Lees het verslag van Leon Kolenburg van de 4e bijeenkomst van 22 april. Het thema van deze bijeenkomst was "Hoe gaat een hacker te werk? Joomla Hacking!".
Tijdens deze fysieke bijeenkomst waren er in totaal 17 deelnemers fysiek en 3 deelnemers online aanwezig!
Vooraf een belangrijke note: het hacken met kwaadwillende gedachten of zonder toestemming van de eigenaar van het systeem is strafbaar!
Artikel Wat is Hacken van de Politie
Naar de website JoomlaDagen Nederland
Luca is beroepsmatig werkzaam als ethical hacker en hij voert dagelijks pentests uit voor bedrijven om de veiligheid van hun systemen te verbeteren, Tijdens de meeting vertelde Luca wat een hacker zoal doet. Hoe hij te werk gaat? Wat voor een soorten hackers zijn er zoal zijn het overheden (China, Rusland etc.) of is het een hackersgroep?
Er zijn vele onderwerpen en thema's aan het bod gekomen. Hieronder beperken we ons Joomle en websites!
Wat doet een ethisch hacker? Etical Hacker Luca geeft een uitleg wat hij zoals doet. Ook Luca maakt gebruik van de OWASP Top 10.
De OWASP Top 10 is een overzicht van typen kwetsbaarheden die onder beveiligingsexperts worden gezien als het meest kritisch met betrekking tot webapplicaties. Het is geen kant-en-klare afvinklijst en dekt bovendien niet álle soorten kwetsbaarheden, maar biedt wel een goed zicht op deze complexe materie. Als je bij de beveiliging van je website hierop focust is de kans zeer klein dat je Joomla website gahackt wordt. Maar het wordt nooit 0%!
Waar veel hackers zich ook mee bezighouden is Social Engineering. Dit is een breed begrip, maar omvat grofweg de technieken die hij inzet om door middel van psychologische manipulatie onder andere ondernemers en medewerkers te verleiden persoonlijke of bedrijfsgevoelige gegevens prijs te geven. En dan ook betalingen te vragen die niet naar leveranciers gaan maar naar andere rekeningen!
Wat maakt Joomla interressant om te hacken:
Voor het hacken van (Joomla) websites maakt men gebruikt van OSINT. Open Source Intelligence (OSINT) is een techniek waarbij publieke data wordt gebruikt voor onder andere onderzoek en beveiliging. Bij OSINT wordt gebruik van verschillende online bronnen, zoals social media of forums. Je wilt een compleet beeld krijgen van je doelwit om zo effectief te kunnen handelen en toeslaan. Cybercriminelen zijn op zoek naar zwakke plekken in het netwerk of (web)servers, databases of andere IT systemen.
Luca heeft een oude Joomla installatie voorbereid (een lab) waarbij bekend is dat er een kwetsbaarheid in zit (SQL Injectie)!
Deze ziet er als volgt uit:
Aan de hand van deze demowebsite laat Luca zien wat de stappen zijn om de informatie te verzamelen wat de kwtsbaarheid is in deze installatie.
In zijn zoektocht naar kwetsbaarheden van een website kijkt hij kritische naar de de core van Joomla maar ook naar de verschillende geinstalleerde extra programma's! Denk aan Modules en Plugins.
Johan legt uit dat er verschillende soorten extensie zijn: Componenten, Modules, Plugins, Libraries, Packages, Language (taalbestanden).
Tijdens zijn demo liet Luca zien dat hij na het verkrijgen van de toegang tot de website hij een stuk doe toevoegt aan de niet gebruikte template om de toegang te waarborgen op het moment dat met het admin account zou resetten. Hierdoor maakt hij een on opgemerkt een backdoor naar deze server! Hij weet het wachtwoord met een brutefoorce te kraken en verschaft zich uiteinlijk zo toegang tot de backend van de Joomla 3.7 omgeving. Dit laat heel goed zien waarop updaten van Joomla zo belangrijk is!
Tot slot
Johan en Luca hebben een aantal tips en tricks gegeven hoe jij je Joomla website kunt beveiligen, maar ook testen of de beveiliging in orde is, zonder dat je hacker of linux skills hoeft te hebben,
Er zijn natuurlijk altijd diverse zaken die je gemakkelijk kunt regelen om de kans dat hackers succesvol zijn te verlagen zodat je minder risico loopt. Denk hierbij aan:
De eerste stappen zijn, het optimaal instellen van een firewall en het maken van een backup!
Tijdens deze avond werden we wel bewust dat het standaard instellen van de firewall vaak niet voldoende is. Je moet het wel goed instellen.
Ook het maken van een backup die veilig is, bijv encrypted of met een paswoord, is van groot beland. Daar zijn de juiste parameters van groot belang. Dit zal zeker een van de thema's zijn van onze volgende bijeenkomsten!
Presentatie JUG043 bijeenkomst
De nieuwe planning staat op de website voor 2024 zodat jij je weer kunt aanmelden. Hieronder de data en onderwerpen onder voorberhoud:
De volgende bijeenkomst die door JUG043 wordt georganiseerd is op:
Datum en tijd: maandag 13 mei 2024 van 19:00 t/m +/-21:30 uur
Locatie: Beek
Soort bijeenkomst: Hybbride
Thema: Ontdek de mogelijkheden van Events Booking en Community Builder!
Naam (gast)spreker: Johan van der Velde en Pierre Veelen
Locatie bijeenkomsten:
Stationsstraat 100, Beek (Nederland)
maastricht@joomlacommunity.nl
jug043.nl
JoomlaCommunity.nl
Facebookpagina JUG043 Maastricht
LinkedInpagina JUG043 Maastricht