Web-Guard.nl | FAQ | Veelgestelde vragen

FAQ / Veelgestelde vragen

Algemeen

- Wat is de Google Hacking Database?

De Google Hacking Database (GHDB) is een openbaar project dat door een aantal mensen wordt onderhouden. De database zit vol met zoektermen die kunnen worden gebruikt binnen Google om kwetsbare bestanden, mappen en parameters te vinden.

Wij van Web-Guard.nl voeren alle tests van de GHDB op uw website uit om extra kwetsbaarheden te ontdekken.

Meer informatie:

GHDB Project Page (English)

Kwetsbaarheden/lekken

- Wat is XSS (Cross-Site Scripting)?

Cross-Site Scripting, afgekort XSS, is een voorbeeld van een beveiligingslek waarmee externe code kan worden ingevoegd op een onveilige website. Personen kunnen deze beveiligingslek benutten door bijvoorbeeld een nep loginformulier in de pagina te voegen of een cookie te stelen. Zo kunnen er gevaarlijke situaties ontstaan waarin een "normale" gebruiker van een website niet de juiste inhoud ziet van een website.

Vaak gebruiken spammers dit lek om bijvoorbeeld een pagina zo aan te passen dat deze onveilig is maar toch vertrouwd lijkt. De websitenaam blijft immers gewoon in de titel staan (http://www.web-guard.nl/contact bijvoorbeeld).

Voor meer informatie kunt u de volgende links bezoeken:

- Wat is SQL injection?

SQL Injection is een van de meest voorkomende kwetsbaarheden van websites op het internet. Applicaties die informatie in een database opslaan maken gebruik van SQL om met de database te communiceren. SQL-injectie kan gebeuren als invoer van gebruikers op onvoldoende gecontroleerde wijze wordt verwerkt in een SQL-statement. Om de precieze werking van SQL-injectie te begrijpen is het belangrijk om te weten hoe SQL werkt.

Voor meer informatie kunt u de volgende links bezoeken:

Uitleg SQL (Wikipedia)
SQL Injectie (Wikipedia)

- Wat is een Directory Traversal aanval?

Een Directory Traversal attack, ook wel ../ (dot dot slash) attack genoemd, is een beveiligingslek waarmee mogelijke aanvallers bestanden proberen op te vragen waar ze normaal gesproken niet bij kunnen/mogen.

Wanneer deze aanval wordt uitgevoerd kunnen m.b.v. een goede gok of gestructureerde aanpak kwetsbare bestanden worden blootgelegd. Denk daarbij aan het gebruikersbestand van veel webservers: /etc/passwd.

Voor meer informatie kunt u de volgende links bezoeken:

Directory Traversal (English Wikipedia)
Gespecialiseerde informatie (English)

- Wat is Cookie manipulatie?

Cookie manipulatie is in principe zoals het begrip zelf zegt, het manipuleren van cookies.

Cookies zijn kleine bestandjes die bijna op elke website op uw computer worden gezet. In cookies wordt vaak bijgehouden wanneer u op een bepaalde website komt en hoe vaak. Ook wanneer u gebruikt maakt van een loginformulier wordt er vaak een cookie aangemaakt.

Door een bepaald beveiligingslek in uw website kunnen er soms cookies van gebruikers worden aangepast, verwijderd, toegevoegd of zelf worden doorverstuurd. Het risico van een Cookie Manipulatie lek is per website verschillend maar het is altijd raadzaam gevonden cookie manipulatielekken te dichten.

Voor meer informatie kunt u een van de onderstaande links bezoeken:

Cookie Manipulatie Voorbeeld (English)

- Wat is File disclosure?

File disclosure, in het Nederlands vertaald "bestandsopenbaarmaking", is een beveiligingslek waarbij de broncode van een dynamisch geprogrammeerd bestand zichtbaar is voor een normale gebruiker via het internet. Vaak komt dit voor wanneer er gebruikt wordt gemaakt van backup bestanden. Denk hierbij aan bijvoorbeeld: "index.php.bak".

Wanneer er een betreffend beveiligingslek uitgebuit wordt kunnen alle variables en misschien zelfs wachtwoorden voor databases zichtbaar worden.

- Wat is Directory Listing?

Directory Listing is (origineel) niet meer dan een functie van een webserver waarbij bestanden en mappen binnen een map getoond worden zodat men er doorheen kan bladeren. Dit is handig als u bijvoorbeeld Downloads aanbiedt.

Maar het komt vaak voor dat deze functie aanstaat wanneer dit helemaal niet de bedoeling is. Als dat het geval is wordt het een gevaarlijke situatie omdat elke gebruiker dan kan zien wat er zich in een map bevindt. In sommige gevallen kan een gebruiker zelfs de gehele website doorbladeren via Directory Listing!

Het is normaliter heel eenvoudig om deze functie uit te schakelen.

Voor meer informatie kunt u op de onderstaande links klikken:

Voorbeeld Directory Listing (gecontroleerd)

Product/rapport

- Wat houdt een scanrapport in?

Nadat we uw website volledig hebben gescand ontvangt u per email een scanrapport in PDF-formaat. U kunt daarna reageren als u een ander formaat dan PDF wenst te ontvangen.

In het scanrapport staan alle relevante gegevens die wij tegen zijn gekomen tijdens de websitescan. Enkele koppen opgesomd:

- Kwetsbare bestanden en mappen die zijn gevonden;
- Alle beveiligingslekken en bijbehorende parameters;
- Serverside onderzoek (bijv. PHP versie);
- GHDB (Google Hacking Database);
- Gevonden foutmeldingen, IP-adressen en emailadressen;
- Alle overige gevonden resultaten.

We proberen zoveel mogelijk relevante informatie in het rapport te zetten en het rapport zo overzichtelijk mogelijk te houden. Een gemiddeld rapport voor een "redelijk veilige" website bestaat ongeveer uit 4 A4'tjes. Een website met meerdere beveiligingslekken en andere resultaten kan oplopen tot 15 A4'tjes.

Uitleg bij veel resultaten is nodig omdat we er niet van uit gaan dat de klant alle kennis in huis heeft om de resultaten te beoordelen. Daarom bieden we de klant een volledige support aan via e-mail waarin de klant ten alle tijde vragen kan stellen. We proberen al veel uitleg in het rapport zelf te geven.

Klantprocedure

Er zijn nog geen vragen voor deze categorie.

Web-Guard

Er zijn nog geen vragen voor deze categorie.

Overige

Er zijn nog geen vragen voor deze categorie.

meer vragen