Zoeken:               HOME | NIEUWS | TOOLS | LINKS | FAQ | NIEUWSBRIEF | SHOP

    Hackers. Wat doen ze ?


Op elk forum of in elke nieuwsgroep die betrekking heeft op het beveiligen van computersystemen komt de discussie wel een keer voorbij: wat is nou precies een hacker? Het imago van de hacker is door de jaren heen nogal veranderd. Aan de dag van vandaag heeft de term 'hacker' iets negatiefs, maar wat jaren geleden was dat nog niet zo en ook vandaag hoeft dat niet per definitie zo te zijn. Een hacker is iemand die zich interesseert in de beveiliging van een computersysteem in de ruimste zin van het woord. Iemand die creatief is en op die manier op zoek is naar gaten in de beveiliging van een systeem en daar ook gebruik van zal maken. Het verschil zit hem alleen in het uiteindelijke doel van de hacker: iemand kan een systeem binnendringen met de bedoeling daar zoveel mogelijk schade aan te richten, maar iemand kan ook een bepaald systeem bestuderen en de gaten in de beveiliging melden aan de betreffende systeembeheerder.

Voor het gemak kun je de hackers in verschillende soorten indelen. Zo zijn er bijvoorbeeld de zogenaamde White Hats. Dit zijn de hackers die software of een netwerk bestuderen en de gebreken ervan melden aan de betreffende instantie of personen. Deze personen hacken ook vaak alleen maar voor de uitdaging. Dan zijn er ook nog de zogenaamde Gray Hats. Dit zijn hackers zie eigenlijk een beetje van twee walletjes eten. Ze zorgen ervoor dat bepaalde gaten in software of in een netwerk gedicht worden, maar als je zo'n gat in de beveiliging ook kunt uitbuiten dan zullen zij dit zeker niet laten en de manier waarop het systeem benaderd moet worden zullen zij dan vaak openbaar maken. De zogenaamde Black Hats hacken puur en alleen voor zichzelf. Daarbij zullen zij het niet uit de weg gaan dat een systeem totaal vernield wordt door hun bezoek en zullen ze bijvoorbeeld allerlei data stelen om er zelf financieel beter van te worden.

Maar het kan nog erger: De laatste groep noemen we Script Kiddies. Dit zijn vaak tieners die gebruik maken van programmaatjes om een systeem binnen te dringen en dat vervolgens 'hacken' noemen. Dit is de groep waar we als thuisgebruikers het meeste van te vrezen hebben, omdat ze het programmaatje wel gebruiken maar verder helemaal geen idee hebben hoe het werkt of wat ze nou eigenlijk aan het doen zijn. Ze zullen puur voor de lol bij iemand een systeem binnendringen en vaak zal de schade aan een dergelijk systeem aanzienlijk zijn omdat de kids vaak willekeurig dingen gaan verwijderen of bepaalde wachtwoorden veranderen zodat een account niet meer te gebruiken is.
Waarom hebben wij als thuisgebruikers dan weinig te vrezen van een echte hacker? De reden daarvoor is eigenlijk heel simpel: Het is vaak TE makkelijk.

Er zijn aan de dag van vandaag nog steeds legio pc's die 24 uur per dag aan een snelle ADSL of kabelverbinding hangen zonder dat daar een firewall of wat dan ook geïnstalleerd is. Het is voor de hacker dan geen uitdaging, en er valt vaak weinig of niets te zien op een pc.Wel kunnen de pc's van thuisgebruikers gehacked worden om deel uit te maken van een zogenaamde DoS aanval (Denial of Service). De pc wordt dan door de hacker overgenomen en door middel van wat commando's kan een hacker tienduizenden pc's tegelijk een verzoek om informatie bij een bepaalde site laten doen. De site kan al deze aanvragen dan niet verwerken en zal uiteindelijk crashen. Dit is eind oktober het geval geweest bij de providers Planet Internet en HetNet waarbij de klanten uiteindelijk de dupe waren omdat bepaalde sites niet meer te bekijken waren en de verbindingen tergend traag werden.

De 'echte' hacker zal dus niet voldoen aan het beeld zoals het geschetst werd in de inleiding. De 'echte' hacker zal eerder iets opbouwen dan afbreken en dus op zijn of haar manier deel uitmaken van het proces dat software en bepaalde netwerken veiliger maakt. Het hacken van een systeem is ook niet iets wat eenvoudig is: het vereist inzicht in de software van het besturingssysteem en de programma's die daar op draaien en daarnaast vereist het enorm veel geduld en doorzettingsvermogen om toch het uiteindelijke doel te bereiken. Het begrip 'hacker' wordt in de media te vaak in een negatieve context geplaatst, want eigenlijk is iedereen die serieus bezig is met de beveiliging van zijn of haar systeem een hacker. Het gaat puur om interesse, inzet, en creativiteit omdat je alleen op die manier er achter kunt komen of er bepaalde lekken in een systeem of software zitten.

Is er iets dat we tegen mensen kunnen doen die zomaar de pc binnen willen dringen? Het antwoord daarop is 'ja'. Het installeren van een goede virusscanner die je dan ook nog up to date blijft houden zodat hij ook de nieuwste virussen kan herkennen is heel belangrijk. Daarnaast dien je een goede firewall te installeren en ook daarvoor zul je regelmatig moeten controleren of er een update voor aanwezig is. Een nieuwe versie van een firewall kan soms aanzienlijke verbeteringen hebben ten opzichte van de oude versie. Bij de meeste firewalls kun je aangeven welk programma wel, en welk programma geen verbinding mag maken met het internet. Als je een programma niet kent, verleen dan geen toestemming want de kans dat je een trojan toestemming geeft om te verbinden met het internet is dan heel groot. Het gevolg is dan eigenlijk dat je iemand toestemming geeft om via de trojan verbinding te maken met je pc en dat kan natuurlijk niet de bedoeling zijn.

Er zijn bedrijven die een gratis personal firewall aanbieden, maar let erop dat deze ook vaak in een totaalpakket zit met bijvoorbeeld een virusscanner. Het installeren van twee of meer firewalls is echt niet nodig en het kan elkaar zelfs tegenwerken. Voorbeelden van bedrijven die een gratis firewall maken zijn Zone Labs, Comodo, PC Tools en Online Armor. Als laatste, maar net zo belangrijk als de eerste twee, is het up to date houden van je Windowsversie. Door de diverse updates te installeren worden er gaten in de beveiliging van je Windowsversie gedicht, zodat van die lekken in de software geen gebruik meer kan worden gemaakt. Dit maakt de software dan ook gelijk een stuk veiliger. Om de verschillende updates en nieuwe versies van programma's te downloaden en te installeren kun je de WindowsUpdate uitvoeren. De eerder genoemde dingen zullen het systeem in normale omstandigheden goed kunnen beschermen, maar onthoud dat de hackers altijd op zoek blijven naar zwakheden in een systeem of in bepaalde software en dat in principe elke beveiliging te kraken is.

Een tip is om regelmatig backups te maken als je de mogelijkheid hebt. Mocht het dan onverhoopt gebeuren dat je systeem gekraakt is door een kiddie en dat die er een enorme puinhoop van gemaakt heeft dan kun je in iedergeval alle data weer makkelijk terug zetten. Wat je dan in iedergeval niet moet vergeten is om te kijken hoe de persoon in kwestie op je systeem heeft kunnen komen, zodat de ellende zich niet weer zal herhalen.


Copyright 2006 Virushelp