Bokt.nl

**Geplaatst door de TopicStarter** : 13-06-14 11:15

Re: Geen SSL op bokt --> Wachtwoord van bokt eenvoudig zichtbaar

Geplaatst door de TopicStarter : 13-06-14 11:15

Als je specifieke vragen hebt, mag je altijd een berichtje sturen hoor. Dan zal ik het proberen uit te leggen (als dat 123 mogelijk is). +:)+

**Geplaatst**: 13-06-14 11:16

Re: Geen SSL op bokt --> Wachtwoord van bokt eenvoudig zichtbaar

Geplaatst: 13-06-14 11:16

Ben geen complete noob op ict gebied, maar vergeleken bij jullie ben ik een uber noob :')

**Geplaatst**: 13-06-14 11:19

Re: Geen SSL op bokt --> Wachtwoord van bokt eenvoudig zichtbaar

Geplaatst: 13-06-14 11:19

Het nare van Heartbleed is dan weer dat er geen enkele manier is om erachter te komen of er idd data gelekt heeft. Maar er zijn inderdaad verschillende security fixes geweest ondertussen. Dan maar hopen dat 'men' idd alle services herstart heeft die Openssl gebruiken en certificaten heeft vernieuwd (en dat browsers ook het certificaat vernieuwd hebben O_o)...

**Geplaatst**: 13-06-14 11:34

Geplaatst: 13-06-14 11:34

BartVB schreef:
Alleen het login formulier beveiligen is een optie, dan is het iig niet mogelijk om wachtwoorden te onderscheppen, maar je account (of iig je sessie) is dan ook niet veilig. Dan liever alles via SSL.
Overigens doet de hoofdpagina van https://ssl.bokt.nl/ zo goed als niets in o.a. Chrome omdat daar scripts worden geladen zonder versleuteling en die worden wijselijk geblokkeerd door Chrome. forums lijkt wel redelijk te werken op het moment. Maar, zoals ik zei, garantie tot aan de deur for the time being...

Dat klopt, dan zou je met een man in the middle wel de sessie over kunnen nemen, maar zijn de wachtwoorden wel veilig. Om nou te zeggen dat het een ramp is als iemand mijn bokt sessie overneemt... :')

ik zou zeggen succes met mijn sessie haha

**Geplaatst**: 13-06-14 13:03

Re: Geen SSL op bokt --> Wachtwoord van bokt eenvoudig zichtbaar

Geplaatst: 13-06-14 13:03

Wauww.. Wou vanochtend al reageren op Sebas zn OP, maar jullie gaan wel erg ver buiten mijn boekje qua kennis.

Enige wat ik anders had gedaan in de OP was al die links weg laten..

Verder is het echt wel iets dat voor iedereen belangrijk zou moeten zijn.

Bij mij doet op die SSL Boktpagina alleen de homepage raar trouwens. De rest is prima.

**Geplaatst**: 13-06-14 13:07

Geplaatst: 13-06-14 13:07

LoveUggs schreef:
Wauww.. Wou vanochtend al reageren op Sebas zn OP, maar jullie gaan wel erg ver buiten mijn boekje qua kennis.

Enige wat ik anders had gedaan in de OP was al die links weg laten.. Verder is het echt wel iets dat voor iedereen belangrijk zou moeten zijn.

Bij mij doet op die SSL Boktpagina alleen de homepage raar trouwens. De rest is prima.

De links in de OP zijn geen spannende links. Wireshark doet niets anders dan al het verkeer, in en uitgaand ,in beeld brengen. Programma wordt veel gebruikt om achter de schermen te kijken wat er wordt gebeurd. Overigens kan je met de f12 functie van internet explorer en dan de netwerk tab ook deze post data zien.
Er wordt niet uitgelegd hoe je een sessie kan overnemen of hoe je echt misbruik kan maken van deze info en zelfs al zou je dat wel doen is daar niets mis mee.

Je mag best uitleggen hoe je een slot van een huis kan openmaken. Je mag die informatie echter niet gebruiken om op een illigale wijze toegang te krijgen tot andermans eigendommen.

Simpel voorbeeld man in the middle zodat iedereen het nog begrijpt

Citaat:
Stel dat Alice en Bob met elkaar via e-mail berichten willen uitwisselen. Alice stuurt een e-mail naar Bob, maar Trudy onderschept de e-mail doordat zij toegang heeft tot de e-mailserver. Indien Alice en Bob geen encryptie gebruiken, is Trudy in staat het bericht te lezen en eventueel te veranderen. Als ze het bericht aanpast, heeft Bob hier geen weet van, want hij kan niet controleren of het werkelijk Alice is die dat bericht heeft geschreven. Ook in situaties waar wel sprake is van beveiligde communicatie (dat wil zeggen dat Alice en Bob eerst elkaars identiteit aan elkaar kenbaar maken) kan Trudy tussenbeide komen en de identificatie ongemerkt beïnvloeden.

Laatst bijgewerkt door Nils_010 op 13-06-14 13:13, in het totaal 2 keer bewerkt

**Geplaatst**: 13-06-14 13:09

Re: Geen SSL op bokt --> Wachtwoord van bokt eenvoudig zichtbaar

Geplaatst: 13-06-14 13:09

Ahh, ja ik heb ze verder ook niet aangeklikt.

Heb er tenslotte niets mee.. Hoef geen codes te ontdekken waar wachtwoorden enzo in staan. En meestal word ik van de codes van de meeste sites helemaal scheel omdat ik daar niets meer van snap.. Voor een groot deel wel, maar voor een nog groter deel nogsteeds niet dus zou er niet veel wijzer uit worden haha.

**Geplaatst door de TopicStarter** : 13-06-14 13:38

Re: Geen SSL op bokt --> Wachtwoord van bokt eenvoudig zichtbaar

Geplaatst door de TopicStarter : 13-06-14 13:38

Ach het is een leuke materie en kun je zowel op positieve als negatieve wijze toepassen (al is dat afhankelijk van hoe je die twee ziet).
Ik kan hier ook mooie verhalen ophangen over hoe je MetaSploit afvuurt op bokt, maar dat wil nog niet zeggen dat je dan een vrijbrief hebt om dat te doen

**Geplaatst**: 13-06-14 14:02

Geplaatst: 13-06-14 14:02

Seb8iaan schreef:
Ach het is een leuke materie en kun je zowel op positieve als negatieve wijze toepassen (al is dat afhankelijk van hoe je die twee ziet).
Ik kan hier ook mooie verhalen ophangen over hoe je MetaSploit afvuurt op bokt, maar dat wil nog niet zeggen dat je dan een vrijbrief hebt om dat te doen

Hahaha

sssst... Anders krijgen we een slotje..

Alle hack tools kunnen goed en slecht gebruikt worden.

**Geplaatst door de TopicStarter** : 13-06-14 14:10

Geplaatst door de TopicStarter : 13-06-14 14:10

Maar de genoemde tools zijn zeker geen hack tools, want ze kunnen voor analyse van data en veiligheid gebruikt worden. Je kunt er echter ook andere dingen mee, maar is zeker niet de enige mogelijkheid.

Een hamer is ook doodnormaal, maar kan uiteraard ook dodelijk gebruikt worden, wat dan weer minder doodnormaal is

De persoon die het gebruikt zegt meer dan alleen wat hij gebruikt.