De aanvaller nestelt zich tussen de communicatie van twee partijen
Slide 14 - Tekstslide
Doel Man in the middle attack
Om de gegevens tussen de twee partijen te onderscheppen, bekijken, manipuleren, misbruiken enz.
Slide 15 - Tekstslide
XSS aanval
Slide 16 - Tekstslide
xss cros-site scripting
De aanvaller injecteert kwaadaardige script in een website die jij bezoekt.
Slide 17 - Tekstslide
doel val xss
Bijvoorbeeld om jouw cookie gegeven te machtigen, waar bijvoorbeeld gevoelige gegevens op staan zoals inloggegevens, creditcard gegegevens.
Maar een XSS aanval kan ook bijvoorbeeld gebruikt worden om automatisch een virusprogramma op jouw pc te installeren
Slide 18 - Tekstslide
click jacking
Slide 19 - Tekstslide
click-jacking wat is dat?
Clickjacking, soms ook wel “UI redressing” genoemd, is een manier om een gebruiker onbedoeld een actie uit te laten voeren waar een hacker voordeel bij heeft
Slide 20 - Tekstslide
doel van clickjacking
Wachtwoord veranderen. Je denkt dat je het wachtwoord wijzigt maar in werkelijkheid geef je jouw wachtwoord door aan de hacker.
Maar kan ook gebruikt worden om een virus programma te installeren op jouw pc