Opdracht

Opdracht Casus port-scan


Een portscan is een techniek waarbij datapakketten over het netwerk naar een computersysteem worden verstuurd om te achterhalen welke netwerkpoorten open zijn. Ook komt hierbij vaak informatie vrij over de bijbehorende applicatie.Een portscan wordt vaak gebruikt als verkenning voor een latere hackpoging.Het is, gezien de hoeveelheid data die een netwerkkaart ontvangt, niet of nauwelijks te achterhalen of het een illegale scan betreft. Hieronder een schematisch overzicht van een portscan

 

  1. Aanvaller stuurt een aangepast TCP, UDP- of ICMP-netwerkdatapakketje naar één of meerdere servers (IP adressen)
  2. Servers met actieve services op betreffende TCP,UDP of ICMPpoort reageren (eventueel) met een antwoorddatapakketje
  3. Aanvaller luistert naar geretourneerde datapakketjes en interpreteert deze als een gesloten of mogelijk open netwerkpoort
  4. Aanvaller herhaalt proces met een volgend (aangepast) TCP,UDP of ICMP pakketmet een ander poortnummer

Scenario

Een scholier voert 's avonds een portscan uit op de server van zijn school. Hij wil weten hoe veilig het schoolnetwerk is. Hij scant de poorten van de webserver van de school in de hoop een 'lek' te vinden. Dit lek wil hij vervolgens melden aan de systeembeheerder van de school. Hij heeft geen toestemming van de systeembeheerder of iemand anders binnen de school gekregen. Analyseer deze situatie.

 

We gaan uit van artikel 138a 'Computervredebreuk' (zie boven)

Artikel 138A

1 Met gevangenisstraf van ten hoogste twee jaren of geldboete van de vierde categorie wordt, als schuldig aan computervredebreuk, gestraft hij die opzettelijk en wederrechtelijk binnendringt in een geautomatiseerd werk of in een deel daarvan. Van binnendringen is in ieder geval sprake indien de toegang tot het werk wordt verworven:
a door het doorbreken van een beveiliging,
b door een technische ingreep,
c met behulp van valse signalen of een valse sleutel, of
d door het aannemen van een valse hoedanigheid.

 

Delictbeschrijving:
Bestanddelen:
Juridische naam:
Maximale straf

 

Uitwerking Voorbeeld

Starbaarstelling en strafbaarheid.

Alhoewel de prot-scan niet strafbaar is volgens artikel 138A (er wordt niet voldaan aan all bestanddelen), kan en port-scan wel als voorbereiding op een verdere hack gezien worden. Vergelijk het met de actie om met een ladder lans een huis omhoog te klimmen om te kijken of een raam openstaat. Je bent (nog) niet binnengedrongen maar hebt wel snode plannen. Je zult begrijpen dat dit strafbaar is. In ons geval was de scholier niet van plan om in te breken in het computersysteem. Mar een goede of een kwade intentie is heel moeilijk te bewijzen.

 

 

 

Opdracht 2.3 Casus DDoS-aanval

Bij een DDoS aanval wordt een systeem zo overbelast, dat het systeem uitgeschakeld of zeer vertraagd wordt. Bijvoorbeeld  door continue foute wachtwoordente sturen kan een gebruikersaccoun worden geblokkeerd.

Hoewel een DDoS-aanval vanaf één computer kan worden begonnen, worden de meeste aanvallen tegenwoordig gecoördineerd uitgevoerd vanaf meerdere systemen tegelijkertijd. Dit zijn dan Distributed Denial of Service-aanvallen (DDoS). De computers betrokken bij de DDoS-aanval horen bij een botnet. De Botnet-beheerder geeft aan zijn besmette systemen (bots) de opdracht om een bepaald doelwit aan te vallen. Hieronder een weergave.

Een (D)DoS-aanval wordt vaak herkend doordat een systeem traag wordt of niet meer werkt. Het sturen van zeer veel datapakketten naar een systeem kan leiden tot een denial of service. Of het opzetten van zeer grote hoeveelheden TCP-verbindingen.
Ook kan een hacker een FTP=server met openbare toegang misbruiken om illegale bestanden te plaatsen. Dit kan zoveel netwerkverkeer veroorzaken dat gewone gebruikers geen toegang meer hebben.

Scenario
Jij bent heel erg tegen de jacht op wilde dieren en je bent aangesloten bij het hackerscollectief 'byte me, hunters'. Jullie hebben een grootschalige DDoS-aanval opgezet op een internetshop. De shop verkoopt jachtartikelen die normaal niet in Nederland te koop zijn en zelfs voor een deel in Nederland illegaal zijn. Het doel is het onbereikbaar maken van de site voor bezoekers. Dit lukt heel goed, de site gaat helemaal plat. Jullie besluiten net zolang door te gaan als nodig is om de shop te sluiten.
Het betreft hier computervredebreuk, want in principe probeert je systeem de data op de server te beïnvloeden door gebruik te maken van valse signalen.

Bij wat zwaardere aanvallen kan de officier van justitie besluiten om artikel 161 sexies in te zetten (sexies is een juridische term. In een contract zouden we zeggen artikel 161, lid 6). We kijken hierbij alleen naar punt 1 van deze strafbepaling:

161sexies

Hij die opzettelijk enig geautomatiseerd werk of enig werk voor telecommunicatie vernielt, beschadigt of onbruikbaar maakt, stoornis in de gang of in de werking van zodanig werk veroorzaakt, of een ten opzichte van zodanig werk genomen veiligheidsmaatregel verijdelt, wordt gestraft:

1. met gevangenisstraf van ten hoogste een jaar of geldboete van de vijfde categorie, indien daardoor wederrechtelijk verhindering of bemoeilijking van de opslag, verwerking of overdracht van gegevens ten algemene nutte of stoornis in een openbaar telecommunicatienetwerk of in de uitvoering van een openbare telecommunicatiedienst, ontstaat;

Delictbeschrijving:
Bestanddelen:
Juridische naam:
Maximale straf

Strafbaarstelling en strafbaarheid
• Wordt er binnengedrongen in het doelsysteem?
• Wordt er een storing in het doelsysteem veroorzaakt?
• Worden gegevens veranderd, onbruikbaar gemaakt, vernield of toegevoegd?
• Worden gegevens afgetapt of afgeluisterd?
• Is een DDoSattack strafbaar?
• Is er sprake van voorbereiding op illegale activiteiten?

Als de DDoS levensgevaar voor anderen met zich meebrengt, gaat het heel hard met de strafmaat: 9 jaar en € 81.000,- boete. Bij de dood van iemand door een DDoSaanval op bijvoorbeeld verkeersregelaars of ziekenhuizen staat er zelfs 15 jaar en € 81.000,- boete.

 

Opdracht 2.4 Casus sniffen {aftappen)


Sniffing is het aftappen van netwerkverkeer door datapakketten te onderscheppen en te lezen. Normaal wordt dit ingezet om inzicht te krijgen in de werking van het netwerk, bijvoorbeeld om problemen op te lossen, de snelheid te bekijken, verbindingen te testen enzovoort. Sniffing is ook erg handig om wachtwoorden en gebruikersnamen uit te lezen bij niet versleuteld netwerkverkeer. Vooral onbeveiligde netwerkprotocollen als HTTP (Hypertext Transfer Protocol), POP3 (email ophalen) en SMTP (email versturen) zijn interessant om af te luisteren. Deze protocollen kunnen persoonlijke informatie versturen in onversleutelde vorm. Hieronder een schematische weergave van een tap.

Met de komst van de draadloze netwerken als WiFi en Bluetooth is sniffen risicovoller voor de gebruiker geworden: er is geen kabelverbinding met het netwerk meer nodig. Sniffen is zeer lastig te herkennen en te vinden op een netwerk, omdat alleen wordt geluisterd en geen actieve verbinding tot stand wordt gebracht.

Scenario
Als securityadministrator word je verteld dat een collega het netwerk snift op zoek naar emailinloggegevens. Zodra hij een wachtwoord met gebruikersnaam heeft gevonden, logt hij in onder die naam en leest hij de mail. Hij doet dit meestal 's morgens vroeg, als er nog weinig of geen mensen in het bedrijf aanwezig zijn. Zijn activiteiten zijn echter op camera vastgelegd.

Op aftappen is strafbepaling 139c van toepassing.

Artikel 139c
1 Met gevangenisstraf van ten hoogste een jaar of geldboete van de vierde categorie wordt gestraft hij die opzettelijk en wederrechtelijk met een technisch hulpmiddel gegevens aftapt of opneemt die niet voor hem bestemd zijn en die worden verwerkt of overgedragen door middel van telecommunicatie of door middel van een geautomatiseerd werk.

Delictbeschrijving:
Bestanddelen:
Juridische naam:
Maximale straf

Strafbaarstelling en strafbaarheid
• Wordt er binnengedrongen in het doelsysteem?
• Wordt er een storing in het doelsysteem veroorzaakt?
• Worden gegevens veranderd, onbruikbaar gemaakt, vernield of toegevoegd?
• Worden gegevens afgetapt of afgeluisterd?
• Is sniffing strafbaar?
• Is er sprake van voorbereiding op illegale activiteiten?

Bij aftappen is de wet helder: als je iemand zijn wachtwoord steelt, dan ben je schuldig aan afluisteren (sniffen, aftappen). Als je er vervolgens ook nog misbruik van maakt door iemand zijn mail te lezen, is dat een ernstige privacyschending. Wat je vervolgens met die informatie doet is tevens strafbaar. Je kunt maar beter niet zonder reden of toestemming iemands privésfeer binnendringen. Er is zelfs een Grondwetsartikel (artikel 10) gewijd aan privacy. Dit verankert privacy diep in onze samenleving en wetgeving. Hetzelfde geldt voor het briefgeheim dat vastligt in artikel 13 van de Grondwet.

 

Practicum 2.1 De Grondwet
In dit practicum gaan we diep in op de relatie tussen de Grondwet en de normale wetgeving.

Practicum 2.2 WhatsApp
In dit practicum onderzoek je wat de gevolgen zijn van het gebruik van WhatsApp voor een bedrijf en de jonge klanten.