Als laatste les hebben de cursisten van de module Beveiliging nog een leuk labo-experiment gedaan, wat bij iedereen wel tot de verbeelding sprak: een pc hacken door gebruik te maken van een Trojaan.

De bedreiging

Een Trojaans paard is geen virus, maar is er wel nauw aan verwant. Het kopieert zichzelf niet, maar heeft de hulp van de gebruiker nodig om zichzelf te verspreiden. Het komt meestal voor in de vorm van een handig hulpprogramma, een leuke screensaver of een zogenaamde upgrade, die de gebruiker als het paard van Troje binnenhaalt (vandaar de naam 'Trojans'). Als de gebruiker het programma uitvoert, kan het Trojaans paard het systeem infecteren.

Het principe van een Trojaan

Een Trojaan opent gewoonlijk (en steeds vaker) een poort van je computer waardoor een hacker de controle ervan kan overnemen, bv. persoonlijke gegevens stelen die op de harde schijf zijn opgeslagen. De hacker zal eerst en vooral trachten je computer te besmetten door je een bestand met een Trojaan te laten openen en vervolgens je pc binnen te dringen via de poort die door de Trojaan werd geopend.

Beschadiging

Eenmaal de pc geïnfecteerd is, heeft de hacker controle over deze geïnfecteerde pc. Zo kan hij bestanden verwijderen, de CD-speler laten open en dicht gaan, enz...

Detectie

De kern van de les is hoe we op een professionele manier een Trojaan kunnen detecteren en vooral verwijderen. De beveiliging van de pc staat hier dus centraal!

Interesse?

Is je interesse gewekt? Dit experiment maakt deel uit van de cursus Beveiliging binnen de afdeling van Computeroperator.
Klik hier voor meer informatie over deze opleiding.