Blog Liesbeth Holterman: ‘Ik leer hacken’ – Week 7
Een kleine groep vandaag. Ik ben er nog niet achter of dit goed voor mij is, gezien het hoge niveau van een aantal overblijvers. We besluiten dat we geen echte hackers kunnen worden zonder de juiste muziek. De playlist van de serie Mr. Robot (een serie over iemand die bij een internetbeveiligingsbedrijf werkt maar gerekruteerd wordt door een hackersteam) brengt ons in de goede sfeer. Vorige week is cross site scripting (XSS) al kort voorbij gekomen. We gaan hier nu mee verder. Kort gezegd is cross site scripting een fout in de beveiliging van een webapplicatie. Via deze fout is het mogelijk om bijvoorbeeld de werking van een website te manipuleren. Wederom kan Codeacademy je helpen om een module Javascript te volgen. De groep besluit om op Web for Pentesters een cursus te doorlopen. Hiervoor moet ik eerst een Virtual Box op mijn ‘dedicated’ Linux besturingssysteem zetten. Ik kom er achter dat het echt niet handig is om een besturingssysteem in de Nederlandse taal te hebben… Vervolgens kun je op www.pentesterlab.com een cursus XSS doorlopen. Je hebt verschillende oefeningen van verschillende niveaus. We beginnen, uiteraard, met het makkelijkste niveau. Na oefening 4 (van de 9) houd ik het voor gezien. De meerderheid is ergens tussen de 6 en 9 geëindigd. Genoeg huiswerk voor mij dus…
