Ga naar hoofdinhoud

Hacking - Tekstbestandje

Open deze challenge op ctf.hackchallenges.nl - zoek naar "Tekstbestandje" onder Hacking.

Moeilijkheid: ⭐⭐ Gemiddeld

Beschrijving

Net als robots.txt zijn er meer standaard tekstbestanden die op webservers staan. Wat zou een logische naam zijn voor een bestand met wachtwoorden?

Hints

Hint 1

Je moet achter de URL een bestandsnaam plaatsen gevolgd door .txt. Denk na: welke bestandsnaam zou iemand kiezen als ze wachtwoorden in een tekstbestand opslaan?

Hint 2

Probeer voor de hand liggende namen zoals passwords.txt, wachtwoorden.txt, password.txt, etc.

Hint 3

Mensen die niet opletten slaan gevoelige informatie soms op in simpele tekstbestanden met voorspelbare namen. Probeer Engelse en Nederlandse varianten.

Wat je leert

  • Dat gevoelige bestanden soms publiek toegankelijk zijn op webservers
  • Het belang van goede bestandsbeveiliging
  • Waarom je nooit wachtwoorden in platte tekstbestanden moet opslaan