Woordenlijst

Een overzicht van belangrijke termen die je tegenkomt bij de challenges.

A​

Audacity​

Gratis open-source software voor het bewerken van audiobestanden. Handig voor het omkeren, versnellen of analyseren van geluidsfragmenten.

B​

Base64​

Een coderingsmethode die binaire data omzet naar leesbare ASCII-tekens. Het is geen encryptie - iedereen kan het eenvoudig decoderen. Herkenbaar aan letters, cijfers en = padding aan het einde.

Brute-force aanval​

Een aanvalsmethode waarbij systematisch alle mogelijke combinaties worden geprobeerd totdat het juiste wachtwoord is gevonden.

C​

Caesar cipher​

Een van de oudste versleutelingstechnieken, waarbij elke letter in het alfabet een vast aantal posities wordt verschoven. Vernoemd naar Julius Caesar. Zie ook: ROT13.

Cookie​

Een klein tekstbestandje dat een website opslaat in je browser. Wordt gebruikt om informatie te bewaren zoals inlogstatus, voorkeuren of sessiegegevens.

Cross-Site Scripting (XSS)​

Een kwetsbaarheid waarbij een aanvaller kwaadaardige code (meestal JavaScript) kan injecteren in een webpagina die andere gebruikers te zien krijgen.

CTF (Capture the Flag)​

Een cybersecurity-competitie waarbij deelnemers puzzels en uitdagingen oplossen om verborgen "flags" (geheime codes) te vinden.

CyberChef​

Een gratis webtool van GCHQ waarmee je data kunt coderen, decoderen, versleutelen, ontsleutelen en analyseren. Wordt ook wel het "Zwitserse zakmes van het internet" genoemd.

D​

DDoS (Distributed Denial of Service)​

Een aanval waarbij een website of server wordt overspoeld met verkeer vanuit vele bronnen tegelijk, waardoor deze onbereikbaar wordt.

Developer Tools (DevTools)​

Ingebouwde tools in je browser (F12) waarmee je webpagina's kunt inspecteren, netwerverkeer kunt bekijken, cookies kunt beheren en meer.

E​

Encryptie (versleuteling)​

Het proces van het omzetten van leesbare data naar onleesbare data met behulp van een sleutel. Alleen wie de juiste sleutel heeft kan de data weer leesbaar maken.

Encoding (codering)​

Het omzetten van data naar een ander formaat voor transport of opslag. Anders dan encryptie is encoding niet bedoeld als beveiliging - iedereen kan het omkeren.

F​

File signature (magic bytes)​

De eerste bytes van een bestand die het werkelijke bestandstype aangeven, ongeacht de extensie. Bijvoorbeeld: een JPEG begint altijd met FF D8 FF.

Flag​

De geheime code die je moet vinden bij een CTF challenge. Meestal in een specifiek formaat.

Forensics​

In cybersecurity: het onderzoeken en analyseren van digitale sporen en bewijs om informatie te achterhalen.

G​

Geolocatie (IP)​

Het bepalen van de geografische locatie van een apparaat aan de hand van het IP-adres. Niet altijd exact, maar geeft vaak de stad of regio aan.

H​

HTTP (HyperText Transfer Protocol)​

Het protocol waarmee je browser communiceert met webservers. Elke keer dat je een webpagina bezoekt, worden HTTP-verzoeken verstuurd.

HTTPS​

De beveiligde versie van HTTP. De 'S' staat voor Secure. Alle data wordt versleuteld verstuurd, zodat anderen niet kunnen meelezen.

HTTP-headers​

Extra informatie die wordt meegestuurd bij HTTP-verzoeken en -antwoorden. Bevatten metadata zoals het type content, cookies, caching-instructies, etc.

HTTP-statuscodes​

Codes die een webserver terugstuurt om aan te geven wat er is gebeurd:

• 200 - OK (gelukt)
• 301 - Permanent verplaatst
• 403 - Verboden (geen toegang)
• 404 - Niet gevonden
• 500 - Server error

I​

IDOR (Insecure Direct Object Reference)​

Een kwetsbaarheid waarbij je door het aanpassen van een parameter (bijvoorbeeld een ID in de URL) toegang kunt krijgen tot gegevens van andere gebruikers.

IP-adres​

Een uniek nummer dat elk apparaat op het internet identificeert. IPv4 gebruikt 4 getallen (bijv. 192.168.1.1), IPv6 gebruikt langere hexadecimale adressen.

M​

Metadata​

"Data over data" - extra informatie die is opgeslagen in een bestand. Een foto kan bijvoorbeeld metadata bevatten over wanneer en waar deze is genomen.

MFA / 2FA (Multi-Factor / Two-Factor Authentication)​

Een beveiligingsmethode waarbij je naast je wachtwoord nog een extra verificatie nodig hebt om in te loggen, zoals een code via SMS of een authenticator-app.

O​

Obfuscation​

Het opzettelijk onleesbaar maken van code zodat deze moeilijk te begrijpen is, terwijl de functionaliteit behouden blijft. Wordt gebruikt voor beveiliging of intellectueel eigendom.

OSINT (Open Source Intelligence)​

Het verzamelen van informatie uit openbaar beschikbare bronnen, zoals websites, sociale media en openbare databases.

P​

Phishing​

Een aanvalstechniek waarbij aanvallers zich voordoen als een betrouwbare partij (bank, bedrijf, overheid) om gevoelige informatie te stelen via nep-e-mails of websites.

R​

robots.txt​

Een bestand op webservers dat zoekmachines vertelt welke pagina's ze wel en niet mogen indexeren. Het is geen beveiligingsmechanisme - iedereen kan het bestand lezen.

ROT13​

Een specifieke Caesar cipher waarbij elke letter 13 posities wordt verschoven. Omdat het alfabet 26 letters heeft, is dezelfde operatie zowel de versleuteling als de ontsleuteling.

S​

Spectrogram​

Een visuele weergave van de frequenties in een geluidsfragment over tijd. Soms wordt informatie visueel verborgen in een spectrogram.

V​

VirusTotal​

Een gratis online dienst van Google waarmee je bestanden en URLs kunt laten scannen door tientallen antivirusprogramma's tegelijk.

W​

Wayback Machine​

Een dienst van het Internet Archive (web.archive.org) die snapshots van websites opslaat. Hiermee kun je bekijken hoe een website er in het verleden uitzag.