Riskogrupper

SQL Injections

Kan give hackere adgang til at indsætte, slette eller vise indhold af databasen (eksempelvis brugernavne, kodeord, e-mails etc.)

Det giver bl.a også mulighed for at plante en fil på serveren.

XSS angreb

Giver hackeren mulighed for at plante et stykke javascript på brugernes profiler eller andre steder. Dette javascript kan så indeholde en cookie-stjæler, som vil blive sendt til hackeren.

DDoS angreb (Distributed Denial of Service)

Dette foregår ved at sende tusindevis af forespørgelser til serveren som resultere i server-nedbrud.

Bruteforcing

Hackere kan via egne applikationer knække koder, indtil de finder det korrekte kodeord til login. Dette f.eks. til PHPMyAdmin, FTP og administrationspaneler.

Content spoofing

Hackere kan indsætte et billede/fil/video på sitet og derved crashe browseren ("forhindre adgangen") for den besøgende, fordi den fil de uploader indeholder volapyk.

Java/flash hacking

Hackere kan læse kildekoden på java/flash applikationer og derved se hvad disse filer indeholder - f.eks skjulte "indsættelses-filer", såsom filer til gemme en highscore eller lign.

Client-Server hacking

Hackere kan på denne måde aflæse client>server og server>client sockets, der bliver sendt frem og tilbage via client og server. Disse bruges ofte til multiplayer online spil eller lign. hvor alt kører real-time. Poker sider, chat-sider, mm.

Hackere kan derfor selv opsætte deres egen connection på den specifikke port/server, connecte og sende kommandoer manualt til server.