Hacking på hög nivå

av | jun 7, 2021 | Cybersäkerhet

Tomas Fridén IT-säkerhetskonsult

Tänka att kunna ha en egen hacker som kan hjälpa till att hitta säkerhetsproblem i din egen IT-miljö.

Historiskt har det ju funnits ett antal olika verktyg för att själv göra detta arbete. Jag själv har använt Nessus och SANTA som har använts för att göra portscanningar och leta efter sårbarheter. Efter scanning körde man sedan Metasploit mot de systemen som var uppe och försökte med diverse olika medel hacka sina egna system.

Nu finns det en riktigt cool produkt som vi har börjat använda som underlättar detta arbete. PenTera av PcySys gör hela jobbet åt dig istället! 

PenTera installeras på en dator med kraftfull grafikprocessor i nätverket. Man ger mjukvaran lite förutsättningar vad gäller interna nät osv och sedan är det bara att vänta.

För att hjälpa verktyget lite till kan man också ge det ett vanlig AD-konto, ett inte helt osannolikt scenario genom exempelvis ett phishing mail.

AI-motorn i PenTera jobbar som en hacker genom använda diverse olika tekniker för att kartlägga det interna nätverket, användare och system. Med hjälp av grafikprocessorn i datorn görs beräkningar och crackning av lösenord i snabb takt.

Tekniker som används av Pentera

Efter en stunds användning får man fram ett risk-score men även rapporter på det som hittats. Och man får även hjälp att prioritera de mest kritiska säkerhetsproblemen så att man kan jobba med sin åtgärdsplan i rätt ordning.

Med ett system som detta kan man ligga steget för en riktig hacker och få kontroll över sina eventuella brister innan någon illvillig person hittar dom och utnyttjar dom.

Om ni vill ha mera information om PenTera och vad detta verktyg kan hjälper just er med så finns jag och mina kollegor redo!

Tomas Fridén

Senaste artiklarna
Kategorier

DIGITAL EXPERTHJÄLP

På vår bokningssida kan du själv se när en konsult finns tillgänglig, och direkt lägga in din bokning. Enklare kan det inte bli!

VMworld 2021: ”We’re proud to announce…”

VMworld 2021: ”We’re proud to announce…”

Aldrig tidigare har jag vart med om så mycket nyheter under VMworld! Ett tag blev det nästan komiskt att varje talare på den inledande ”General Session” och respektive keynote sa just frasen ”We’re proud to announce…”. General Session var för övrigt var en av de bästa...

Kaseyaattacken i retrospekt

Kaseyaattacken i retrospekt

När jag gjorde värnplikten, känns som hundra år sedan nu, så fanns det en allmänt vedertagen ”sanning”. Fienden skulle landsätta sina trupper i Sverige på midsommarafton, när minst halva befolkningen var satt ”ur stridbart skick”.  Det här var bland det första...

Har du koll på ditt nät?

Har du koll på ditt nät?

Hur många switchar har jag? Hur belastad är min Internetförbindelse? Vilka av mina enheter kör en viss release av programvara? Listan kan nästan göras oändlig… Att ha ett bra övervakningsverktyg är inget man skall underskatta, det kan underlätta och stötta din...

En otacksam uppgift

En otacksam uppgift

I Hollywoodfilmerna är det så enkelt. När de goda skaffar en större brandvägg skaffar de onda större superdator och med en större superdator det är ju inga problem att ta sig igenom brandväggen och att komma åt de känsliga filerna. I verkligheten börjar det nästan...

VeeamON 2021

VeeamON 2021

  Två intensiva halvdagar med otroligt utbud av sociala mötesplatser, demo, labb och givetvis sessioner! Allt spelades in och går att se i efterhand på https://www.veeam.com/veeamon  Tyvärr vann jag...