Hacking på hög nivå

av | jun 7, 2021 | Cybersäkerhet

Tomas Fridén IT-säkerhetskonsult

Tänka att kunna ha en egen hacker som kan hjälpa till att hitta säkerhetsproblem i din egen IT-miljö.

Historiskt har det ju funnits ett antal olika verktyg för att själv göra detta arbete. Jag själv har använt Nessus och SANTA som har använts för att göra portscanningar och leta efter sårbarheter. Efter scanning körde man sedan Metasploit mot de systemen som var uppe och försökte med diverse olika medel hacka sina egna system.

Nu finns det en riktigt cool produkt som vi har börjat använda som underlättar detta arbete. PenTera av PcySys gör hela jobbet åt dig istället! 

PenTera installeras på en dator med kraftfull grafikprocessor i nätverket. Man ger mjukvaran lite förutsättningar vad gäller interna nät osv och sedan är det bara att vänta.

För att hjälpa verktyget lite till kan man också ge det ett vanlig AD-konto, ett inte helt osannolikt scenario genom exempelvis ett phishing mail.

AI-motorn i PenTera jobbar som en hacker genom använda diverse olika tekniker för att kartlägga det interna nätverket, användare och system. Med hjälp av grafikprocessorn i datorn görs beräkningar och crackning av lösenord i snabb takt.

Tekniker som används av Pentera

Efter en stunds användning får man fram ett risk-score men även rapporter på det som hittats. Och man får även hjälp att prioritera de mest kritiska säkerhetsproblemen så att man kan jobba med sin åtgärdsplan i rätt ordning.

Med ett system som detta kan man ligga steget för en riktig hacker och få kontroll över sina eventuella brister innan någon illvillig person hittar dom och utnyttjar dom.

Om ni vill ha mera information om PenTera och vad detta verktyg kan hjälper just er med så finns jag och mina kollegor redo!

Tomas Fridén

Senaste artiklarna
Kategorier

DIGITAL EXPERTHJÄLP

På vår bokningssida kan du själv se när en konsult finns tillgänglig, och direkt lägga in din bokning. Enklare kan det inte bli!

En otacksam uppgift

En otacksam uppgift

I Hollywoodfilmerna är det så enkelt. När de goda skaffar en större brandvägg skaffar de onda större superdator och med en större superdator det är ju inga problem att ta sig igenom brandväggen och att komma åt de känsliga filerna. I verkligheten börjar det nästan...

VeeamON 2021

VeeamON 2021

  Två intensiva halvdagar med otroligt utbud av sociala mötesplatser, demo, labb och givetvis sessioner! Allt spelades in och går att se i efterhand på https://www.veeam.com/veeamon  Tyvärr vann jag...

Hope for the best prepare for the worst

Hope for the best prepare for the worst

Business Continuity eller kontinuitetsplan på svenska är ju bra, har jag hört…eller? Att något fungerar kontinuerligt är ju viktigt idag, för att din verksamhet ska tuffa på oavbrutet. Klart att det skiljer sig mellan olika verksamheter, en bonde kanske inte fundera...

Öppet eller stängt

Öppet eller stängt

Ett brandtal från mig om det jag brinner för och varför. I detta fall försöker jag att applicera tankesättet på nätverk och infrastruktur. Internet skulle vara omöjligt utan en global standard. Det kan räcka med att det inte finns en global standard som till exempel...

Det händer inte mig…

Det händer inte mig…

För ett tag sedan läste jag om ett företag som fått ransomware, inget ovanligt i det i dessa tider. Men i detta fall sparade de sina backuper på vanliga Windowsservrar, som även de blev krypterade och oåtkomliga! Så där står du, med byxorna vid anklarna, och funderar...

Säkra upp era IoT-enheter nu!

Säkra upp era IoT-enheter nu!

Det blir mer och mer IoT-enheter i våra nät, och nu om inte förr är det dags att se över hur dessa hanteras och installeras.  Med tanke på enheternas natur att alltid vara uppkopplade men sällan patchas behöver dessa installeras på skyddade nät och vara omgärdade...