Tänka att kunna ha en egen hacker som kan hjälpa till att hitta säkerhetsproblem i din egen IT-miljö.
Historiskt har det ju funnits ett antal olika verktyg för att själv göra detta arbete. Jag själv har använt Nessus och SANTA som har använts för att göra portscanningar och leta efter sårbarheter. Efter scanning körde man sedan Metasploit mot de systemen som var uppe och försökte med diverse olika medel hacka sina egna system.
Nu finns det en riktigt cool produkt som vi har börjat använda som underlättar detta arbete. PenTera av PcySys gör hela jobbet åt dig istället!
PenTera installeras på en dator med kraftfull grafikprocessor i nätverket. Man ger mjukvaran lite förutsättningar vad gäller interna nät osv och sedan är det bara att vänta.
För att hjälpa verktyget lite till kan man också ge det ett vanlig AD-konto, ett inte helt osannolikt scenario genom exempelvis ett phishing mail.
AI-motorn i PenTera jobbar som en hacker genom använda diverse olika tekniker för att kartlägga det interna nätverket, användare och system. Med hjälp av grafikprocessorn i datorn görs beräkningar och crackning av lösenord i snabb takt.
Efter en stunds användning får man fram ett risk-score men även rapporter på det som hittats. Och man får även hjälp att prioritera de mest kritiska säkerhetsproblemen så att man kan jobba med sin åtgärdsplan i rätt ordning.
Med ett system som detta kan man ligga steget för en riktig hacker och få kontroll över sina eventuella brister innan någon illvillig person hittar dom och utnyttjar dom.
Om ni vill ha mera information om PenTera och vad detta verktyg kan hjälper just er med så finns jag och mina kollegor redo!
Tomas Fridén