Hacking på hög nivå

av | jun 7, 2021 | Cybersäkerhet

Tomas Fridén IT-säkerhetskonsult

Tänka att kunna ha en egen hacker som kan hjälpa till att hitta säkerhetsproblem i din egen IT-miljö.

Historiskt har det ju funnits ett antal olika verktyg för att själv göra detta arbete. Jag själv har använt Nessus och SANTA som har använts för att göra portscanningar och leta efter sårbarheter. Efter scanning körde man sedan Metasploit mot de systemen som var uppe och försökte med diverse olika medel hacka sina egna system.

Nu finns det en riktigt cool produkt som vi har börjat använda som underlättar detta arbete. PenTera av PcySys gör hela jobbet åt dig istället! 

PenTera installeras på en dator med kraftfull grafikprocessor i nätverket. Man ger mjukvaran lite förutsättningar vad gäller interna nät osv och sedan är det bara att vänta.

För att hjälpa verktyget lite till kan man också ge det ett vanlig AD-konto, ett inte helt osannolikt scenario genom exempelvis ett phishing mail.

AI-motorn i PenTera jobbar som en hacker genom använda diverse olika tekniker för att kartlägga det interna nätverket, användare och system. Med hjälp av grafikprocessorn i datorn görs beräkningar och crackning av lösenord i snabb takt.

Tekniker som används av Pentera

Efter en stunds användning får man fram ett risk-score men även rapporter på det som hittats. Och man får även hjälp att prioritera de mest kritiska säkerhetsproblemen så att man kan jobba med sin åtgärdsplan i rätt ordning.

Med ett system som detta kan man ligga steget för en riktig hacker och få kontroll över sina eventuella brister innan någon illvillig person hittar dom och utnyttjar dom.

Om ni vill ha mera information om PenTera och vad detta verktyg kan hjälper just er med så finns jag och mina kollegor redo!

Tomas Fridén

Senaste artiklarna
Kategorier

DIGITAL EXPERTHJÄLP

På vår bokningssida kan du själv se när en konsult finns tillgänglig, och direkt lägga in din bokning. Enklare kan det inte bli!

Log4Shell – så skyddar du dig

Log4Shell – så skyddar du dig

Nu är det dags för ett blogg-inlägg igen. Denna gång vill jag skriva några rader om förra veckans händelser kring log4shell. Vad är då log4shell och varför är det en så allvarlig sårbarhet? Log4shell är namnet på själva attacken, sårbarheten ligger i ett...

Next Gen Account Manager

Next Gen Account Manager

Om Cuebid Cuebid är ett tillväxtföretag och har sedan starten 2009 växt till en väletablerad och nationell aktör inom nätverk-och säkerhetstjänster som kompletteras med 24/7 helpdesk-och supporttjänster, kompetensledande konsulter, IT utbildningar och ett starkt sälj-...

region stockholm säkrar sina tjänster

region stockholm säkrar sina tjänster

Sveriges största regionala vårdgivare säkrar sina tjänster med ökad prestanda och tillförlitlighet till lägre kostnad. Cuebid har bidragit med design och arkitektur, konsult- och specialistkompetens vid installation, konfiguration, uppgraderingar och incidenter,...

Applikationssäkerhet – vems ansvar är det?

Applikationssäkerhet – vems ansvar är det?

En gång i en grå forntid så hade man en ganska naiv syn på IT-säkerhet, men man insåg med tiden att man var tvungen att revidera den synen. Saker som brandväggar och antivirusskydd på klienter blev en normal del av IT-miljön men allteftersom de metoder som används av...

Låt den rätte komma in (eller ut)

Låt den rätte komma in (eller ut)

Min kollega och vän skrev för ett par veckor sedan om vikten att kunna återställa förlorat data och vikten av att ha planerat för återställning, design och automatisering för att kunna återställa data. Och som Fredrik nämner så är det bara en pusselbit i kampen mot...

VMworld 2021: ”We’re proud to announce…”

VMworld 2021: ”We’re proud to announce…”

Aldrig tidigare har jag vart med om så mycket nyheter under VMworld! Ett tag blev det nästan komiskt att varje talare på den inledande ”General Session” och respektive keynote sa just frasen ”We’re proud to announce…”. General Session var för övrigt var en av de bästa...