Sec24 – Hur hackar man?

Hacking är idag en barnlek vilket gör penetrationstest ännu viktigare

Dagens informationssamhälle gör att nästan alla kan bli en hacker inom IT-säkerhet. Det finns automatiserade program som genom en knapptryckning kan komma åt en hel företagsdatabas.

Upp till 70% av alla webbplatser har sårbarheter som kan leda till stöld av känslig företagsdata som kreditkortsinformation eller kundlistor.

Många vet inte om att deras hemsida/webbapplikation har säkerhetsbrister och de som misstänker att det kan finnas brister tror ofta att det är väldigt dyrt att utföra ett säkerhetstest. Vi erbjuder ett penetrationstest som säkerhetstestar er hemsida eller webbapplikations mot de mest kända säkerhetshålen för ett fast pris. Kostnaden är enbart 4950:- på grund av att vi skapat en standardiserad och automatiserad process. För att läsa mer om exakt vilka säkerhetsbrister vi testar mot kan ni gå till flikarna “Hur Hackar Man” samt Tjänster -> Säkerhetsbrister.


exploits_of_a_mom

Hackare koncentrerar sig på webbaserade applikationer – kundvagnar, formulär, inloggningssidor, dynamiskt innehåll och liknande. Dessa osäkra webbapplikationer är tillgängliga 24/7 från hela världen och ger enkel åtkomst till företagens databaser och tillåter även hackare att utföra olagliga handlingar i företagens namn. Det finns många metoder men de vanligaste är: SQL Injection (SQLi), Cross-site scripting (XSS), Cross Site Request Forgery (CSRF) samt information som ofrivilligt finns tillgänglig på nätet (Predictable Resource Location (PRL)). Under fliken “Hur Hackar Man” och Tjänster -> Säkerhetsbrister kan ni läsa om många andra. Alla säkerhetsbrister ni läser om penetrationstestas er hemsida självklart mot i vårt penetrationstest. Nedan kan ni klicka er vidare för info från Sec24 om utvalda penetrationsmetoder och vi besvarar även frågan hur ett “hack” går till.

SQL Injection
SQL Injection (SQLi)
Cross-site scripting (XSS)
Cross-site scripting (XSS)
Cross Site Request Forgery (CSRF)
Cross Site Request Forgery (CSRF)
Predictable Resource Location (PRL)
Predictable Resource Location (PRL)

  • Användaren kommer välja dansande grisar över säkerheten varje gång.–Bruce Schneier

  • Endast 10% av programmering är kodning, resterande 90% är felsökning–Okänd

  • The quieter you become, the more you are able to hear.–BackTrack

  • Underskatta aldrig ungdomar med för mycket fritids beslutsamhet–Cory Doctorow, Little Brother

  • Det finns få energikällor så kraftfulla som en förhalande student–Paul Graham, Hackers & Painters: Big Ideas from the Computer Age

  • Att skylla ifrån sig löser inga buggar–Okänd

  •  Säkerhet är en inte en produkt, utan en process.–Bruce Schneier

  • Det finns 10 sorters människor, de som förstår binära tal och de som inte gör det.–Okänd