Sec24 – Penetrationstest
Av: Oscar Andersson, Sec24, 2012-12-22
Penetrationstest, engelska “Penetration test” eller bara pentest, går ut på att testa säkerheten i ett IT-system från interna och externa hot. Följande guider visar hur viktigt det är att göra regelbundna penetrationstester samt att hålla system uppdaterade. Guiderna är skapade för att IT-säkerhetsintresserade personer ska kunna testa sina kunskaper och lära sig något nytt i en säker och laglig miljö. OBS: Följande guider är enbart avsedda för utbildningssyfte och får absolut inte användas för olagliga ändamål.
Eget Penetrationstest
Jag går bland annat igenom: SQL Injection (SQLi), Cross-site scripting (XSS), Cross Site Request Forgery (CSRF), Command Execution samt information som ofrivilligt finns tillgänglig på nätet, Predictable Resource Location (PRL) med hjälp av Google Hacking & Shodan. Det finns även guider hur du sätter upp en testmiljö, penetrationstestar en linuxserver via Distcc, Samba eller en NFS Share och hackar ett trådlöst nätverk (WLAN). Guiderna hittar du i navigationsfältet till vänster och de visar hur enklare penetrationstest utförs samt teorin bakom. IT-säkerhetsansvariga och penetrationstestare som är intresserade av mer avancerade tester kan kontakta oss för ett förutsättningslöst möte.
Alla säkerhetsbrister som gås igenom testar vårt vanliga penetrationstest mot förutom de som ligger i kategorierna Linuxserver och Wlan. Mot offert kan vi även testa ert trådlösa nätverk eller specifika servrar såklart.