Je hebt een klacht over de onderstaande posting:
Heel waarschijnlijk heeft iemand het niet voor elkaargekregen om de sFTP server juist te natten in de firewall. Om dit goed werkend te krijgen moet je firewall "begrijpen" op welke poorten het data verkeer wordt aangeboden en deze poorten dynamisch openzetten.Dus alleen poort 21 openzetten werkt niet. In plaats daarvan is er waarschijnlijk een 1 op 1 NAT gemaakt van de interne Windows 2016 FTP server. Waardoor feitelijk de interne FTP server rechtstreeks publiek op internet staat. Dan werkt je SFTP vanaf buiten. Maar daardoor waren alle diensten van deze FTP server publiek te benaderen. Dus buiten FTP ook SMB en windows remote management protocollen. (Deze zeer waarschijnlijke aanname is op basis van publiek verkrijgbare shodan informatie) En dan heb je alleen nog en zwak wachtwoord nodig of een bekende lek in RDP of SMB en je bent binnen als hacker
Beschrijf je klacht (Optioneel):
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!