Een week in het leven van een penetratie tester
Buitenlandse hackers, zwakke wachtwoorden, achterdeurtjes en buffer overflows zijn de dagelijkse dingen waarmee een security penetratie tester mee te maken krijgt. David Beesley is een pen tester en in dit artikel gunt hij ons een blik in zijn dagelijkse werkzaamheden. Zo kunnen we lezen hoe een financiele dienstverlener door het niet patchen van machines door de Sasser worm getroffen wordt, dat de webserver van een keten autodealers door een spamgroep gehackt is en hoe een verkeerd ingestelde firewall al het binnenkomende verkeer doorlaat.
its IIS 5.0 servers had been hacked by a foreign spamming
group, with the intention of using the server as a spam
'proxy', concealing the original spammers. This demanded
quick action - pulling the server from the Internet so the
rogue code could be identified and removed, and new
firewalling software loaded onto the machine."
Hmm, werd er niet geadviseerd om een machine altijd opnieuw
te installeren na een geslaagde aanval? Lijkt hier niet echt
gebeurd te zijn als ik het zo lees.
gelezen.
weet waar je lekken zitten en deze kan dichten... Volgens mij heb je meer
aan CERT-achtige personen NADAT er iets gebeurd is.
Huur je een penetratie tester niet in VOORDAT er iets gebeurd? Zodat je
weet waar je lekken zitten en deze kan dichten... Volgens mij heb je meer
aan CERT-achtige personen NADAT er iets gebeurd is.
tenslotte.
diepgaande verslaggeving zien dat een penetratietester
eigenlijk weinig uitvoert dat een beetje goede
systeembeheerder niet zou kunnen. En dat terwijl een goede
penetratietester toch wel even behoorlijk wat moet kunnen om
een goede test uit te voeren. Erg jammer.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
