image

Een week in het leven van een penetratie tester

woensdag 3 november 2004, 13:37 door Redactie, 6 reacties

Buitenlandse hackers, zwakke wachtwoorden, achterdeurtjes en buffer overflows zijn de dagelijkse dingen waarmee een security penetratie tester mee te maken krijgt. David Beesley is een pen tester en in dit artikel gunt hij ons een blik in zijn dagelijkse werkzaamheden. Zo kunnen we lezen hoe een financiele dienstverlener door het niet patchen van machines door de Sasser worm getroffen wordt, dat de webserver van een keten autodealers door een spamgroep gehackt is en hoe een verkeerd ingestelde firewall al het binnenkomende verkeer doorlaat.

Reacties (6)
03-11-2004, 14:38 door Anoniem
"We moved onto a major chain of car dealers today. One of
its IIS 5.0 servers had been hacked by a foreign spamming
group, with the intention of using the server as a spam
'proxy', concealing the original spammers. This demanded
quick action - pulling the server from the Internet so the
rogue code could be identified and removed, and new
firewalling software loaded onto the machine."

Hmm, werd er niet geadviseerd om een machine altijd opnieuw
te installeren na een geslaagde aanval? Lijkt hier niet echt
gebeurd te zijn als ik het zo lees.
03-11-2004, 16:57 door Jeroen Wijnands
Volgens mij heb ik dit artikel een jaar geleden ook al 's
gelezen.
03-11-2004, 17:07 door SirDice
Huur je een penetratie tester niet in VOORDAT er iets gebeurd? Zodat je
weet waar je lekken zitten en deze kan dichten... Volgens mij heb je meer
aan CERT-achtige personen NADAT er iets gebeurd is.
03-11-2004, 17:58 door Anoniem
Door SirDice
Huur je een penetratie tester niet in VOORDAT er iets gebeurd? Zodat je
weet waar je lekken zitten en deze kan dichten... Volgens mij heb je meer
aan CERT-achtige personen NADAT er iets gebeurd is.
Ja, het is altijd beter om de put te dempen nadat het kalf verdronken is
tenslotte.
03-11-2004, 18:15 door Anoniem
Nou, dit artikel laat nmm door de veel te simpele en niet
diepgaande verslaggeving zien dat een penetratietester
eigenlijk weinig uitvoert dat een beetje goede
systeembeheerder niet zou kunnen. En dat terwijl een goede
penetratietester toch wel even behoorlijk wat moet kunnen om
een goede test uit te voeren. Erg jammer.
04-11-2004, 10:25 door Gregz
Is het niet: Een week UIT het leven van een penetratie tester?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.