Wij zijn |

Wat is 2FA

2FA staat voor tweefactorauthenticatie en is een vorm van meerfactorauthenticatie (MFA) dat als authenticatiemethode gebruikt kan worden om toegang te krijgen tot een webapplicatie. Een gebruiker moet bij het gebruik van 2FA twee keer bewijzen dat hij of zij de persoon is die inlogt. Deze twee bewijsstukken worden vaak opgesplitst in iets dat je weet en iets dat je hebt. Vaak wordt hier gebruikt gemaakt van een wachtwoord (kennis) en een SMS-code (iets dat alleen de gebruiker heeft).

Het voordeel van het gebruik van 2FA is dat een kwaadwillende hacker niet genoeg heeft aan alleen een wachtwoord. De kans dat beide factoren buit worden gemaakt is klein.

 

2fa-wat-is-het

    Hoe kunnen wij u helpen?

    Responder: toegang krijgen tot een netwerk

    Een van de allereerste stappen die we ondernemen tijdens een bedrijfsnetwerk pentest is het aanzetten van de tool Responder. Dit is een tool die luistert en antwoordt op broadcast verkeer binnen het subnet, met als doel het verkrijgen van NTLM hashes van gebruikers.

    read more

    Stored XSS in BigBlueButton

    Pentests.nl has discovered a vulnerability in BigBlueButton (version 2.4.7 and prior) which could be exploited to perform stored Cross-Site Scripting (XSS) attacks by sending private messages to users.

    read more