Wij zijn |

Wat is een Red Team

In de context van cyber security is red teaming is een aanvalsmethode waarbij ethical hackers een hackaanval simuleren waarbij actief geprobeerd wordt om de detectiemaatregelen te omzeilen. Hierdoor worden cyberrisico’s van een organisatie blootgelegd.

Red teaming is bedoeld om zwakke plekken aan het licht te brengen, niet alleen in de beveiligingsinfrastructuur, maar ook bij mensen en zelfs op fysieke locaties zoals het testen van WiFi.

Tijdens een red team assessment wordt er vaak in spelvorm gespeeld tegen het blue team van een organisatie. Het red team wil zonder opgemerkt te worden zo veel mogelijk zwakke plekken identificeren en uitbuiten terwijl het blue team hen probeert te detecteren.[1]

 

red team wat is het

Hoe kunnen wij u helpen?

Responder: toegang krijgen tot een netwerk

Een van de allereerste stappen die we ondernemen tijdens een bedrijfsnetwerk pentest is het aanzetten van de tool Responder. Dit is een tool die luistert en antwoordt op broadcast verkeer binnen het subnet, met als doel het verkrijgen van NTLM hashes van gebruikers.

read more

Stored XSS in BigBlueButton

Pentests.nl has discovered a vulnerability in BigBlueButton (version 2.4.7 and prior) which could be exploited to perform stored Cross-Site Scripting (XSS) attacks by sending private messages to users.

read more