Wij zijn |
Wat is Seccubus
Seccubus automatiseert periodieke kwetsbaarheidsscans met verschillende tools en helpt pentesters bij de snelle analyse van de resultaten, zowel bij de eerste scan als bij de daaropvolgende scans.
Elke pentester die ooit met kwetsbaarhedenscanner zoals Nikto, Nmap of Nessus heeft gewerkt kent de frustratie. Het zijn zeer waardevolle hulpmiddelen, maar veroorzaken ook veel internetverkeer en dus netwerkbelasting op het netwerk. Daarnaast kost het verwerken van de bevindingen vaak langer dan dat de beveiligingsscan zelf bezig is met scannen.
Seccubus is ontwikkeld om deze scanresultaten efficiënter te analyseren. Het is samen met ethical hackers ontworpen met de gedachte om periodiek dezelfde omgeving te scannen. Bij een herhaalde scan zorgt Seccubus ervoor dat bevindingen alleen beoordeeld worden indien deze voor het eerst in de scanresultaten voorkomen of wanneer hun resultaat verandert.
Wat is Seccubus
Hoe werkt Seccubus?
Seccubus kan op vaste tijdstippen kwetsbaarhedenscans uitvoeren en vergelijkt vervolgens de resultaten van de laatste scan met de resultaten van de voorafgaande scan. De resultaten van deze beveiligingsscan wordt gepresenteerd in een overzichtelijke GUI. Hier kunnen bevindingen eenvoudig worden gemarkeerd als nieuwe bevinding of al reeds bestaande bevinding. Dit zorgt voor een drastische vermindering van de analysetijd. Voordat de resultaten van een kwetsbaarheidsscan in Seccubus worden geïmporteerd, worden ze eerst omgezet naar het Intermediate Vulnerability Information Language (IVIL) formaat. Dit stelt Seccubus in staat om met resultaten van veel verschillende scanners te kunnen werken.
Wat kost Seccubus?
De tool Seccubus is open-source software en er zijn dus ook geen kosten aan verbonden. Open-source is een term die oorspronkelijk verwees naar open source software (OSS). Open-source software is code die ontworpen is om publiekelijk toegankelijk te zijn – iedereen kan de code inzien, wijzigen en verspreiden. De software is via de volgende link te downloaden op Github: https://github.com/SeccuBus/SeccuBus
Hoe is Seccubus te gebruiken?
De installatie van Seccubus is eenvoudig uit te voeren met Docker. Door het uitvoeren van het onderstaande commando wordt de volledige stack geïnstalleerd. Dit betekent dat de database, applicatie en front-end geïnstalleerd worden. Na de installatie wordt er meteen een interactieve sessie gestart in de container.
docker run -it seccubus/seccubus /bin/bash
Voor meer informatie met betrekking tot Seccubus verwijzen wij naar de website van Seccubus: https://www.seccubus.com/.
Hoe kunnen wij u helpen?
QR Codes: Het onverwachte wapen in Device Code Phishing
Device code phishing, net als aanvallen via Adversary-in-the-middle (AiTM), vertegenwoordigt een geavanceerde vorm van cyberdreiging die zich onderscheidt van traditionele phishing. Device code phishing exploiteert de ‘OAuth2 Device Authorization Grant flow‘ van Microsoft Azure, die gebruikers in staat stelt zich aan te melden bij apparaten met beperkte invoermogelijkheden.
Cross-Site Scripting (XSS): wat is het en hoe te voorkomen
In deze blogpost lees je alles over Cross-Site Scripting (XSS). Welke vormen van XSS er zijn. Wat de impact van een XSS-aanval kan zijn en hoe je het kan voorkomen.
CORS: het belang van Cross-Origin Resource Sharing
Bij onze klanten zien we een toenemende implementatie van Cross-Origin Resource Sharing (CORS). Helaas constateren we ook een stijging in het aantal onveilig geconfigureerde CORS-implementaties. In deze blog duiken we dieper in wat CORS is, de meest voorkomende misconfiguraties en hun potentiële risico’s, en hoe je sterke CORS-regels kunt instellen om je webapplicaties te beschermen.