Wij zijn |

Wat is Seccubus

Seccubus automatiseert periodieke kwetsbaarheidsscans met verschillende tools en helpt pentesters bij de snelle analyse van de resultaten, zowel bij de eerste scan als bij de daaropvolgende scans.

Elke pentester die ooit met kwetsbaarhedenscanner zoals Nikto, Nmap of Nessus heeft gewerkt kent de frustratie. Het zijn zeer waardevolle hulpmiddelen, maar veroorzaken ook veel internetverkeer en dus netwerkbelasting op het netwerk. Daarnaast kost het verwerken van de bevindingen vaak langer dan dat de beveiligingsscan zelf bezig is met scannen.

Seccubus is ontwikkeld om deze scanresultaten efficiënter te analyseren. Het is samen met ethical hackers ontworpen met de gedachte om periodiek dezelfde omgeving te scannen. Bij een herhaalde scan zorgt Seccubus ervoor dat bevindingen alleen beoordeeld worden indien deze voor het eerst in de scanresultaten voorkomen of wanneer hun resultaat verandert.

Hoe werkt Seccubus?

Seccubus kan op vaste tijdstippen kwetsbaarhedenscans uitvoeren en vergelijkt vervolgens de resultaten van de laatste scan met de resultaten van de voorafgaande scan. De resultaten van deze beveiligingsscan wordt gepresenteerd in een overzichtelijke GUI. Hier kunnen bevindingen eenvoudig worden gemarkeerd als nieuwe bevinding of al reeds bestaande bevinding. Dit zorgt voor een drastische vermindering van de analysetijd. Voordat de resultaten van een kwetsbaarheidsscan in Seccubus worden geïmporteerd, worden ze eerst omgezet naar het Intermediate Vulnerability Information Language (IVIL) formaat. Dit stelt Seccubus in staat om met resultaten van veel verschillende scanners te kunnen werken.

Wat kost Seccubus?

De tool Seccubus is open-source software en er zijn dus ook geen kosten aan verbonden. Open-source is een term die oorspronkelijk verwees naar open source software (OSS). Open-source software is code die ontworpen is om publiekelijk toegankelijk te zijn – iedereen kan de code inzien, wijzigen en verspreiden. De software is via de volgende link te downloaden op Github: https://github.com/SeccuBus/SeccuBus

Welke tools ondersteunt Seccubus?

Seccubus ondersteunt meerdere vulnerability scanners. Dit betreft zowel betaalde als gratis scanners. Onderstaand volgt een lijst van ondersteunde scanners:

Hoe is Seccubus te gebruiken?

De installatie van Seccubus is eenvoudig uit te voeren met Docker. Door het uitvoeren van het onderstaande commando wordt de volledige stack geïnstalleerd. Dit betekent dat de database, applicatie en front-end geïnstalleerd worden. Na de installatie wordt er meteen een interactieve sessie gestart in de container.

docker run -it seccubus/seccubus /bin/bash

Voor meer informatie met betrekking tot Seccubus verwijzen wij naar de website van Seccubus: https://www.seccubus.com/.

Hoe kunnen wij u helpen?

Stored XSS in BigBlueButton

Pentests.nl has discovered a vulnerability in BigBlueButton (version 2.4.7 and prior) which could be exploited to perform stored Cross-Site Scripting (XSS) attacks by sending private messages to users.

read more

Win een phishing simulatie

Pentests.nl bestaat vandaag precies 100 dagen en wie jarig is trakteert. Daarom geven we drie gratis phishing simulaties weg! Laat een bericht achter via LinkedIn of onze contactpagina, dan ontvangt u van ons een lotnummer. Volgende week dinsdag zullen we de winnende lotnummers bekendmaken.

read more