Wij zijn |

Wat is Seccubus

Seccubus automatiseert periodieke kwetsbaarheidsscans met verschillende tools en helpt pentesters bij de snelle analyse van de resultaten, zowel bij de eerste scan als bij de daaropvolgende scans.

Elke pentester die ooit met kwetsbaarhedenscanner zoals Nikto, Nmap of Nessus heeft gewerkt kent de frustratie. Het zijn zeer waardevolle hulpmiddelen, maar veroorzaken ook veel internetverkeer en dus netwerkbelasting op het netwerk. Daarnaast kost het verwerken van de bevindingen vaak langer dan dat de beveiligingsscan zelf bezig is met scannen.

Seccubus is ontwikkeld om deze scanresultaten efficiënter te analyseren. Het is samen met ethical hackers ontworpen met de gedachte om periodiek dezelfde omgeving te scannen. Bij een herhaalde scan zorgt Seccubus ervoor dat bevindingen alleen beoordeeld worden indien deze voor het eerst in de scanresultaten voorkomen of wanneer hun resultaat verandert.

Hoe werkt Seccubus?

Seccubus kan op vaste tijdstippen kwetsbaarhedenscans uitvoeren en vergelijkt vervolgens de resultaten van de laatste scan met de resultaten van de voorafgaande scan. De resultaten van deze beveiligingsscan wordt gepresenteerd in een overzichtelijke GUI. Hier kunnen bevindingen eenvoudig worden gemarkeerd als nieuwe bevinding of al reeds bestaande bevinding. Dit zorgt voor een drastische vermindering van de analysetijd. Voordat de resultaten van een kwetsbaarheidsscan in Seccubus worden geïmporteerd, worden ze eerst omgezet naar het Intermediate Vulnerability Information Language (IVIL) formaat. Dit stelt Seccubus in staat om met resultaten van veel verschillende scanners te kunnen werken.

Wat kost Seccubus?

De tool Seccubus is open-source software en er zijn dus ook geen kosten aan verbonden. Open-source is een term die oorspronkelijk verwees naar open source software (OSS). Open-source software is code die ontworpen is om publiekelijk toegankelijk te zijn – iedereen kan de code inzien, wijzigen en verspreiden. De software is via de volgende link te downloaden op Github: https://github.com/SeccuBus/SeccuBus

Welke tools ondersteunt Seccubus?

Seccubus ondersteunt meerdere vulnerability scanners. Dit betreft zowel betaalde als gratis scanners. Onderstaand volgt een lijst van ondersteunde scanners:

Hoe is Seccubus te gebruiken?

De installatie van Seccubus is eenvoudig uit te voeren met Docker. Door het uitvoeren van het onderstaande commando wordt de volledige stack geïnstalleerd. Dit betekent dat de database, applicatie en front-end geïnstalleerd worden. Na de installatie wordt er meteen een interactieve sessie gestart in de container.

docker run -it seccubus/seccubus /bin/bash

Voor meer informatie met betrekking tot Seccubus verwijzen wij naar de website van Seccubus: https://www.seccubus.com/.

Hoe kunnen wij u helpen?

Contact
S Icon White

Waarom pentests.nl?

S Icon White

Webapplicatie pentest

Bedrijfsnetwerk Penetratietest

Bedrijfsnetwerk pentest

Digid Audit Icon

DigiD pentest

API pentest icon

API pentest

Attack Surface Pentest

Attack surface pentest

Mobiele pentest icon

Mobiele app pentest

bio pentest

BIO pentest

QR Codes: Het onverwachte wapen in Device Code Phishing

Device code phishing, net als aanvallen via Adversary-in-the-middle (AiTM), vertegenwoordigt een geavanceerde vorm van cyberdreiging die zich onderscheidt van traditionele phishing. Device code phishing exploiteert de ‘OAuth2 Device Authorization Grant flow‘ van Microsoft Azure, die gebruikers in staat stelt zich aan te melden bij apparaten met beperkte invoermogelijkheden.

read more

CORS: het belang van Cross-Origin Resource Sharing

Bij onze klanten zien we een toenemende implementatie van Cross-Origin Resource Sharing (CORS). Helaas constateren we ook een stijging in het aantal onveilig geconfigureerde CORS-implementaties. In deze blog duiken we dieper in wat CORS is, de meest voorkomende misconfiguraties en hun potentiële risico’s, en hoe je sterke CORS-regels kunt instellen om je webapplicaties te beschermen.

read more