Wij zijn |

100 dagen oud! Win een phishing simulatie!


Wij zijn jarig!

Pentests.nl bestaat vandaag precies 100 dagen en wie jarig is trakteert. Daarom geven we drie gratis phishing simulaties weg!

Het opstarten van een IT-security bedrijf kan uitdagend en turbulent zijn, daarom willen we bij elke mijlpaal stilstaan om te reflecteren hoe ver we al gekomen zijn. Vandaag is het precies 100 dagen geleden dat we dit avontuur zijn gestart en dat vinden we – met corona net achter de deur – een hele prestatie. Afgelopen periode hebben we meerdere organisaties mogen helpen met het verbeteren van hun beveiliging. Daarnaast zijn we druk bezig geweest met het uitbreiden van onze offensieve dienstverlening, zodat we nóg meer organisaties kunnen helpen om weerbaar te worden tegen cyberaanvallen.

Eén van deze nieuwe diensten is het aanbieden van phishing simulaties. Hierbij worden er op een gecontroleerde en veilige manier phishingmails gestuurd naar alle medewerkers. Vervolgens wordt het klikgedrag van de medewerkers gemeten. Herkennen ze de phishingmail en melden ze het of worden ze toch om de tuin geleid?  Misschien laten ze zelf hun inloggegevens achter? Meten is weten en daarom helpen we organisaties middels een phishing simulatie inzicht te krijgen in de weerbaarheid tegen phishing.

Onze primaire dienstverlening zal niet veranderen, het aanbieden van pentests (ook wel penetratietests genoemd). Tijdens een pentest kruipen we in de huid van een hacker met als doel kwetsbaarheden in de digitale beveiliging bloot te leggen. Aan de hand van de resultaten wordt een advies uitgebracht met gerichte maatregelen om deze kwetsbaarheden te verhelpen, en zodat u hackers een stap voor kan blijven.

Dus wat moet u doen om kans te maken op een gratis phishing simulatie? Laat een bericht achter via LinkedIn of onze contactpagina en we zullen u een uniek lotnummer geven. Volgende week dinsdag (21 juni) zullen we de winnende lotnummers loten via de website Wheelofnames. Het resultaat hiervan zullen we publiceren en we zullen contact opnemen met de winnende organisaties.

Hoe kunnen wij u helpen?

Responder: toegang krijgen tot een netwerk

Een van de allereerste stappen die we ondernemen tijdens een bedrijfsnetwerk pentest is het aanzetten van de tool Responder. Dit is een tool die luistert en antwoordt op broadcast verkeer binnen het subnet, met als doel het verkrijgen van NTLM hashes van gebruikers.

read more

Stored XSS in BigBlueButton

Pentests.nl has discovered a vulnerability in BigBlueButton (version 2.4.7 and prior) which could be exploited to perform stored Cross-Site Scripting (XSS) attacks by sending private messages to users.

read more