Wij zijn |

100 dagen oud! Win een phishing simulatie!


Wij zijn jarig!

Pentests.nl bestaat vandaag precies 100 dagen en wie jarig is trakteert. Daarom geven we drie gratis phishing simulaties weg!

Het opstarten van een IT-security bedrijf kan uitdagend en turbulent zijn, daarom willen we bij elke mijlpaal stilstaan om te reflecteren hoe ver we al gekomen zijn. Vandaag is het precies 100 dagen geleden dat we dit avontuur zijn gestart en dat vinden we – met corona net achter de deur – een hele prestatie. Afgelopen periode hebben we meerdere organisaties mogen helpen met het verbeteren van hun beveiliging. Daarnaast zijn we druk bezig geweest met het uitbreiden van onze offensieve dienstverlening, zodat we nóg meer organisaties kunnen helpen om weerbaar te worden tegen cyberaanvallen.

Eén van deze nieuwe diensten is het aanbieden van phishing simulaties. Hierbij worden er op een gecontroleerde en veilige manier phishingmails gestuurd naar alle medewerkers. Vervolgens wordt het klikgedrag van de medewerkers gemeten. Herkennen ze de phishingmail en melden ze het of worden ze toch om de tuin geleid?  Misschien laten ze zelf hun inloggegevens achter? Meten is weten en daarom helpen we organisaties middels een phishing simulatie inzicht te krijgen in de weerbaarheid tegen phishing.

Onze primaire dienstverlening zal niet veranderen, het aanbieden van pentests (ook wel penetratietests genoemd). Tijdens een pentest kruipen we in de huid van een hacker met als doel kwetsbaarheden in de digitale beveiliging bloot te leggen. Aan de hand van de resultaten wordt een advies uitgebracht met gerichte maatregelen om deze kwetsbaarheden te verhelpen, en zodat u hackers een stap voor kan blijven.

Dus wat moet u doen om kans te maken op een gratis phishing simulatie? Laat een bericht achter via LinkedIn of onze contactpagina en we zullen u een uniek lotnummer geven. Volgende week dinsdag (21 juni) zullen we de winnende lotnummers loten via de website Wheelofnames. Het resultaat hiervan zullen we publiceren en we zullen contact opnemen met de winnende organisaties.

Hoe kunnen wij u helpen?

Stored XSS in BigBlueButton

Pentests.nl has discovered a vulnerability in BigBlueButton (version 2.4.7 and prior) which could be exploited to perform stored Cross-Site Scripting (XSS) attacks by sending private messages to users.

read more

ZIP-wachtwoord Conti locker kraken

In deze blogpost laten we zien hoe we in staat zjin geweest om de broncode van de Conti locker te bemachtigen door een plaintext-based attack op het ZIP-bestand uit te voeren. Dit laat het gevaar van het gebruik van ZIP-bestanden met een wachtwoord ter beveiliging van gevoelige informatie zien.

read more

WiFi hacken met Wifite2

Wifite2 is een handige tool waarmee Wifi-netwerken gehackt kunnen worden. De tool kan meerdere Wifi-aanvallen geautomatiseerd uitvoeren. De tool is geschreven in Python3 en hanteert een effectieve workflow om verschillende hacktechnieken op het WiFi-netwerk uit te voeren.

read more