WAN-pentest
Vrijwel elk bedrijf is tegenwoordig verbonden aan het internet. Dit biedt vele voordelen voor bedrijven, maar kent ook een serieuze keerzijde wanneer de beveiliging niet op orde is. Bij een WAN-pentest worden van buitenaf alle aansluitingen getest die een bedrijf heeft met het internet. Denk hierbij aan kanalen voor het verbinden van thuiswerkers of voor het versturen van e-mails. Wij controleren of een crimineel van buitenaf het bedrijf binnen kan dringen en daarmee schade aan kan richten.
Wat wordt er getest?
Bij een WAN-pentest van BSM worden meerdere onderdelen getest. Enkele voorbeelden zijn:
- Wanneer een medewerker van uw bedrijf een website bekijkt, verschijnt een websitepagina. Voordat dit gebeurt wordt informatie aangevraagd en loopt de computer een bepaalde route naar het internet. Deze aanvraag is naar buiten toe. Wij bekijken of er onbedoeld toegang is om via de tegenovergestelde route binnen te komen.
- Vrijwel hetzelfde geldt voor het versturen van e-mails. Er wordt verbinding gemaakt naar buiten toe om de e-mail te versturen. Ook hier kijken we of we via de tegenovergestelde route onbedoeld binnen kunnen dringen.
- We testen onderdelen van de internetaansluiting zoals de modem, de firewall en de router. Wij bekijken van buitenaf de veiligheid van de gebruikte apparatuur en controleren bijvoorbeeld of ze up-to-date zijn en of er onnodige poorten openstaan.
- Bijna alle bedrijven hebben van buiten bereikbare diensten ingericht. Denk hierbij aan een inlogscherm voor medewerkers en/of voor beheerders, of bijvoorbeeld een meekijksysteem voor camera’s. Vaak zijn er ook koppelingen tussen programma’s en leveranciers, zoals bijvoorbeeld een koppeling naar een dienst in de Cloud. We controleren of deze koppelingen voldoende beveiligd zijn, en of we via een inlogscherm binnen kunnen dringen.
- Indien er gebruik wordt gemaakt van een VPN-verbinding wordt deze ook gecontroleerd op mogelijke onbedoelde toegangswegen.
- Naast pogingen om het systeem binnen te dringen bekijken we bijvoorbeeld ook of er voldoende redundantie is in de internetaansluiting. Zijn er voldoende back-uproutes om de hoofdroute te vervangen wanneer deze uitvalt? Wanneer hackers het voor elkaar krijgen om een bedrijf volledig af te sluiten van het internet kan dit grote schade met zich meebrengen.
Voor bijna alle bedrijven is een test van deze onderdelen relevant. De WAN-pentest is voor de meeste bedrijven dan ook de meest voor de hand liggende keuze wanneer ze nog niet eerder een pentest hebben laten uitvoeren, of voor het eerst een pentest bij BSM willen laten uitvoeren. Het pentesten van de website en de pentest van het LAN zijn hierop een logisch vervolg.
Voor het uitvoeren van de WAN-pentest heeft BSM informatie nodig. Zo willen we de IP-adressen of IP-blokken, de gebruikte e-mailadressen en het VPN-adres weten (indien beschikbaar). Deze informatie zegt ons hoeveel bedrijven weten van hun toegangswegen. Vaak vinden we nog oude of niet goed geadministreerde ingangen van een bedrijf. Hier stellen we bedrijven vervolgens van op de hoogte zodat er minder risico ontstaat op onbedoelde toegang door kwaadwillenden.
Waarom BSM?
BSM heeft meer dan vijftien jaar ervaring met het verzorgen van pentesten. De medewerkers kennen de meest gebruikte methodes die hackers toepassen, en zijn ook op de hoogte van de nieuwste ontwikkelingen. BSM is een kleine organisatie waarbij persoonlijk contact met de klant belangrijk is. We werken samen met de klant om zo tot de beste uitkomsten te komen. Wij gaan de dialoog aan met de ontwikkelaars en systeembeheerders voor een optimaal verloop. Na afloop van de test blijven we graag betrokken om na te denken over oplossingen van eventuele problemen. Wij kunnen vaak al binnen enkele weken voor u van start gaan.
BSM heeft van het Ministerie van Justitie een vergunning (POB 1104) voor het doen van onderzoeken. Alle medewerkers van BSM zijn gescreend en hebben wettelijke geheimhoudingsplicht.
Het testen van een IP-adres
Elk apparaat dat aan het internet is verbonden heeft een IP-adres. Deze IP-adressen bieden kansen voor hackers. Het is daarom goed om te kijken of uw IP-adres veilig is. Het testen van een IP-adres is inbegrepen in de WAN-pentest.
Wat kan er gehackt worden aan een IP-adres?
Communicatie met apparaten via internet verloopt via poorten, waarvan er op ieder IP-adres 65.535 aanwezig zijn. Elke poort heeft zijn eigen functie. Als er een poort open staat is dit voor een hacker een kans om binnen te komen. Sommige poorten moeten geopend zijn om het apparaat te laten werken, maar het is erg belangrijk om alle ongebruikte poorten op slot te zetten. Zo kan de kans op een hack verkleind worden. Een pentest brengt bijvoorbeeld voor u in beeld hoeveel en welke poorten er bij u open staan.
Wanneer u een IPv6-adres heeft, brengt dit ook risico’s met zich mee omdat er meer apparaten met een IPv6-adres verbonden kunnen worden dan met een IPv4-adres. Hierdoor kan het verkeer oncontroleerbaar worden. De ervaring van BSM leert dat beheerders soms de beveiliging van IPv6-adressen over het hoofd zien.
Kan ik mijn IP-adres laten pentesten?
Elk IP-adres kan gepentest worden, mits u kunt aantonen dat u de eigenaar bent van het van de op het IP-adres aangesloten apparatuur. Als een IP-adres begint met “10.”, “192.168” of met “172.” dan is de kans groot dat we voor zo’n test bij u langs moeten komen. Dit zijn namelijk voorbeelden van
privéadressen. Alle andere adressen, waar die zich ook op de wereld bevinden, kunnen door ons worden gepentest.
Als u een website heeft dan kunt u beter de naam van de website aan ons doorgeven in plaats van het IP-adres, maar bijna altijd is het ook voor uw eigen veiligheid van belang om het IP-adres te laten testen. Dit is immers een directe route naar uw computer of uw bedrijf. Kijk voor het beveiligen van een website op: beveiligen van website.
Hoe laat ik mijn IP-adres pentesten?
Om uw IP-adres te laten testen moet u kunnen aantonen dat u de eigenaar bent van het apparaat op dit IP-adres. Wanneer u het IP-adres wilt laten testen dat u nu gebruikt om deze website te bezoeken, dan kunt u in ieder geval al aantonen dat u werkelijk op dit netwerk zit door in correspondenties uw IP-adres en de volgende veiligheidscode te versturen:
1. deze veiligheidscode >> 650277 <<
Zoals elk apparaat dat kan bellen een telefoonnummer heeft, heeft elk apparaat dat aan het internet verbonden zit een IP-adres (IP staat voor Internet Protocol).
Het IP-adres van uw apparaat is op dit moment bijvoorbeeld:
2. Uw IP adres: >> 3.139.86.56 <<
Dit nummer is niet altijd hetzelfde. Als u met wifi verbonden bent is dit bijvoorbeeld het IP van uw modem, als u mobiele data gebruikt dan krijgt u een tijdelijk IP. Op deze pagina beantwoorden wij al uw vragen over IP-adressen en vertellen wij wat u moet doen om uw IP te laten pentesten.
De bovenstaande veiligheidscode blijft een week geldig. Hierna wordt bij bezoek aan deze pagina weer een nieuwe code gegenereerd, die u weer een week kunt gebruiken. Wanneer u met deze veiligheidscode aan ons hebt aangetoond dat u de eigenaar bent kunnen we voor u aan de slag.
Overzicht van onze Pentests
Wilt u de verschillende stappen weten die BSM uitvoert bij het uitvoeren van een pentest?
Informatie pentest
Wilt u nog meer achtergrondinformatie over de penetratietests? Klik hier.
Aanvraagformulier pentest
Een pentest aanvragen kan via het aanvraagformulier, waarna we contact met u opnemen.