9. Kartlegging
Mål er å forstå bedriften
Se etter (med hacker øyne)
• DNS / IP / Porter
• Dorking / Filer / Metadata / Epost / Github
• Teknologi I bruk / skjermbilde fra webtjenester
• Passord lekkasjer
• Nylig aktivitet SoMe
33. Passord Spraying - MFA
Logge inn et par ganger ila dagen
Noen ganger godtar bruker push
34. Ekstern sårbarhet
Ikke vanlig, men skjer
• Mest vanlig er SQL Injection, Webshell upload
• Dårlig eller default passord på ekstern tjeneste
(test/test)
• Manglende patch
44. Tiltak
Sjekk din egen bedrift for åpne ting på nettet
Tren brukere på phishing
Utfør herding av systemene
Gjennomfør pentest / red team
Bygg deteksjoner