etiskhackning

Penetrationstester är kraftfulla metoder för att hitta säkerhetsproblem med IT-miljöer, men det finns mycket att tänka på - både för testare och de som beställer dem.

I detta avsnitt har Mattias och Erik har samlat ihop nio av de vanligaste felen som begås när man försöker utföra dem och hur man undviker dem.

Klicka på länken nedan ifall du vill läsa om avsnittet eller inte riktigt hängde med i till exempel Eriks rekommendationer för bra rapport.
https://www.itsakerhetspodden.se/show-notes-for-72-nio-fel

Bara för att du vet att din nya applikation eller nätverket du just satt upp är säkert, betyder det inte att du kan motbevisas på ett brutalt sätt när hackarna tar sig in. Men det finns ett bra sätt att motverka det: Hyr in en etisk hackare som hackar sig in i ditt system och rapporterar hur det gick till.

Vi diskuterar vad etisk hackning är, hur det fungerar och berättar om ett helt riktigt fall där en mycket hårt säkrad webbapplikation togs över och vad man kunde lära sig av det. Dessutom funderar vi på vad som krävs för att en etisk hackare ska gå över till den mörka sidan. Al Capone sa det bäst: - "Alla har sitt pris".