+31 651 30 86 77info@counterhack.nl
Counterhack The Security Company | Find Fix Prevent |
Onderneem NU actie om de veiligheid van uw website te controleren! START NU

Waarom Counterhack

Counterhack is een klein maar creatief bureau met een enorme passie voor “Informatie Beveiliging”. Wij draaien al mee sinds de start van het Internet.

In de afgelopen 20 jaar hebben wij heel veel nationale en internationale ervaring opgedaan in het veilig houden en onderzoek naar veiligheid binnen de top 500 bedrijven. Denk hierbij aan het ontwerpen van veilige infrastructuren tot aan diepgaande security testen en het hacken van onder andere internationale banken.

Traditioneel in de markt van “informatie beveiliging” is dat een extern bureau een onderzoek doet, dit kan zijn een audit of een security test. Resultaten worden verwerkt in een rapport en dat was het. Een rapport geeft u inzicht, maar waar begint u met oplossen en welke maatregelen moet u nu echt treffen? Voor de grote bedrijven met security teams is dit geen probleem maar niet iedereen heeft hier de beschikking over. Probleem is dat we allemaal moeten voldoen aan dezelfde wetgevingen, denk bijvoorbeeld aan GDPR.

Het is tijd voor een nieuwe aanpak! De tijd van het vingerwijzen is voorbij en ook niet meer leuk. `Het is veel leuker om een werkelijke bijdragen te leveren, en dat is niet het aantonen van risico’s maar deze daadwerkelijk oplossen. 

Wij hebben de transitie gemaakt naar een vernieuwde aanpak en willen u met veel plezier helpen. Bel of email ons voor een goed gesprek en wij komen graag bij u langs voor een kop koffie. Wellicht kunnen samen iets ondernemen.

Oplossingen

Wilt u gewoon uw bedrijf runnen zonder u zorgen te maken om alle beveiligingseisen, normen en wetgevingen? Geen zorgen om enorme boetes als straf wanneer u onvoldoende maatregelen neemt?

Specialisten zijn schaars en kostbaar en niet constant nodig, en als u deze heeft dan is er nog steeds regelmatig externe aanvulling nodig om te voorzien in specialistische kennis. Door het outsourcen van informatiebeveiliging koopt u alle benodigde kennis in binnen één enkel contract.

Het komt veel voor dat bedrijven beheerd worden door externe leveranciers. Van applicaties, tot netwerk en beveiliging. Maar hoe weet u nu echt of dit op de meest veilige manier gedaan wordt. Uiteindelijk is uw bedrijf zelf verantwoordelijk om te voldoen aan de nieuwe strikte wetgevingen! Denk bijvoorbeeld aan de GDPR. Ben u bekend met de zwakke plekken?
Wij werken graag samen om uw zwakkeplekken bloot te leggen en hier samen te werken aan een oplossing

Hoe mooi is dat? Geen zorgen maar gewoon bezig zijn met de belangrijke zaken voor uw bedrijf!
Het werkt heel simpel, wij maken samen met u een informatiebeveiliging profiel, op basis daarvan volgt een offerte en als we het eens worden een contract.

Zorg dat u beter voorbereid bent dan uw tegenstanders en concurrenten. Meer weten of gewoon eens van gedachte wisselen? Neem dan contact met ons op en u hoort ons binnen 24 uur.

Met cybercriminaliteit valt veel geld te verdienen, dus is er ook veel activiteit. Voorkom dat u slachtoffer wordt. Met penetrationtest (pentest) identificeren wij zwakheden in uw systeem voordat hackers deze vinden en ze uitbuiten om u schade te berokkenen. Zoals het veranderen van uw systeem, het bedreigen van uw continuïteit of het stelen van informatie die interessant is voor uw concurrenten. Een penetrationtest is een simulatie waarin extreem getrainde securityconsultants door de ogen van een hacker naar uw omgeving / applicatie / webapplicatie kijken. Het resultaat hiervan wordt vastgelegd in een rapport, inclusief uitvoerbare oplossingen en mitigerende maatregelen om elk issue te verhelpen. U krijgt ook inzicht in exposure, imago en mogelijke risico’s voor uw bedrijf. Zo kunt u weloverwogen besluiten om er iets aan te doen of om het risico dat u loopt te accepteren.

Counterhack maakt bewust onderscheid tussen de verschillende behoeftes die er zijn voor pentesten. Met “on demand” kunnen we iedere denkbare test aan, specifiek afgestemd op uw bedrijf. Met “online” is dat afgebakend tot een website / webapplicatie die online beschikbaar is. Wij hebben hier drie variaties voor, een light scan, een basic scan en een deep scan. Elke scan heeft hierbij eigen criteria. De onlinevariant heeft minder overheadkosten dan de on demand-variant. Dat maakt de test betaalbaar, zonder dat er concessie gedaan hoeven te worden op kwaliteit en ondersteuning. Meer weten over welke variant voor u het beste is, neem contact met ons op voor een vrijblijvend en leerzaam gesprek. Vul het contact formulier in om meer te weten te komen over onze aanpak.

Ondemand
Bij een ondemand penetrationtest identificeren we manueel de zwakke plekken in een systeem en buiten deze uit. Onze aanpak is geavanceerd, gebaseerd op risico en specifiek afgestemd op uw bedrijf. De tools die we inzetten zijn deels commercieel en deels tools van hackers zelf. Omdat een testapplicatie niet voor zich zelf kan denken en dus nooit volledig kan zijn, zetten we menselijke intelligentie en menselijke creativiteit in. Alleen dan kunnen we een grondige test uitvoeren. Daarom werken wij bij On demand penetrationtesten voor 80% manueel en 20 % geautomatiseerd. Het resultaat van de test wordt vastgelegd in een rapport, inclusief uitvoerbare oplossingen en mitigerende maatregelen om elk issue te verhelpen. 

Online
Bij de online pentesten doorlopen wij een gestandaardiseerd proces, zonder intakegesprek over de details van de omgeving maar met een gestandaardiseerd formulier welke u invult tijdens het bestel proces. De Online testen zijn afgebakend tot uw site / applicatie. Komen wij daarbij toevallig zwakke plekken tegen die om aandacht vragen, dan maken wij daar melding van. De kwaliteit van de online pentesten is dezelfde als van de ondemand pentesten. Alleen heeft de onlinevariant lagere overheadkosten, waardoor u voor een aantrekkelijke prijs een stukje zekerheid en rust kunt kopen. De online pentest is er in drie variaties: een light scan, een basic scan en een deep scan. Selecteer de variant die het beste bij u past, en de test start binnen 24 uur na betaling.

Hertesten
Bij iedere test die wij uitvoeren behoort kosteloos het hertesten van bevindingen nadat deze gefixed zijn.

Phishing is de grootste digitale dreiging waar organisaties momenteel mee te maken hebben. Van het klikken op een link in een e-mail tot het openen van een bijlage, een moment van onoplettendheid of onwetendheid. Een fout is snel gemaakt!

Laatste tijd staat het nieuws bol van de gevolgen van phising denk aan ransomware, virussen, gestolen data of het verlies van geld.

Phishing waarbij de crimineel zich voordoet als iemand vanuit het topmanagement is groeiende. Uw medewerker krijgt een email van een schijnbaar vertrouwde bron. Deze vorm van spearphishing of “whaling” is erg effectief, omdat de aanvaller vaak grondig is voorbereid en dus veel voorkennis van de organisatie heeft. Daarbij is de phishing e-mail naar een specifieke medewerker vaak niet van echt te onderscheiden en heeft het vaak een hoge urgentie.

Herkennen uw medewerkers een phishing mail? Test uw medewerkers en maak hen weerbaar tegen een phishing-aanval met een simulatie of phishing test. Mogelijkheden zijn zeer divers en uitgebreid afhankelijk van het doel. Graag vertellen wij in een gesprek over onze ervaringen. Meer weten, vul dan het contact formulier in en wij nemen binnen 24 uur contact met u op voor een afspraak.

Hebt u het vermoeden dat u niet ‘in control’ bent over uw informatiebronnen? Correlatie van gegevens en de datastromen binnen uw omgeving zijn belangrijke indicatoren om malafide praktijken aan het licht te brengen. Wij hebben methodes ontwikkeld om zeer snel inzicht te krijgen in normaal en niet-normaal gedrag van uw omgeving. 
Veelvuldig komt het voor dat bedrijven hulp nodig hebben met het onder controle brengen van excessief veel alarmeringen uit bijvoorbeeld SIEM of log applicaties, steun bij het op orde brengen van de controls voor PCI compliance. Door de breedte van ons kennisgebied is het mogelijk om zeer snel de alarmeringen te kunnen beoordelen zodat snel kan worden begonnen aan de opschoning. Uw SIEM vermoeid niemand meer met false-positives waardoor er alleen nog tijd gestoken dient te worden in de resterende meldingen, de "echte" problemen en risico's!

Om meer te leren over uw behoeften en hoe wij hier invulling aan kunnen geven, kunt u het best een mail sturen naar info@counterhack.nl of gebruik maken van het contact formulier. Wij nemen binnen 24 contact met u op om uw specifieke vraag te bespreken.

Vaak is noodzakelijk dat bedrijven een intern team oprichten dat zich focust op de beveiliging van uw digitale aanwezigheid. Het werven en vasthouden van goede mensen is lastig door schaarste op de arbeidsmarkt, we willen nu eenmaal allemaal omringd worden door de beste mensen.
Waarom niet zelf een team opbouwen met talentvolle mensen?
De moeilijkheid is deze mensen goed te begeleiden, zodat de vele disciplines en kennisgebieden worden samengebracht. Dit vraagt om inzicht en kennis van zaken.
Wij kunnen u steunen in dit proces door bijvoorbeeld de mensen op het werk te trainen binnen uw omgeving en deze mensen individueel te begeleiden. In aanvang intensief en na een bepaalde periode verdwijnen wij naar de achtergrond. Dit is flexibel en naar eigen inzicht in te zetten en zo mengt u de werelden van passie en ervaring in alle vakgebieden van security met uw eigen team. Een snellere en effectievere manier is er volgens ons niet. U en uw team krijgt hiermee alle kennis die wij bezitten toegepast op uw bedrijf.
Meer weten, in ruil voor een bak lekkere koffie komen wij graag langs! Mail ons of vul het contact formulier in voor een vrijblijvende kennismaking.

Online Pentesting

Selecteer een variant die het beste bij u past. De test start binnen 24 uur na betaling.

  • LIGHT SCAN
  • €349
  • Geschikt voor:

    Eenvoudige websites
    Snelle indruk geleverde werk ontwikkelaar
    1x interactief formulier
    Beperkte rapportage behoefte

  • KIES
  • BASIC SCAN
  • €749
  • Geschikt voor:

    Gemiddelde site met interactieve onderdelen
    Login portal
    Logica site testen
    Backend systemen (bijv. SQL / MySQL)
    Volledig rapport (voldoet aan NCSC richtlijnen)

  • KIES
  • DEEP SCAN
  • €1549
  • Geschikt voor:

    Interactieve site / e-commerce applicaties
    Login portal
    Webshop
    Logica site testen
    Backend systemen (bijv. SQL / MySQL)
    Volledig rapport (voldoet aan NCSC richtlijnen)

  • KIES
Over Counterhack

Eigenlijk bestaat Counterhack al meer dan 20 jaar, we hebben alleen wat naamsveranderingen ondergaan.Wij stonden aan de basis van het internet, hebben er aan meegebouwd en kennen de structuur door en door. Toen het internet in opkomst was, waren er ook de eerste hacks. Beveiligen was toen een compleet ander vakgebied, meer een gevecht tegen virussen zonder dat er goede middelen beschikbaar waren. Vechten tegen hackers was een spel, een oefening om hen buiten de deur te houden. En meteen een goede leerschool, voor beide partijen. De werkelijke schade bleef beperkt, tenminste als je in het bezit was van een goede back-up. Vandaag de dag neemt het hacken veel serieuzere vormen aan. Er valt ook veel te verdienen in de underground van cyberterreur. Toch is het voor ons nog steeds een spel, dat we graag en serieus spelen. Mooi hè, hoe wij van ons werk een game hebben gemaakt en daarmee gezinnen kunnen onderhouden. 

Blog

23 januari 2017 | Mike Terhaar

icmpsh – Simple ICMP Reverse Shell

icmpsh – Simple ICMP Reverse Shell

source: darknet.org

icmpsh is a simple ICMP reverse shell with a win32 slave and a POSIX-compatible master in C, Perl or Python. The main advantage over the other similar open source tools is that it does not require administrative privileges to run onto the target machine.

[cmpsh - Simple ICMP Reverse Shell]

The tool is clean, easy and portable. The slave (client) runs on the target Windows machine, it is written in C and works on Windows only whereas the master (server) can run on any platform on the attacker machine as it has been implemented in C and Perl by and this port is in Python.

Features

·       Open source software.

·       Client/server architecture.

·       The master is portable across any platform that can run either C, Perl or Python code.

·       The target system has to be Windows because the slave runs on that platform only for now.

·       The user running the slave on the target system does not require administrative privileges.

Running the master

The master is straight forward to use. There are no extra libraries required for the C and Python versions. The Perl master however, has the following dependencies:

·       IO::Socket

·       NetPacket::IP

·       NetPacket::ICMP

When running the master, don’t forget to disable ICMP replies by the OS. For example:

sysctl -w net.ipv4.icmp_echo_ignore_all=1

If you miss doing that, you will receive information from the slave, but the slave is unlikely to receive commands send from the master.

Running the slave The slave comes with a few command line options as outlined below:

-t host :host ip address to send ping requests to. This option is mandatory!

-r   send a single test icmp request containing the string "Test1234" and then quit. This is for testing the connection.

-d milliseconds delay between requests in milliseconds

-o milliseconds timeout of responses in milliseconds. If a response has not received in time, the slave will increase a counter of blanks. If that counter reaches a limit, the slave will quit. The counter is set back to 0 if a response was received.

-b num             limit of blanks (unanswered icmp requests before quitting

-s bytes           maximal data buffer size in bytes

In order to improve the speed, lower the delay (-d) between requests or increase the size (-s) of the data buffer.

You can download icmpsh here: https://github.com/commonexploits/icmpsh

Or read more here. http://www.darknet.org.uk/2017/01/icmpsh-simple-icmp-reverse-shell/

Lees meer

15 november 2016 | Mike Terhaar

Humans still the weakest link

Humans still the weakest link

Stolen passwords integrated into the ultimate dictionary attack

Targeted password guessing turns out to be significantly easier than it should be, thanks to the online availability of personal information, leaked passwords associated with other accounts, and our tendency to incorporate personal data into our security codes.

How suprising! The human factor, we do all to avoid pain and gain pleasure. The pain to remember or to think of a unique and strong passwords.

We at #counterhack use these #password databases and combine them to our large fuzzlists for years and integrated them in our dictionary attack. Interested in our methods and penetration testing? We are active througout Europe and hired by many banks for our skills. 

Read the originele article here!

Lees meer
Counterhack Amsterdam

Bickerswerf 6
1013 KX, Amsterdam

KvK Amsterdam 62900900

BTW nr. NL1315.52.582.B03

Bank rekening: NL07 ABNA 0602 5541 52

Voor vragen over geplaatste orders kunt u altijd contact opnemen met orders@counterhack.nl

info@counterhack.nl
+31 651 30 86 77
Toon contact formulier