+31 651 30 86 77info@counterhack.nl
Counterhack The Security Company | Find Fix Prevent |
Onderneem NU actie om de veiligheid van uw website te controleren! START NU

Waarom Counterhack

Met passie voor ons vakgebied helpen wij bedrijven in de complexe digitale wereld vol geheimen en cyberterreur. Dit doen wij van start tot finish. Echt partnership is het doel van onze samenwerking. 

Ons team is een betrouwbare bron voor vragen in de wereld van Informatie Beveiliging en cyberterreur. Wij bieden ondersteuning en oplossingen voor onder andere ISO27001, GDPR (Europese Algemene Verordering Gegevensbescherming) en Stategische/Tactische BIG (Baseline Informatiebeveiliging Nederlandse Gemeenten).  

Wij ontwikkelen ons constant in ons vakgebied en delen deze kennis graag. Of het nu gaat om een kort telefonisch advies of om hulp op afspraak. Waar mogelijk staan wij u bij.  

Een exceptionele klantervaring, daar zetten wij ons voor in.

Diensten

Onze diensten zijn in te delen in 3 hoofd categorieën.

ProActief

Onder proactief verstaan wij "voorbereid zijn", anticiperen op dat wat kan komen. Wij kunnen simulaties doen om te beoordelen of uw omgeving veilig is of samen kijken naar de technische maatregelen die noodzakelijk zijn om aan de steeds zwaardere regelgeving te kunnen voldoen.
Denk hierbij aan GDPR Europese algemene verordening gegevensbescherming, ISO27001 implementaties of BIG (Informatiebeveiliging Nederlandse Gemeenten).

Ontwerpen van maatregelen om te voldoen aan regelgevingen en zelf opgelegde frameworks.
Dat kunnen wij allemaal voor u doen en kunnen wij dit zelf niet dan is ons netwerk sterk genoeg om iedere uitdaging aan te gaan!

ReActief

Aan de reactieve kant helpen wij u met het goed inregelen van de verdedigende maatregelen. Wij zien vaak dat ingerichte securityplatformen mensen overspoelen met informatie en alarmeringen. Wij helpen u met het tunen van uw omgeving zodat alle onderdelen op elkaar aansluiten. Met een security analyse laten wij zien wat er aan de hand is en halen de echte problemen naar boven.

Regelmatig treffen wij aan dat naar aanleiding van een audit er meer vragen zijn dan antwoorden. "Hoe gaan wij voldoen aan de richtlijnen?" is een veelgestelde vraag. Wij komen met antwoorden en oplossingen.

Training

Weet u hoe u een team samenstelt dat uw digitale aanwezigheid moet bewaken? Wij komen bij veel bedrijven over de vloer en weten wat werkt en vooral ook wat niet werkt. Voor het maken van die fouten kunnen wij u behoeden. Wij zorgen dat uw securityteam een geoliede machine wordt. Met oog voor detail en vooral oog voor de afwijkingen. Laat ons met u meekijken, echt daar kunt u een hoop geld mee besparen. 

Hoe is het met uw verdediging gesteld? Hoe kunnen wij u helpen?

Oplossingen

Weet uw team hoe een incident of een gerichte aanval er werkelijk eruitziet? Weten zij ook wat zij moeten doen? Daar worden grote bedragen in geïnvesteerd, waarvan het nut bewezen dient te worden bij een aanval. Bij een brandoefening gaat er een alarm en volgt er een ontruimingsoefening. Maar hoe gaat dat bij een cyberaanval? En hoe kunt u zien wat de sterke en zwakke punten zijn wanneer uw bedrijf onder vuur ligt? Onder de radar zijn vaak veel signalen op te vangen, maar wanneer weet uw team zeker dat het om een serieuze aanval gaat? Met Red Teaming schudden wij uw organisatie wakker, geven wij inzicht in de organisatorische processen en leggen wij zwakheden bloot. Zodat er een verbeterslag kan worden gemaakt. Dit maakt beheersing van cyberterreur mogelijk, geeft een nauwlettend oog en laat zien of processen en procedures kloppen. Voor elke test stellen wij een team samen dat zowel nationaal als internationaal werkt. Red Teaming kan bestaan uit:

  • Physical Intrusion
  • Application Penetration Testing
  • Network Penetration Testing
  • Social Engineering 
  • Rogue Device / APT

Zorg dat u beter voorbereid bent dan uw tegenstanders en concurrenten. Meer weten? Neem dan contact met ons op en u hoort ons binnen 24 uur.

Let the games begin!
Het doel is nu niet meer om onder de radar te blijven. Ultieme doel is destructief, lamleggen van uw beschermingen, of zijn deze zo goed dat het niet gaat lukken. Waar Red Teaming meer tot doel heeft de sterkte van uw team en processen te meten, klaar staan voor de strijd, gaat WAR Gaming meer over tot “bruteforcen" van uw middelen. Dat kan van binnen uit maar ook van buitenaf. Denk hierbij een Denial of Service (DOS) bescherming, of het lamleggen van gehele infrastructuren, fabrieken etc. Testen zoals deze vergen een grote voorbereiding en kennis. Specialistische teams dienen samengesteld te worden om de doelstelling te bereiken. Dit is voor ons altijd een test waarbij een insider op het hoogste niveau nauw betrokken is. Door de uiteenlopende variatie en complexiteit is de aanpak altijd anders. Kan zijn dat de opdracht binnen 1 week gedaan kan worden maar vergt soms ook maanden van voorbereiding. Mogelijkheden zijn zeer divers en uitgebreid afhankelijk van het doel. Graag vertellen wij in een gesprek over onze ervaringen. Meer weten, vul dan het contact formulier in en wij nemen binnen 24 uur contact met u op voor een afspraak.

Met cybercriminaliteit valt veel geld te verdienen, dus is er ook veel activiteit. Voorkom dat u slachtoffer wordt. Met penetrationtest (pentest) identificeren wij zwakheden in uw systeem voordat hackers deze vinden en ze uitbuiten om u schade te berokkenen. Zoals het veranderen van uw systeem, het bedreigen van uw continuïteit of het stelen van informatie die interessant is voor uw concurrenten. Een penetrationtest is een simulatie waarin extreem getrainde securityconsultants door de ogen van een hacker naar uw omgeving / applicatie / webapplicatie kijken. Het resultaat hiervan wordt vastgelegd in een rapport, inclusief uitvoerbare oplossingen en mitigerende maatregelen om elk issue te verhelpen. U krijgt ook inzicht in exposure, imago en mogelijke risico’s voor uw bedrijf. Zo kunt u weloverwogen besluiten om er iets aan te doen of om het risico dat u loopt te accepteren.

Counterhack maakt bewust onderscheid tussen de verschillende behoeftes die er zijn voor pentesten. Met “on demand” kunnen we iedere denkbare test aan, specifiek afgestemd op uw bedrijf. Met “online” is dat afgebakend tot een website / webapplicatie die online beschikbaar is. Wij hebben hier drie variaties voor, een light scan, een basic scan en een deep scan. Elke scan heeft hierbij eigen criteria. De onlinevariant heeft minder overheadkosten dan de on demand-variant. Dat maakt de test betaalbaar, zonder dat er concessie gedaan hoeven te worden op kwaliteit en ondersteuning. Meer weten over welke variant voor u het beste is, neem contact met ons op voor een vrijblijvend en leerzaam gesprek. Vul het contact formulier in om meer te weten te komen over onze aanpak.

Ondemand
Bij een ondemand penetrationtest identificeren we manueel de zwakke plekken in een systeem en buiten deze uit. Onze aanpak is geavanceerd, gebaseerd op risico en specifiek afgestemd op uw bedrijf. De tools die we inzetten zijn deels commercieel en deels tools van hackers zelf. Omdat een testapplicatie niet voor zich zelf kan denken en dus nooit volledig kan zijn, zetten we menselijke intelligentie en menselijke creativiteit in. Alleen dan kunnen we een grondige test uitvoeren. Daarom werken wij bij On demand penetrationtesten voor 80% manueel en 20 % geautomatiseerd. Het resultaat van de test wordt vastgelegd in een rapport, inclusief uitvoerbare oplossingen en mitigerende maatregelen om elk issue te verhelpen. 

Online
Bij de online pentesten doorlopen wij een gestandaardiseerd proces, zonder intakegesprek over de details van de omgeving maar met een gestandaardiseerd formulier welke u invult tijdens het bestel proces. De Online testen zijn afgebakend tot uw site / applicatie. Komen wij daarbij toevallig zwakke plekken tegen die om aandacht vragen, dan maken wij daar melding van. De kwaliteit van de online pentesten is dezelfde als van de ondemand pentesten. Alleen heeft de onlinevariant lagere overheadkosten, waardoor u voor een aantrekkelijke prijs een stukje zekerheid en rust kunt kopen. De online pentest is er in drie variaties: een light scan, een basic scan en een deep scan. Selecteer de variant die het beste bij u past, en de test start binnen 24 uur na betaling.

Hertesten
Bij iedere test die wij uitvoeren behoort kosteloos het hertesten van bevindingen nadat deze gefixed zijn.

Hebt u het vermoeden dat u niet ‘in control’ bent over uw informatiebronnen? Correlatie van gegevens en de datastromen binnen uw omgeving zijn belangrijke indicatoren om malafide praktijken aan het licht te brengen. Wij hebben methodes ontwikkeld om zeer snel inzicht te krijgen in normaal en niet-normaal gedrag van uw omgeving. 
Veelvuldig komt het voor dat bedrijven hulp nodig hebben met het onder controle brengen van excessief veel alarmeringen uit bijvoorbeeld SIEM of log applicaties, steun bij het op orde brengen van de controls voor PCI compliance. Door de breedte van ons kennisgebied is het mogelijk om zeer snel de alarmeringen te kunnen beoordelen zodat snel kan worden begonnen aan de opschoning. Uw SIEM vermoeid niemand meer met false-positives waardoor er alleen nog tijd gestoken dient te worden in de resterende meldingen, de "echte" problemen en risico's!

Om meer te leren over uw behoeften en hoe wij hier invulling aan kunnen geven, kunt u het best een mail sturen naar info@counterhack.nl of gebruik maken van het contact formulier. Wij nemen binnen 24 contact met u op om uw specifieke vraag te bespreken.

Vaak is noodzakelijk dat bedrijven een intern team oprichten dat zich focust op de beveiliging van uw digitale aanwezigheid. Het werven en vasthouden van goede mensen is lastig door schaarste op de arbeidsmarkt, we willen nu eenmaal allemaal omringd worden door de beste mensen.
Waarom niet zelf een team opbouwen met talentvolle mensen?
De moeilijkheid is deze mensen goed te begeleiden, zodat de vele disciplines en kennisgebieden worden samengebracht. Dit vraagt om inzicht en kennis van zaken.
Wij kunnen u steunen in dit proces door bijvoorbeeld de mensen op het werk te trainen binnen uw omgeving en deze mensen individueel te begeleiden. In aanvang intensief en na een bepaalde periode verdwijnen wij naar de achtergrond. Dit is flexibel en naar eigen inzicht in te zetten en zo mengt u de werelden van passie en ervaring in alle vakgebieden van security met uw eigen team. Een snellere en effectievere manier is er volgens ons niet. U en uw team krijgt hiermee alle kennis die wij bezitten toegepast op uw bedrijf.
Meer weten, in ruil voor een bak lekkere koffie komen wij graag langs! Mail ons of vul het contact formulier in voor een vrijblijvende kennismaking.

Online Pentesting

Selecteer een variant die het beste bij u past. De test start binnen 24 uur na betaling.

  • LIGHT SCAN
  • €349
  • Geschikt voor:

    Eenvoudige websites
    Snelle indruk geleverde werk ontwikkelaar
    1x interactief formulier
    Beperkte rapportage behoefte

  • KIES
  • BASIC SCAN
  • €749
  • Geschikt voor:

    Gemiddelde site met interactieve onderdelen
    Login portal
    Logica site testen
    Backend systemen (bijv. SQL / MySQL)
    Volledig rapport (voldoet aan NCSC richtlijnen)

  • KIES
  • DEEP SCAN
  • €1549
  • Geschikt voor:

    Interactieve site / e-commerce applicaties
    Login portal
    Webshop
    Logica site testen
    Backend systemen (bijv. SQL / MySQL)
    Volledig rapport (voldoet aan NCSC richtlijnen)

  • KIES
Over Counterhack

Eigenlijk bestaat Counterhack al meer dan 20 jaar, we hebben alleen wat naamsveranderingen ondergaan.Wij stonden aan de basis van het internet, hebben er aan meegebouwd en kennen de structuur door en door. Toen het internet in opkomst was, waren er ook de eerste hacks. Beveiligen was toen een compleet ander vakgebied, meer een gevecht tegen virussen zonder dat er goede middelen beschikbaar waren. Vechten tegen hackers was een spel, een oefening om hen buiten de deur te houden. En meteen een goede leerschool, voor beide partijen. De werkelijke schade bleef beperkt, tenminste als je in het bezit was van een goede back-up. Vandaag de dag neemt het hacken veel serieuzere vormen aan. Er valt ook veel te verdienen in de underground van cyberterreur. Toch is het voor ons nog steeds een spel, dat we graag en serieus spelen. Mooi hè, hoe wij van ons werk een game hebben gemaakt en daarmee gezinnen kunnen onderhouden. 

Blog

23 januari 2017 | Mike Terhaar

icmpsh – Simple ICMP Reverse Shell

icmpsh – Simple ICMP Reverse Shell

source: darknet.org

icmpsh is a simple ICMP reverse shell with a win32 slave and a POSIX-compatible master in C, Perl or Python. The main advantage over the other similar open source tools is that it does not require administrative privileges to run onto the target machine.

[cmpsh - Simple ICMP Reverse Shell]

The tool is clean, easy and portable. The slave (client) runs on the target Windows machine, it is written in C and works on Windows only whereas the master (server) can run on any platform on the attacker machine as it has been implemented in C and Perl by and this port is in Python.

Features

·       Open source software.

·       Client/server architecture.

·       The master is portable across any platform that can run either C, Perl or Python code.

·       The target system has to be Windows because the slave runs on that platform only for now.

·       The user running the slave on the target system does not require administrative privileges.

Running the master

The master is straight forward to use. There are no extra libraries required for the C and Python versions. The Perl master however, has the following dependencies:

·       IO::Socket

·       NetPacket::IP

·       NetPacket::ICMP

When running the master, don’t forget to disable ICMP replies by the OS. For example:

sysctl -w net.ipv4.icmp_echo_ignore_all=1

If you miss doing that, you will receive information from the slave, but the slave is unlikely to receive commands send from the master.

Running the slave The slave comes with a few command line options as outlined below:

-t host :host ip address to send ping requests to. This option is mandatory!

-r   send a single test icmp request containing the string "Test1234" and then quit. This is for testing the connection.

-d milliseconds delay between requests in milliseconds

-o milliseconds timeout of responses in milliseconds. If a response has not received in time, the slave will increase a counter of blanks. If that counter reaches a limit, the slave will quit. The counter is set back to 0 if a response was received.

-b num             limit of blanks (unanswered icmp requests before quitting

-s bytes           maximal data buffer size in bytes

In order to improve the speed, lower the delay (-d) between requests or increase the size (-s) of the data buffer.

You can download icmpsh here: https://github.com/commonexploits/icmpsh

Or read more here. http://www.darknet.org.uk/2017/01/icmpsh-simple-icmp-reverse-shell/

Lees meer

24 november 2016 | Mike Terhaar

GRATIS Penetration test

GRATIS Penetration test

Hoe? Volg de volgende stappen:

Like / Follow ons op LinkedIn / Google+ / Twitter / Facebook link is te vinden onderaan de site https://counterhack.nl  Vul vervolgens het contact formulier in en vermeld bij “Uw vraag” de beste reden waarom u deze test gratis moet krijgen. Voorbeeld kan zijn startende ondernemer.

Wij laten u snel weten wanneer de test start. Daarna ontvang u een rapport met een beschrijving van iedere bevinding en de oplossing in begrijpbare taal.

Waarom doen wij dit? Dit is onze bijdrage aan het veiliger maken van het internet en geven hiermee bedrijven de kans kosteloos te onderzoeken wat het nut is van een penetratie test. Daarnaast willen wij graag onze community en trouwe volgers uitbreiden om zo de informatie die wij delen voor een groter publiek toegankelijk te maken. En als laatste! Wij groeien graag mee met bedrijven en wellicht kunnen wij u dan als betalende klant verwelkomen.

We hebben geen idee wat het succes van deze actie is en wij behouden ons het recht voor om een selectie te maken of om uw verzoek af te wijzen.

Lees meer
Counterhack Amsterdam

Bickerswerf 6
1013 KX, Amsterdam

KvK Amsterdam 62900900

BTW nr. NL1315.52.582.B03

Bank rekening: NL07 ABNA 0602 5541 52

Voor vragen over geplaatste orders kunt u altijd contact opnemen met orders@counterhack.nl

info@counterhack.nl
+31 651 30 86 77
Toon contact formulier