hitta pentestare?

Hej vart kan man hitta pentestare?

Här?

https://www.kali.org/

Det där du länkade till är ett operativsystem som används av pentestare men vart kan man hitta pentestare som tar på sig uppdrag att testa säkerheten i min dator eller nätverk t.ex?

För vilket syfte? Det finns många konsultbolag som erbjuder sådana tjänster, t ex Cybercom, Sentor osv.


Nej.

Ah då missförstod jag, antog att du menade pentestare (som i en suite, med diverse pentest program alltså flertalet "pentestar" program).

Ja det gäller test av min dator och hemmanätverk. Jag har ägnat en hel del tid att både sätta avancerade brandväggsregler i min router, installerat en IDS och annat. Åsikterna om säkerheten går dock isär och det är svårt att veta vad som är säkrast.

Jag vill därför sätta min säkerhet på prov och se hur väl jag har lyckats bygga upp ett säkert nätverk och förhoppningsvis lära mig mera. Till detta behövs naturligtvis en duktig pentestare. Det skulle ta många år för mig själv att på egen hand lära mig detta till den nivå att jag klarar att pentesta mitt egen nätverk och dator.

du kan lätt få napp i facebook gruppen Säkerhetsbubblan. någon orkar nog testa dig lite om du bara beskriver vad du vill ha hjälp med lite mer utförligt för användarna i gruppen.

Vi använde PwC, men det finns andra, jag har varit i kontakt med ägaren av kryptera.se som också utför dessa saker. Vi är ju ett hyffsat stort kontor med ett antal tusen användare och jag har för mig att de offerter jag fick in vid en tidigare förfrågan hamnade mellan 50 till 100 tusen så det är ju ingen billig grej men ändå om man väl har genomfört det visar delar av verkligheten som man ev bör ta itu med.

En sak att hålla minnet är att en bra pentestare är dyr (medan en dyr pentestare naturligtvis inte måste vara bra). Dvs det kommer en faktura på åtskilliga tusenlappar i samband med rapporten.

En annan sak att minnas är att även om det alldeles säkert fins pentestare här så har de lågt incitament att ge sig tillkänna via flashback...

Ska dom testa "fysiskt" eller endast online?

Det är stor skillnad och finns saker en brottsling kan göra om han är 50m från din router som han inte kan göra om han sitter 100 mil ifrån online.
Tex om du har 2fac kod som skickas via sms när du loggar in på nåt kan man sniffa upp det om man är nära dig.

Jag känner en kille som kör online endast och speciellt dyr är han inte heller då han gör detta på sidan av sitt vanliga jobb.

Man tycker att det borde finnas en "marknad". Det är dessutom numera även RUT avdrag för detta.
Men säkerhetsföretag är nog ganska ordentligt misstänksamma med privatpersoner som vill ha seriös it säkerhet. Man behöver nog ha någon form av hotbild för att bli tagen som seriös kund.
Säkerhetsfolk vill förmodligen inte alls vara i närheten av brottslingar och inte alls organiserad brottslighet. Alt de är redan blackhats och dessa vill man knappast ha med att göra utan egen
brottslighet. Men det finns går säkert också att hitta många skojare som vill sälja penprogramvara som sedan "hittar" tjosan, och sedan råkar sälja antitjosan programvara. Svenska internet stiftelsen kanske hjälpa till att hitta?

Hehe, finns en jättestor marknad om man nu har missat det, klart det kanske är spännande om kunden har en hotbild osv men de flesta företagen gör det för att tjäna pengar, sen kanske det kan finnas någon på Facebook som typ gör det gratis som en utmaning eller så men då vet man sällan vad man får, har man själv något viktigt att skydda eller har ett känsligt företag tar man nog helst in folk med referenser osv, på samma sätt som med vilket hantverk som helst.