VOOR BEDRIJVEN EEN EERSTE PENTEST GRATIS
Pentesten: IP en Netwerk tester
Uw bedrijf, uw computer maar ook uw mobiele telefoon en vaak veel meer andere zaken in uw organisatie zoals VOIP systemen, televisies en conferentiesystemen; alles is tegenwoordig met internet verbonden, vaak zonder dat u zelf weet hoe die verbinding loopt. Daarom deze pagina, waarop u nu direct kunt zien hoe u verbonden bent met internet en daarna kunt u direct door ons laten testen of deze verbinding eigenlijk wel veilig is!
Het IP-adres waarmee u nu naar deze website kijkt is 3.135.249.76
Als u onderweg bent is dit waarschijnlijk het nummer waarmee uw mobiel nu op internet verbonden is, als u op kantoor of thuis bent is dit het adres van uw eigen modem. Zoek deze pagina eens op vanaf uw werk, op uw telefoon en thuis. U zult zien dat het nummertje wat IP adres heet telkens verandert. Al deze ip adressen hebben elk 65.535 poorten. Elk van deze poorten zou eigenlijk ‘op slot’ moeten zitten maar is dat wel zo?
Het lastige is dat u dit zelf eigenlijk niet kunt testen. Daarom heeft BSM in ons datacenter een speciaal systeem ingericht, wat dit voor u kan doen.
Als u zo’n veiligheidstest, ook wel pentest genoemd, wilt laten uitvoeren, geef dan
1. uw eigen IP >> 3.135.249.76 <<
samen met
2. deze veiligheidscode >> 640627 <<
aan ons door.
Doorsturen van uw code kan via e-mail naar info@bsm.nl, met in het onderwerp: ‘veiligheidstest’.
Afhankelijk van het aantal te controleren adressen ontvangt u dan een prijsopgaaf. Hiermee kunnen we dan op afstand vaststellen of u of uw IT medewerker, installateur of wellicht uw eigen zoon of dochter een ‘gaatje’ in uw modem of telefoon heeft geprikt waardoor hackers zo bij uw gegevens kunnen komen. De uitkomsten krijgt u in een rapportage van ons retour.
Spelregels bij de pentests: Er zijn wel enkele spelregels zoals: de gratis pentest resultaten zijn als eerste indruk maar vormen geen officieel audit rapport te gebruiken voor privacy- of bijvoorbeeld ISO27001 compliancy. Ze geven u wel een goede eerste indruk van hoe veilig het geteste systeem eigenlijk is. En wees er dus snel bij want we doen slechts 100 gratis scans per jaar.
Verder moet u uiteraard wel eigenaar zijn van het geteste systeem. Een deel van de validatie hiervan gebeurt volgens het veiligheidsnummer op deze pagina maar wij doen ook andere controles voordat we een pentest rapport afgeven.
Achtergronden bij netwerkverbindingen, modem en IP-adres en deze dienst:
Uitleg
IPv4 en IPv6
IP staat voor Internet protocol, een algemene term. eigenlijk is het een getal van 4 cijfers van 0 tm 255 met een punt daartussen, bijvoorbeeld: 8.8.8.8 of 192.168.0.1. Er zijn een aantal soorten IP adressen, afhankelijk van onder andere het eerste getal in de reeks. De twee belangrijkste zijn: Ip adressen die niet via het internet te routeren (te ‘zien’) zijn, deze beginnen meestal met 168.x.x.x of met 10.x.x.x De meeste andere IP adressen zijn wel zichtbaar op het internet. Deze beginnen dus juist NIET met deze twee nummers. Omdat er ondertussen 23 miljard, in 2025 zal dat ongeveer 75 miljard zijn. Het probleem bij deze aantallen is dat het aantal IPv4 nummers nu niet meer groot genoeg is. Daarom is al lang geleden ook IPv6 uitgevonden, wat veel meer getallen kan bevatten. Het heeft echter lang geduurd voordat de bedrijven hier naartoe over gingen, de laatste jaren lijkt het wel een vlucht te nemen is meer dan 25% van het internet verkeer nu via IPv6 geschakeld.
Heeft een website ook een IP?
Ja. Ondanks dat u meestal een naam zult invoeren of aanklikken om naar een website te gaan, zal elke website eigenlijk werken met een IP adres. Omdat dit lastig te onthouden is zijn DNS servers ingericht. Deze servers vertalen wereldwijd en razendsnel alle namen naar IP nummers. Het ip 8.8.8.8 is bijvoorbeeld het IP adres van de Open DNS server die iedereen mag gebruiken, bijvoorbeeld omdat de eigen DNS server van uw internet aanbieder niet goed werkt.
Hoe test ik de veiligheid van zo’n website?
Alhoewel elke website een IP adres heeft, ken de veiligheid niet zo eenvoudig getest worden als van uw modem of internet verbinding op uw telefoon. Dit heeft een paar redenen; De test van deze pagina test alleen de netwerkdelen van zo’n server, niet de pagina’s van de gebiste zelf. Daarvoor is andere software. Verder zijn de meeste webservers niet van het bedrijf zelf en wordt 1 IP adres gedeeld met soms wel honderden andere websites. Wilt u uw website testen of weten wie uw digitale buren zijn, lees dan onze pagina over pentesting
Zit het IP adres dan in mijn computer?
Ja en nee. Bij cybercime en ook bij de test uit deze pagina hebben we het vaak over de WAN (wide area network) IP adressen. Deze worden meestal uitgegeven door uw internet provider. De reeksen worden beheerd door ripe
Uw eigen computer werkt ook wel met een IP adres, maar deze zal meestal van de interne reeksen zijn (zie hierboven)
Heeft u nog meer vragen of wilt u een test starten, wij helpen u graag.
Waarvoor is de veiligheidscode?
Elke keer als u de pagina oproept of vernieuwd, komt een nieuwe veiligheidscode in beeld. Elke code is uniek en wordt door ons gebruikt om vast te stellen of u daadwerkelijk het juiste IP adres gebruikt. Immers, deze code komt alleen op uw eigen scherm en voor bijvoorbeeld een hacker is het erg lastig om via uw scherm deze code op te vragen. Uw computer of netwerk zou dan al gehacked moeten zijn. U kunt ons het beste de meest recente code meesturen, als u meerdere keren op deze pagina kijkt. Als u meerdere netwerken of apparaten wilt laten testen, moet er per apparaat een eigen code meegestuurd worden. Een voorbeeld: thuis heeft u IP 1.2.3.4 met code 123456, Op uw kantoor heeft u ip 55.66.77.88. U ziet dan ook een andere veiligheidscode, bijvoorbeeld 654321. We hebben dan beide Ip adressen en beide veiligheidscodes nodig. U mag deze uiteraard wel in 1 e-mail plaatsen of doorbellen.
Dynamisch IP adres…
In Nederland hebben de meeste kabel, glas en ISDN verbindingen een min of meer vast ip adres. Alleen als dan bijvoorbeeld de modem door een stoomstoring is uitgevallen krijgt u soms een nieuw nummer. De meeste bedrijven hebben een vast ip adres, wat helemaal niet veranderd. Op uw mobiele netwerk zal u bijvoorbeeld wel vaak elke dag een ander nummer krijgen. Voordat wij de test uitvoeren, starten, controleren wij ook nog of uw ip adres dynamisch is. In dat geval moeten we namelijk direct een scan doen en kan deze niet een paar dagen later worden uitgevoerd.
Tip; als u zelf eens een aantal keer, met telkens bijvoorbeeld een paar dagen of weer ertussen, deze pagina opzoekt dan kunt u zelf ook bekijken of uw IP nummer gelijk blijft (statisch ip / lange dhcp lease tijd) of telkens anders is (dynamisch ip)