Millingen in oorlogstijd

P2-K2

Handige tools: Zenmap en MBSA SysIntemal: TCPViewer64 en Autoruns

Security Scan uitvoeren

Kijk eerst in server manager. Wat geel is moet je opletten en als het uitstaat is het niet goed. Als je op Remote Desktop zie je ook wie hier gebruik van kan maken.

kijk of er vreemde shares zijn aangemaakt op de server.

Computer management: kijk bij local Users and Groups of er andere gebruikers staan, zoja log dan uit en kijk of hier een wachtwoord opstaat.

kijk bij Services and Applications er er vreemde dingen staan zoals VNC of Teamviewer.

Tools: MBSA scant de hele server op wakheden. Zenmap scant welke poorten er openstaan. TCPViewer64 actieve TCP- en UDP-verbinding. let hierop Remote Administration tools zoals Teamviewer en Remote desktop. Autoruns welke programma’s er automatisch opstarten. kijk onder het kopje services. Teamviewer en VNC starten automatisch op.

schrijf alle zwakheden op die je allemaal heb gevonden. Voer aan het einde nog een virusscan uit.

Voorbeeld Risico Matrix

1: Zwakke wachtwoorden of geen wachtwoorden

2: Automatisch update niet goed ingesteld

3: Wachtwoorden van gebruikers staan op niet verlopen

4: De Firewall staat uit

5: Poorten die openstaan

Firewall log bestand

Let bijvoorbeeld op poort 5938/5353 (Teamviewer) of poort 3389 (Remote Desktop)

Database

Ga naar General log file om het pad te zien waar het bestand staat.

Als in de verkenner geen ProgramData staat moet je boven in balk bij de verkenner staat view en dan hidden files aanklikken.

om een datalek te vinden filter je op select

kopieer het select commando ga daarna ga je naar MySQL voer deze uit in query.

hoeveel records er mee zijn genomen zie je onderaan. op de foto zie je 11 rows. highlight dit ook in de screenshot. benoem ook alle informatie die in de tabel staat wat is meegenomen.

Noem minimaal 3 manieren hoe dit kon gebeuren, door de server te onderzoeken naar kwetsbaarheden. (VOORBEELDEN) Admin account geen wachtwoord. standaard wachtwoord voor MySQL root. VNC/Teamviewer toegang.

    Aan welke (wettelijke) verplichtingen moet je voldoen? AVG/ GDPR (EU wetgeving) bescherming van persoonsgegevens. Binnen 72 uur moet je de datalek melden. Dataminimalisatie Je mag alleen data verwerken die nodig is.

      Wie moet je allemaal op de hoogte brengen? Binnen 72 uur moet de deze lek gemeld hebben bij Autoriteit Persoonsgegevens (AP). De betrokken klanten op de hoogte stellen HR, directie, IT-afdeling en management.