Hurtigtest fra HelseCERT

Hurtigtest er en automatisert sikkerhetstest som tar for seg de mest grunnleggende svakhetene våre pentester normalt finner ute hos virksomhetene. Utviklingen og testene som er inkludert er basert på erfaringer vi har gjort oss over mange år med sikkerhetstesting og tilbys alle medlemmer i NBP.

Nedlastning

Nedlasting av hurtigtesten krever et passord som man får ved å henvende seg til post@helsecert.no. Vi ønsker navn på virksomheten som skal kjøre testen samt en epost til en kontaktperson. Tilbake vil man få et passord som man bruker i feltet under.

Sikkerhetstesten er utviklet med .NET og publisert som en selvstendig .exe-fil. Ingen installasjon kreves, bare kjøring av programmet fra kommandolinje. Vi genererer en unik .exe-fil for hver nedlastning for å forenkle innrapportering av testresultater.

Selve nedlastingen skjer via en URL. Nedenfor har du tre muligheter for nedlasting: I nettleser, med PowerShell eller med bash.

Last ned med Powershell

iwr -Uri '' -OutFile Hurtigtest.exe

Last ned med bash

curl '' -o Hurtigtest.exe

Kjøring

Sikkerhetstesten er et standard kommandolinjeprogram der argumenter og hjelpetekster er beskrevet i programmet selv. Det kan hende det må gjøres unntak i applikasjonshvitelisting og/eller antivirusprogramvare for å få kjørt programmet.

I korte trekk ser det slik ut:

Start med å se kommando og argument oversikt

Hurtigtest.exe

Kjør hurtigtesten og rapporter tilbake til HelseCERT

Hurtigtest.exe alle

Kjør hurtigtesten uten rapportering tilbake til HelseCERT

Hurtigtest.exe alle -i

Rapporten

Programmet genererer fire filer:

hurtigtest.html

Denne fila viser funnene som gjøres av hurtigtesten og er ment for virksomheten selv.

hurtigtest.json

Denne fila blir sent tilbake til HelseCERT for å få tilbakemelding på hvor godt testen fungerer i forskjellige virksomheter. Innsendingen kan unngåes ved å angi opsjonen '-i' eller '--ikkesend'. Rapportene gir oss en god pekepinn på hvordan situasjonen er ute i virksomhetene i NBP. Ingen brukernavn eller passord sendes til HelseCERT, men hvis programmet får tilgang til noen interessante grupper i Active Directory, sendes gruppenavnet tilbake til HelseCERT.

hurtigtest.json.pgp

Hvis automatisk tilbakerapportering feiler kan denne sendes på epost i til post@helsecert.no. Gjerne som svar i samme tråd. Fila er allerede kryptert med HelseCERT sin offentlige PGP-nøkkel, så det er trygt å sende den til oss over epost.

hurtigtest.log

Denne fila inneholder alle logg meldinger som genereres av Hurtigtesten. Hvis man opplever en feil kan denne filen hjelpe oss med å diagnosere problemer.