Logo til Helse- og KommuneCERTHelse- og KommuneCERT

Dokumentasjon

Snaffler

Snaffler-sjekken kan resultere i veldig mange treff. Det er også mange funn som er avhengig av kontekst, eller mye forkunnskaper, for å kunne bastant kategorisere et funn som alvorlig eller 'rød'. Inntil videre er dette opp til den som kjører testen å vurdere. Vi vil jobbe med å forbedre dette i fremtiden.

Interessante filnavn

Disse funnene er basert på filnavn, filsti eller filtype.

Filnavn/TypeVurdering
.bakFiler med endelse .bak kan ofte være database-backup av MSSQL-databaser. Vurder om disse filene er databasebackup eller noe annet. Hvis det er databasebackup, vurder om dataene skal være så tilgjengelige for brukerne.
.rdgFiler med endelse .rdg kan inneholde brukernavn og obfuskert passord til innlogging med eksternt skrivebord.
.kdb og .kdbxFiler med endelse .kdb eller .kdbx er passorddatabaser brukt med passordmanageren KeePass. De er kryptert med et masterpassord, og så lenge masterpassord er sterkt, er ikke disse filene et problem. Hvis masterpassordet er svakt, kan det derimot knekkes av angripere, og passordene hentes ut av databasen.
.vmdk .vdi og .winFiler med endelse .vmdk eller .wim (Windows Imaging Format) er image av virtuelle disker. At diskimage er tilgjengelig er kun problematisk hvis det inneholder hemmeligheter. Slike hemmeligheter kan være passordhash til lokale brukere (i SAM), connection strings til databaser, databaser i seg selv, eller hva som helst som er lagt inn på imaget.

Fødselsnummer

Selv om fødselsnummeret ikke regnes som en særlig kategori av personopplysning, er det klare grenser for bruken av det. Det er i denne konteksten også en god proxy for å finne andre typer personopplysninger. Der det er fødselsnummer er det ofte også andre personopplysninger. Vurder for alle treffene om filene skal være tilgjengelige for brukere.

Interessant innhold

Dette er filer med innhold som har treff på et sett med regulære uttrykk. De regulære uttrykkene er hentet fra https://github.com/mazen160/secrets-patterns-db og vil treffe på mye rart, og vi forventer at det er mange falske positive.