Ofte stilte spørsmål
Finner du ikke det du lurer på? Ta kontakt med oss på post@helsecert.no
Det er filen hurtigtest.json som blir generert, som sendes tilbake til oss. Innholdet er aggregert informasjon om testen, og inneholder ikke direkte informasjon om funn og sårbarheter den finner. Den vil f.eks for passord-spraying, sende inn hvor mange brukere som eksisterer i domenet, og hvor mange av disse vi klarte å gjette passordet for. Snaffler returnerer tilbake hvor mange filer som ble lest, og hvor mange av disse der vi markerte funn. Hvis du ønsker å se innholdet i filen før du sender den til oss, kan du kjøre hurtigtesten med parameteret -i. Innholdet av fila kan sendes til oss i etterkant på https://hurtigtest.helsecert.no/rapport
Vi har ingen planer om å åpne kildekode. Det er flere grunner til dette, inkludert ressursbruk og vår tanke rundt tett distribusjon. Innsyn i kildekode vil heller ikke gi noen garanti for at binærfilen som distribueres, er fra samme kodebase, eller at den ikke er endret. Ved kunnskap og ressurser til å vurdere kildekoden ser vi som tenkt utenfor kjernegruppe vi ønsker dette verktøyet skal nå, da lignende funksjonalitet er tilgjengelig i andre mer spesialiserte verktøy.
Nei, kjør det fra en vanlig domeneinnmeldt maskin, som en vanlig bruker. Det er mulig å kjøre programmet fra maskiner utenfor domenet også, men da kreves det litt flere parametere.
Bugrapporter setter vi stor pris på. Ta gjerne med et utvalg av innholdet i hurtigtest.log-filen, samt et screenshot av kjøringen. Hurtigtest.log-filen kan inneholde sensitiv informasjon, så se over hva du sender med. Send det du har til post@helsecert.no.
Ja, vi har delvis støtte for andre operativsystem, men vi distribuerer ikke disse.
Ja, for passord-spray så har de egne parametere som kan spesifiseres. Generelt har hver test egne parametere, som kun kan spesifiseres når de kjøres enkeltvis.
Hurtigtest lager to filer i mappen den kjøres fra. En loggfil og en html-rapport. I tillegg opprettes det en mappe med navn hurtigtest i mappen som den kjøres fra, som innholder sessionsdata, logg fra kjøringen og detaljerte testrapporter.
Det kan skje. Hurtigtest er ikke signert, og gjør operasjoner som enkelte EDR-oppsett vil flagge. Vår erfaring er at testen stort sett får lov til å kjøre ferdig, hvis man først får startet den.
Du kan legge til egne passord med å spesifisere en egen fil med passord til Hurtigtesten. Hvis du prefikser stien med '+' vil de komme i tillegg til de passordene vi genererer. Uten '+' vil den kun bruke passordene i filen.
Hurtigtest.exe spray --sprayPassord +./din_fil_med_ett_passord_pr_linje