Snaffler
Snaffler-sjekken kan resultere i veldig mange treff. Det er også mange funn som er avhengig av kontekst eller mye forkunnskaper for å kunne bastant kategorisere et funn som alvorlig eller 'rød'. Inntil videre er dette opp til den som kjører testen å vurdere. Vi vil jobbe med å forbedre dette i fremtiden.
Interresante filenavn
Disse funnene er basert på filnavn, filsti eller filtype.
Filnavn/Type | Vurdering |
---|
.bak | Filer med endelse .bak kan ofte være database-backup av MSSQL-databaser. Vurder om disse filene er databasebackup eller noe annet. Hvis det er databasebackup, vurder om dataene skal være så tilgjengelig for brukerne. |
.rdg | Filer med endelse .rdg kan inneholde brukernavn og obfuskert passord til innlogging med eksternt skrivebord. |
.kdb og .kdbx | Filer med endelse .kdb eller kdbx er passorddatabaser brukt med passordmanageren KeePass. De er kryptert med et masterpassord, og så lenge masterpassord er sterkt er ikke disse filene et problem. Hvis masterpassordet er svakt, kan det derimot knekkes av angripere, og passordene hentes ut av databasen. |
.vmdk .vdi og .win | Filer med endelse .vmdk eller .wim (Windows Imaging Format) er image av virtuelle disker. At diskimage er tilgjengelig er kun problematisk hvis det inneholder hemmeligheter. Slike hemmeligheter kan være passordhash til lokale brukere (i SAM), connection strings til databaser, databaser i seg selv, eller hva som helst som er lagt inn på imaget. |
Fødselsnummere
Selv om fødselsnummeret ikke regnes som en særlig kategori personopplysning, er det klare grenser for bruken av det. Det er i denne konteksten også en god proxy for å finne andre typer personopplysninger. Der det er fødselsnummere er det ofte også andre personopplysninger.
Vurder for alle treffene om filene skal være tilgjengelig for brukere.
Interresant innhold
Dette er filer med innhold som har treff på et sett med regulære uttrykk. De regulære uttrykkene er hentet fra https://github.com/mazen160/secrets-patterns-db og vil treffe på mye rart og vi forventer at det er mange falske positive.
Treffene kommer i noen forskjellige former: TODO