Det er fila hurtigtest.json som blir generert av testen som tilslutt sendes tilbake til oss.
Innholdet er aggregert informasjon om testen og inneholder ikke direkte informasjon om sårbarhetene den finner. Den vil feks for passord spraying sende inn hvor mange brukere som eksisterer i domenet og hvor mange av disse vi klarte å gjette passordet på. For snaffler sender vi tilbake hvor mange filer som ble lest og hvor mange av disse som vi markerte som funn.
Hvis du ønsker å se på innholdet i fila før du sender den til oss kan du kjøre hurtigtesten med parameteret -i.
Innholdet av fila kan sendes til oss i etterkant på hurtigtest.helsecert.no/rapport
Vi har ikke planer om å åpne kildekoden. Det er flere grunner til dette, inkludert ressursbruk og vår tanke rundt tett distribusjon. Innsyn i kildekoden vil heller ikke gi noen garanti for at binærfilen vi distribuerer er fra samme kodebase eller at den ikke er endret. De av dere som har kunnskap og ressurser til å vurdere kildekoden er nok også litt utenfor kjernegruppen vi ønsker å nå med dette verktøyet da funksjonaliteten er tilgjengelig i andre mer spesialiserte verktøy.
Nei, kjør det fra en vanlig domeneinnmeldt maskin som en vanlig bruker. Det er mulig å kjøre programmet fra maskiner utenfor domenet også, men da krevers det litt flere parametre.
Bugrapporter setter vi stor pris på. Ta gjerne med et utvalg av innholdet i hurtigtest.log fila samt ett et screenshot av kjøringen. Hurtigtest.log filen kan inneholde sensitiv informasjon så se over hva som du sender med. Send det du har til post@helsecert.no.
Ja, vi har delvis støtte for andre operativsystem men distribuerer ikke disse.
Ja, for passord spray så har de egne parametere som kan spesifiseres. Generelt har hver test egne parametere som kun kan spesifiseres når de kjøres enkeltvis.
Hurtigtest lager to filer i mappen den kjøres fra. En loggfil og en html-rapport. I tillegg opprettes det en mappe med navn hurtigtest i mappen som den kjøres fra, som innholder sessionsdata, log fra kjøringen og detaljerte test rapporter.
Det kan skje. Hurtigtest er ikke signert og gjør operasjoner som enkelte EDR-oppsett vil flagge. Vår erfaring er at testen stort sett får lov til å kjøre ferdig hvis man først får startet den.
Du kan legge til egne passord med å spesifisere en egen til med passord til Hurtigtesten. Hvis du prefikser stien med '+' vil de komme i tillegg til de passordene vi genererer. Uten '+' vil den kun bruke passordene i filen.
Hurtigtest.exe spray --sprayPassord +./din_fil_med_ett_passord_pr_linje