Grip op security begint op Zolder.
Zolder is jouw security partner. Dicht op de klant, creatief in de aanval en altijd op zoek naar de weg naar binnen. Geen standaard checklists - wij hacken zoals echte aanvallers dat doen.
Over Zolder
Zolder is een team van ervaren security professionals gevestigd in Zevenbergen. Ons team combineert offensieve en defensieve expertise om organisaties écht veiliger te maken.
Korte lijnen, directe actie
Geen ticketsystemen of wachtrijen. Tijdens een opdracht communiceren we direct - bevindingen worden meteen gedeeld en opgepakt.
LFI gevonden in het klantportaal. We kunnen serverbestanden uitlezen via de download endpoint.
Wat is de impact?
Database credentials zijn leesbaar. PoC staat in het gedeelde kanaal. Input-validatie moet direct gefixt.
Dev team pakt het op. Kunnen jullie na deployment hertesten?
Hardcoded AWS keys gevonden in de Git history. Ze zijn nog geldig.
Worden direct geroteerd. Hoe gevonden?
Via git log - 3 commits terug verwijderd maar nog zichtbaar. Vergeet de oude keys niet te revoken.
Alles geroteerd en gerevoked. Kunnen jullie checken op misbruik?
App registration "BackendAPI" heeft Mail.ReadWrite op application level. We kunnen alle mailboxen lezen.
Die app is alleen voor notificaties. Dat zou niet nodig moeten zijn.
Precies. Schroef terug naar Mail.Send met een access policy op alleen de service-mailbox.
Aangepast. Alleen Mail.Send nu, met access policy.
Domain Admin bereikt via LLMNR poisoning en NTLM relay. Volledige keten: LLMNR → hash → relay → DCSync.
Dat is een flinke. Wat eerst?
1) LLMNR/NBT-NS uit via GPO, 2) SMB signing afdwingen, 3) EPA inschakelen.
GPO staat klaar, rollen we vanavond uit. EPA morgen.
Vreemd uitgaand verkeer op poort 4444 vanuit de webserver. Kunnen jullie meekijken?
Webshell gevonden in /var/www/uploads/. Reverse shell naar extern IP. Isoleer de server, wij starten forensics.
Server geïsoleerd. Hoe zijn ze binnengekomen?
Upload-functie zonder file-type validatie. Webshell geüpload als .php via het contactformulier.
Onze diensten
Van offensieve tests tot verdediging - Zolder biedt een breed scala aan security diensten.
Dit zeggen onze klanten
Organisaties vertrouwen op Zolder voor hun security uitdagingen.
De pentest van Zolder was van een uitzonderlijk hoog niveau. Het eindrapport was een van de beste die ik ooit heb gezien. En dat zeg ik met ruim 15 jaar ervaring in het uitbesteden van pentests. De findings waren slim gevonden en getuigen van de enorme expertise van de onderzoekers.
De app van Zolder geeft ons snel en goed inzicht en biedt ook de mogelijkheid direct aandachtspunten op te lossen. Voor de prijs eigenlijk een no-brainer voor iedere gemeente om de basis configuratie in Office365 veilig in te richten en ingericht te houden. De inrichting was binnen 5 minuten gedaan en daarna konden we direct al de eerste optimalisaties doorvoeren.
Attic is een hele handige tool, die voor weinig geld, een heel goed inzicht geeft in je omgeving. We zijn er nog geen dag mee bezig geweest voordat het draaide en toen het eenmaal draaide, gaf het ons een zee aan inzichten. Het is een snelle en toegankelijke tool.
Laatste blogposts
Bekijk alle posts →
Klaar om uw security te testen?
Neem contact op met ons team voor een vrijblijvend gesprek over uw security uitdagingen.