richardk/iso27diy-corp
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions

removed emoji from filenames, Obsidian changed all relevant links

Browse source
This commit is contained in:
Richard Kranendonk 2026-05-07 15:01:04 +02:00
parent d316285a74
commit 68f1c38681
638 changed files with 710 additions and 3176 deletions
Download patch file Download diff file Expand all files Collapse all files

14
Clients/Humankind/Management samenvatting pentest Humankind door NFIR.md Normal file
View file

@ -0,0 +1,14 @@
**Belangrijkste bevindingen**
Hieronder worden de belangrijkste kwetsbaarheden kort benoemd.
1. Hoog: Via password spraying, een methode om één wachtwoord te proberen op alle gebruikers, is het wachtwoord van 94 gebruikers achterhaald.
2. Hoog: Daarnaast is via password spraying vastgesteld dat de gebruikersnaam (default) gelijk is aan het wachtwoord.
3. Hoog: Een registersleutel binnen de Group Policy van Humankind bevat AutoAdminLogon credentials van het account BSO.
4. Hoog: Het gebruik van multifactorauthenticatie (MFA) is niet verplicht voor alle gebruikers. Voor admin accounts is er een uitzondering gemaakt.
Tijdens het onderzoek is vastgesteld dat het niet mogelijk was om extern en intern toegang te verkrijgen tot de infrastructuur. Wel zijn er onveilige wachtwoorden aangetroffen.
![](24203%20-%20Montese%20-%20Management%20Samenvatting%20-%2020241220.pdf)