Skillnaden mellan en hackerattack och ett penetrationstest är bara vem som utför den och i vilket syfte. Annars är allt annat detsamma. Både hackern och testaren angriper offret på samma sätt, använder samma verktyg och utför samma åtgärder, men penetrationstestaren säljer inte dina lösenord på Internet.
Hotet är både reellt och allvarligt och en som kan visa hur det går till är Marcus Murray, som är ansvarig för säkerhetsgruppen på IT-säkerhetsföretaget Truesec. Företaget ägnar sig bland annat åt penetrationstester och incidentutredningar och har gott om jobb. Marcus är en fingerfärdig typ som kan göra i stort sett vad som helst med din dator utan att du märker det. Förrän efteråt.
– Den attack som artikeln kommer att ta upp, används ofta i vårt arbete med företagskunder och myndigheter, men detta exempel visar på hur man angriper en privatperson. Denne kan ju i sin tur vara anställd på ett företag. Han kan ta med sig sin dator till jobbet, eller också kan han bli infekterad på sin jobbdator hemma, eller på jobbet. Problemet med detta är att personen har fulla åtkomsträttigheter på arbetsplatsens nätverk och kan släppa loss angreppet där, börjar Marcus.
När man sätter igång ett angrepp vill man inte röja sig själv, utan man väljer att gå via något annat som är ospårbart. För just denna demonstration har Marcus valt att gå via Microsofts molntjänst Azure. Microsofts moln är en väldigt betrodd plats på Internet, vilket gör det värdefullt för en angripare. Det är svårt att sätta upp en brandväggsregel mot Azure.
