Hopp til hovedinnhold
Erik Nilsen

Gratis pentest

Skriftlig rapport med funn rangert etter alvorlighet, konkrete anbefalinger og én retest etter at fiksene er på plass. Web, sky og kode — med AI som aktiv del av verktøykassen for bredere dekning og mer kreative funn.

Bygger portefølje innen offensiv sikkerhet — du får fullt sluttprodukt.

Hva jeg tilbyr

Web-applikasjoner

OWASP Top 10, autentisering, autorisasjon, API-tester.

Nettverk og sky

Konfigurasjon, eksponerte tjenester, Azure/M365-tenant.

Kodegjennomgang

Manuell og automatisert review av kritiske komponenter.

OSINT, sosial manipulering og rød-team-orienterte oppdrag er også mulig — dersom det er eksplisitt avtalt og autorisert i signert SoW.

Slik tester jeg

Når scopet inkluderer en webapp eller tjeneste, kjører jeg som standard en uautentisert baseline: forsøk på RCE, auth bypass, OWASP Top 10-sjekker, og kjente CVEer i komponenter jeg ser. Dette skjer uansett om vi avtaler noe mer.

Autentisert testing

Vil du ha innsiden testet også? Da trenger jeg innlogginger — helst en dedikert testkonto med vanlige rettigheter (ikke admin) så vi unngår å rote i ekte data. Da kan jeg teste autorisasjon, IDOR, brukerseparasjon og det som ligger bak pålogging.

Tidsavtalte phishing-e-poster

Jeg kan sette e-poster i kø til avtalte tidspunkt. Har dere et viktig styremøte, en lansering eller annen hendelse dere vil teste rundt? Si fra, så lander phishing-e-postene på tidspunkt som er mest mulig troverdige.

AI som aktiv del av verktøykassen

Jeg bruker AI gjennom hele testen — for å foreslå angrepsvektorer, kombinere informasjon og være kreativ på måter et enkeltmenneske sjelden er. AI får full pentest-kapasitet innenfor avtalt scope(aldri utenfor). Resultatet er bredere dekning og mer kreative funn enn ren manuell testing.

AI-en blir ikke trent på din data, og jeg deler kun det som trengs for det konkrete trinnet — aldri hele datasett, kundelister eller PII. Sensitive trinn kan etter avtale kjøres utelukkende mot lokale modeller på min maskin.

Hva du får

  • Skriftlig rapport (PDF).
  • Funn rangert etter alvorlighetsgrad.
  • Anbefalt utbedring per funn.
  • Én retest etter at fiksene er på plass.

Hvordan det fungerer

  1. 1

    Forespørsel

    Du fyller ut skjemaet med ønsket scope og kontaktinfo.

  2. 2

    Avklaring

    Jeg svarer per e-post med oppklarende spørsmål om scope og eierskap.

  3. 3

    SoW + autorisasjon

    Jeg utarbeider SoW og skriftlig autorisasjon — signert av autorisert person i selskapet.

  4. 4

    Testing

    Gjennomføres i avtalt vindu, innenfor signert scope og med tydelig logging.

  5. 5

    Rapport

    Skriftlig rapport (PDF) med funn rangert etter alvorlighet, konkrete anbefalinger og én retest.

Mine forpliktelser

  • Jeg tester ingenting før signert SoW og skriftlig autorisasjon er på plass.
  • Jeg holder meg strikt innenfor avtalt scope. Er jeg i tvil, spør jeg deg før jeg gjør det.
  • Du kan be meg stoppe når som helst — jeg stopper umiddelbart.
  • Du får skriftlig rapport med alle funn. Ingenting deles med tredjepart.

Det jeg setter pris på

  • Et sitat eller en referanse jeg kan dele når jeg bygger porteføljen.
  • Mulighet til å skrive et blogginnlegg om jobben — uten PII eller selskapssensitiv info, og du leser gjennom før publisering.

Be om pentest

Du får bekreftelse på e-post, og jeg tar kontakt innen 1–2 virkedager. Jo mer info du gir innledningsvis, jo raskere blir SoW utarbeidet.