Hopp til hovedinnhold
Erik Nilsen

Gratis pentest

Skriftlig rapport med funn rangert etter alvorlighet, konkrete anbefalinger og én retest etter at fiksene er på plass. Web, sky og kode, med AI som aktiv del av verktøykassen for bredere dekning og mer kreative funn.

Bygger portefølje innen offensiv sikkerhet. Du får fullt sluttprodukt. Vil du se vilkårene før du tar kontakt? Generer en komplett Statement of Work rett i nettleseren.

Hva jeg tilbyr

Web-applikasjoner

OWASP Top 10, autentisering, autorisasjon, API-tester.

Nettverk og sky

Konfigurasjon, eksponerte tjenester, Azure/M365-tenant.

Kodegjennomgang

Manuell og automatisert review av kritiske komponenter.

OSINT, sosial manipulering og rød-team-orienterte oppdrag er også mulig, dersom det er eksplisitt avtalt og autorisert i signert SoW.

Slik tester jeg

Når scopet inkluderer en webapp eller tjeneste, kjører jeg som standard en uautentisert baseline: forsøk på RCE, auth bypass, OWASP Top 10-sjekker, og kjente CVEer i komponenter jeg ser. Dette skjer uansett om vi avtaler noe mer.

Autentisert testing

Vil du ha innsiden testet også? Da trenger jeg innlogginger, helst en dedikert testkonto med vanlige rettigheter (ikke admin) så vi unngår å rote i ekte data. Da kan jeg teste autorisasjon, IDOR, brukerseparasjon og det som ligger bak pålogging.

Tidsavtalte phishing-e-poster

Jeg kan sette e-poster i kø til avtalte tidspunkt. Har dere et viktig styremøte, en lansering eller annen hendelse dere vil teste rundt? Si fra, så lander phishing-e-postene på tidspunkt som er mest mulig troverdige.

AI som aktiv del av verktøykassen

Jeg bruker AI gjennom hele testen, for å foreslå angrepsvektorer, kombinere informasjon og være kreativ på måter et enkeltmenneske sjelden er. AI får full pentest-kapasitet innenfor avtalt scope(aldri utenfor). Resultatet er bredere dekning og mer kreative funn enn ren manuell testing.

AI-en blir ikke trent på din data, og jeg deler kun det som trengs for det konkrete trinnet, aldri hele datasett, kundelister eller PII. Sensitive trinn kan etter avtale kjøres utelukkende mot lokale modeller på min maskin.

Hva du får

  • Skriftlig rapport (PDF).
  • Funn rangert etter alvorlighetsgrad.
  • Anbefalt utbedring per funn.
  • Én retest etter at fiksene er på plass.

Hvordan det fungerer

  1. 1

    Forespørsel

    Du fyller ut skjemaet med ønsket scope og kontaktinfo.

  2. 2

    Avklaring

    Jeg svarer per e-post med oppklarende spørsmål om scope og eierskap.

  3. 3

    SoW + autorisasjon

    Jeg utarbeider SoW og skriftlig autorisasjon, signert av autorisert person i selskapet.

  4. 4

    Testing

    Gjennomføres i avtalt vindu, innenfor signert scope og med tydelig logging.

  5. 5

    Rapport

    Skriftlig rapport (PDF) med funn rangert etter alvorlighet, konkrete anbefalinger og én retest.

Mine forpliktelser

  • Jeg tester ingenting før signert SoW og skriftlig autorisasjon er på plass.
  • Jeg holder meg strikt innenfor avtalt scope. Er jeg i tvil, spør jeg deg før jeg gjør det.
  • Du kan be meg stoppe når som helst, jeg stopper umiddelbart.
  • Du får skriftlig rapport med alle funn. Ingenting deles med tredjepart.

Det jeg setter pris på

  • Et sitat eller en referanse jeg kan dele når jeg bygger porteføljen.
  • Mulighet til å skrive et blogginnlegg om jobben, uten PII eller selskapssensitiv info, og du leser gjennom før publisering.

Be om pentest

Du får bekreftelse på e-post, og jeg tar kontakt innen 1–2 virkedager. Jo mer info du gir innledningsvis, jo raskere blir SoW utarbeidet.