Penetrationstester är ett sätt att utifrån ett angreppsperspektiv testa datasäkerhet. Denna rapport tar upp ett antal vanliga sårbarhetstyper att leta efter, och föreslår metoder för att testa dem. Den är skapad för att vara ett stöd för organisationer som vill starta en egen penetrationstestverksamhet. I rapporten ingår därför förutom sårbarhetstyper att leta efter, även de viktigaste typer av verktyg och kompetenser som behövs. Även förslag på administrativa rutiner och en grov skiss på utförandet finns med.

Målet med denna rapport är att studera informationssäkerheten på ett företag i den svenska mediebranschen. Att upprätthålla en bra informationssäkerhet är särskilt viktigt för ett medieföretag, då de dagligen hanterar källskyddat material. För att komma över känslig information utfördes Penetrationstester genom social-engineering och datautvinning. Resultaten av dessa tester visade att det var relativt enkelt för en angripare att få de anställda att ge ifrån sig lösenord till företagets interna nätverk och VPN-klienter. Datautvinningen visade även att i princip all information gick att utvinna eller återskapa från företagets datorer eftersom man inte använde någon form av kryptering.

Den  ökande  risken  för  att  drabbas  av  dataintrång  ställer  allt  högre  krav  på datoranvändarens medvetenhet om de risker  och hot  som idag föreligger  i nätverk och  på  Internet.  En  väldigt  stor  del  av  datoranvändare  installerar  inte  alltid  de senaste  uppdateringarna  då  de  tillgängliggörs  och  detta  medför  att  systemen  som saknar dessa viktiga uppdateringar blir extra sårbara för hot från angripare.Tekniska  sårbarhetsanalyser  kan  vara  hjälpsamma  för  att  på  ett  smidigt  sätt uppskatta  potentiella  risker  och sårbarheter  i  ett  befintligt  informationssystem. En stor  fördel  med  många  av  dagens  sårbarhetsverktyg  är  att  de  till  stor  del  är automatiserade  och  således  inte  kräver  allt  för  djupa  kunskaper  för  att  använda, samt att de är relativt enkla att implementera.I  den  här  rapporten  har  säkerheten  i  Windows  7  och  tre  populära  programvarorundersökts.  De  tre  programvarorna  som  låg  till  grund  för  undersökningen  varOracle  Java,   Adobe  Flash  och  Adobe  Reader.  För  att  utvärdera  säkerheten  har  vi genomfört  sårbarhetsanalyser  i  syfte  att  kontrollera  hur  systemets  säkerhet påverkas,  dels  vid  installation  av  nya  programvaror,  men  även  i  systemets  skede före-  och  efter  viktiga  säkerhetsuppdateringar  .   Enklare  Penetrationstester  har även genomförts  för att påvisa några av de identifierade sårbarheterna och hur de kan utnyttjas för att få full åtkomst till kritiska delar av systemet.Resultaten  i  rapporten  visar  att  det  är  väldigt  viktigt  att  datoranvändare kontinuerligt uppdaterar sina installerade programvaror och sitt operativsystem för att minska riskerna för dataintrång..