Mustvedt Sentinel Mustvedt Sentinel Ring 94 13 33 17

Engangs · Levert som PDF · 3 arbeidsdager

Domene-helserapport, signert av en ekte person.

30 passive sikkerhetssjekker pluss aktiv pen-test-recon (Nmap, Nikto, testssl.sh) på domenet ditt. Levert som en kort, lesbar PDF: oppsummering du leser på 2 minutter, detaljerte fix-instruksjoner du kan jobbe ut fra selv eller sende til utvikleren/webbyrået ditt, og en prioritert handlingsplan. Trenger du hjelp til å fikse funnene? Jeg kan også ta jobben, se nedenfor. Ingen abonnement, ingen lockin.

Lanseringstilbud · begrenset
4 990 kr 1 990 kr engangs · inkl. mva for private

Ingen abonnement. · Levert innen 3 dager. · 14 dagers oppfølging på e-post.

Hva du får

En rapport du kan ta med i styremøtet.

Ikke 47 sider med tekniske parametere du må tolke selv. En lesbar PDF som forteller hva som er sterkt, hva som er svakt, og hva som må fikses først.

01

Eksekutiv-sammendrag

Én side for styret eller daglig leder: hovedfunn, score, og handlingsanbefaling. Klar til å videresende.

02

30 tekniske sjekkpunkter

SSL/TLS, DNS, e-post-autentisering, sikkerhetshoder, eksponerte filer, dark-web-eksponering, og mer. Hver med begrunnelse.

03

Prioritert handlingsplan

Hva som må fikses denne uken, hva som kan vente, og hva som er valgfritt. Estimert arbeidstid for hver.

Hva som faktisk sjekkes

  • SSL/TLS-sertifikat og kjede
  • Sertifikat-utløpsdato
  • HTTP-til-HTTPS-redirect
  • HSTS-header
  • DNSSEC-status
  • CAA-records
  • SPF-record
  • DKIM-konfigurasjon
  • DMARC-policy
  • MTA-STS
  • TLS-RPT
  • BIMI-record
  • MX-leverandør-helse
  • X-Frame-Options
  • Content-Security-Policy
  • X-Content-Type-Options
  • Referrer-Policy
  • Permissions-Policy
  • Server-header-eksponering
  • Eksponert .git, .env, backup-filer
  • Open admin-paneler
  • Underdomene-takeover-risiko
  • Certificate Transparency-logg
  • JS-tredjeparts-integritet
  • Tracker- og cookie-analyse
  • WHOIS-helse
  • Blokk-liste-sjekk
  • HIBP-treff på alle ansatt-e-poster
  • Dark-web-eksponering for domenet
  • Phishing-domener som ligner ditt

Slik er rapporten strukturert

Lesbar PDF, ikke et data-dump.

Mellom 8 og 14 sider, avhengig av hva som dukker opp. Første side leses på 2 minutter, og du trenger ikke være tekniker for å forstå hva som må fikses og hva det betyr. Resten er detaljerte fix-instruksjoner: noe kan du gjøre selv (passord, innstillinger, oppdateringer), resten er handover-klar slik at du kan sende den rett til utvikleren eller webbyrået ditt, eller la meg i Mustvedt Sentinel ta jobben på timebasis.

Innhold

  • 01Eksekutiv-sammendrags. 2
  • 02Total-score og kritiske funns. 3
  • 03DNS, sertifikat og infrastrukturs. 4–5
  • 04E-post-autentisering, SPF/DKIM/DMARCs. 6–7
  • 05HTTP-headers og web-sikkerhets. 8
  • 06Offensiv recon, Nmap/Nikto-funns. 9–10
  • 07Dark web og lekkasje-eksponerings. 11
  • 08Prioritert handlingsplans. 12–13
  • 09Vedlegg, rådata og kommandoer brukts. 14

Slik tester vi

Vi ser det angriperne ser, ikke bare det passive sjekker viser.

De fleste domene-skannere stopper ved DNS-oppslag og HTTP-headers, det er trygt og lite, og det er det Cloudflare og MXToolbox gjør gratis. Vi går ett steg lenger. I tillegg til de 30 passive sjekkene over, kjører vi de samme offensive verktøyene en profesjonell pen-tester ville brukt. Med ditt skriftlige samtykke får du da et reelt utenfra-perspektiv, ikke en sanitisert versjon.

A1 · Aktiv port-skann

Nmap / service-fingerprint

Hvilke tjenester svarer faktisk på utsiden? Hvilke versjoner? Glemte porter, gamle SSH-versjoner, eksponerte database-instanser, alt som ligger åpent.

A2 · Web-sårbarhet

Nikto / 6 700+ kjente CVE-er

Web-sårbarhets-skanner som leter etter kjente sårbarheter, gamle CMS-versjoner, standard admin-stier og vanlige feilkonfigurasjoner.

A3 · SSL-dybdetest

testssl.sh / A+ til F karakter

Full SSL/TLS-revisjon. Svake ciphers, sertifikat-kjede-feil, BEAST/POODLE-eksponering, og en faktisk karakter på konfigurasjonen.

A4 · Innholds-skann

gobuster / skjulte filer og mapper

Leter etter glemte filer som angripere flagger først: .git/, .env, backup-zip-er, eksponerte admin-paneler.

A5 · OSINT-recon

theHarvester / passiv recon

Subdomener, ansatt-e-poster, infrastruktur som er offentlig tilgjengelig via Bing/crt.sh/OTX. Helt passivt, treffer aldri serveren din direkte.

A6 · Dark-web-eksponering

SpiderFoot / leakdatabaser, stealer-logger

Sjekker om credentials, e-postadresser eller selve domenet ligger eksponert i offentlige paste-sites, leakdatabaser og kjente stealer-logger.

Lovlig grunnlag Aktive skann (A1 til A4) krever skriftlig samtykke og eierskap-bekreftelse. Du bekrefter eierskap til domenet under bestillingen, så vi har rett til å kjøre disse. Dette er standard praksis hos profesjonelle pen-testere, og det er helt nødvendig for at testen skal være lovlig. Passive verktøy (A5, A6) krever ikke samtykke siden de aldri treffer serveren din.

Hvorfor betale 1 990 kr

Plassen mellom gratis-verktøy og full pen-test.

Du kan kjøre MXToolbox gratis og få halvparten av disse svarene. Du kan ansette et pen-test-byrå for 25 000 kr og få fem ganger så mye. Denne rapporten ligger der i midten, og er der de fleste norske SMB-er faktisk trenger noe.

Hva du får
Gratis offentlige verktøy
Domene-helserapport
Pen-test, byrå
Passive sjekker (DNS, SPF, HIBP)
Ja
Ja, 30 stk
Ja
Aktiv port-scan (Nmap)
Nei
Ja
Ja
Web-sårbarhetsskann (Nikto)
Nei
Ja
Ja
Dark-web og lekkasje-sjekk
Delvis (HIBP)
Ja, SpiderFoot
Ja
Skriftlig rapport, signert
Nei, du må tolke selv
Ja, PDF
Ja
Prioritert handlingsplan
Nei
Ja
Ja, ofte 30+ sider
Leveringstid
Umiddelbart (men ikke rapport)
3 arbeidsdager
2–6 uker
Pris
0 kr
4 990 kr1 990 kr
10 000–30 000 kr
Best for
Teknisk person som vil gjøre det selv
SMB-er som vil ha klart svar og handlingsplan
Bedrifter med større budsjett og compliance-krav

Skrevet og signert av

Christer Mustvedt.

Jeg har bygget Mustvedt Sentinel selv, fra DNS-overvåkning til dark-web-recon, og kjenner verktøyene fra innsiden. Når du bestiller en rapport, er det meg du forholder deg til, ikke en sales-rep eller en automatisk skanner. Hvert eneste funn blir lest, kontekstualisert og prioritert manuelt før det havner i PDF-en.

Jeg fikser også funnene, hvis du vil

Mange kunder vil ha rapporten og hjelp til å fikse det som dukker opp. Mustvedt Sentinel tilbyr implementering på timebasis: passordrotering, sikkerhetshoder, DNS- og e-post-oppsett (SPF/DKIM/DMARC), SSL-konfig, fjerning av eksponerte filer, oppdatering av sårbare komponenter. Du bestemmer omfanget etter at du har lest rapporten, og du står helt fritt til å bruke en annen leverandør eller gjøre det selv.

Org.nr 937 618 719 Christer@mustvedt.net 94 13 33 17

Slik foregår det

Fem steg, 3 arbeidsdager.

01 · I dag

Du bestiller

Du fyller ut skjemaet, bekrefter eierskap til domenet, og betaler 1 990 kr via Stripe. Jeg får varsel umiddelbart.

02 · Dag 1

Passive sjekker

De 30 passive sjekkpunktene: DNS, SSL, e-post-auth, headers, dark web, lekkasje-databaser. Automatisert, men hvert funn gjennomgås manuelt.

03 · Dag 2

Offensiv recon

Aktive verktøy: Nmap, Nikto, testssl.sh, gobuster og SpiderFoot kjøres mot domenet ditt. Dette er det angripere ville sett, og det skiller rapporten fra ren passiv skann.

04 · Dag 3

Du får PDF-en

Signert PDF til e-posten din, med eksekutiv-sammendrag, tekniske detaljer og prioritert handlingsplan.

05 · Etter

14 dagers oppfølging

Du kan stille spørsmål på e-post i 14 dager. Jeg svarer alltid samme dag.

Vanlige spørsmål

Det folk lurer på.

Hvem leverer rapporten?

Christer Mustvedt, personlig. Mustvedt Sentinel er et enkeltpersonforetak, så du forholder deg til samme person fra bestilling til leveranse.

Hva om dere ikke finner noe galt?

Da får du fortsatt rapporten. Det er ofte verdt det å ha skriftlig dokumentasjon på at domenet er i god stand. Mange bruker den til revisjon eller forsikringsdokumentasjon.

Trenger jeg tilgang til serveren eller hosting?

Nei. Alle 30 sjekkene gjøres fra utsiden, fra et angripers perspektiv. Du trenger bare å si hvilket domene som skal sjekkes.

Hva med pågående overvåkning?

Rapporten er et øyeblikksbilde. Hvis du vil at jeg skal overvåke domenet daglig fremover, har vi et PLUSS-abonnement på 179 kr/mnd. Velger du det innen 30 dager etter rapporten, trekkes 1 490 kr fra første års abonnement.

Er prisen inkl. mva?

For privatperson: 1 990 kr totalt, inkl. mva. For bedrift med organisasjonsnummer: 1 990 kr eks. mva (2 487,50 kr inkl. mva). Faktura mottas via Stripe.

Hva om dere finner alvorlige sårbarheter?

Hvis jeg finner noe som krever umiddelbar handling (eksponerte credentials, åpne admin-paneler, kritiske CVE-er), varsler jeg deg umiddelbart, ikke etter at PDF-en er ferdig. Vi tar en telefonsamtale og blir enige om neste steg. Trenger du hjelp til å fikse det, kan jeg ta jobben på timebasis. Du står fritt til å bruke meg, et webbyrå eller en utvikler du allerede har.

Hvorfor er prisen 1 990 kr nå og ikke 4 990 kr?

Vanlig pris er 4 990 kr eks. mva. Frem til jeg har levert de første rapportene og bygget en case-portfolio, kjører jeg et lanseringstilbud på 1 990 kr. Bestiller du nå, gjelder 1 990 kr selv om jeg har justert prisen tilbake senere. Etter lanseringsperioden er ordinær pris 4 990 kr.

Kan dere også fikse problemene rapporten avdekker?

Ja. Mange kunder vil ikke bare ha en rapport, de vil også ha hjelp til å gjennomføre fiksene. Jeg tar oppdrag på timebasis for implementering: passordrotering, sikkerhetshoder, e-post-autentisering (SPF/DKIM/DMARC), SSL-konfig, fjerning av eksponerte filer, oppdatering av sårbare komponenter. Du bestemmer hva som skal gjøres etter at du har lest rapporten, og det er aldri et krav for å motta selve rapporten.

Kan jeg få refusjon?

Hvis du ombestemmer deg før jeg har startet på rapporten, ja, full refusjon. Hvis arbeidet er igangsatt, nei. Send e-post til Christer@mustvedt.net så finner vi ut av det.

3 arbeidsdager fra bestilling, har du rapporten.

Ingen demo. Ingen "bestill en samtale". Ingen abonnement.

Bestill nå, 1 990 kr →