Pentesting

Penetrationstests „Black Box“ intern und extern.
Black Box Test ist eine Methode, ohne die Kenntisse von Informationen der Systeme, Scans durchzuführen.
Wir testen auf Sicherheitsrisiken der verschiedensten Arten. Diese können sein:
  • Ist ein Ausfall bei Überlastung möglich?
  • Erreichbare und nicht gepatchte Dienste?
  • Berechtigungsprobleme
  • Malware Schutz aktiv?
Bei dem „Gray Box“ wird Wissen über die zu testenen Systeme aufgebaut.
Es kann dazu mehrere Stuffen geben, die auf die Systeme abgestimmt werden.
  1. Look around: 
      Bestimmtung der Ziele und Arten der Tests:
      1. Network Pentesting
        Infrastructure Testing
        Webapplication Pentesting
  2. Research:
      Internes Herantasten und Bestimmung von Diensten, Anwendungen auf den Systemen.
  3. Seek: 
      Der Test ist gestartet und die Suche nach Schwachstellen und Bedrohungen hat begonnen.
  4. Analyse:
      Die Resultate aus den verschiedenen Testmethoden werden ausgewertet und aufgearbeitet.
  5. Presentation:
      Die Präsentation der Testergebnisse. Das Aufzeigen von Schwachstellen, Bedrohungen und das damit verbundene Risiko.
  6. Reporting / Briefing:
      How to Do?
      Risikoanalyse und Erarbeiten eines Massnahmeplans zur Umsetzung der Beseitung von Risiken.