MeckSecure Keep IT Secure

Pentesting

Penetrationtests „Black Box“ intern und extern.
Black Box Test ist eine Methode, ohne die Kenntnisse von Informationen der Systeme, Scans durchzuführen.
Wir testen auf Sicherheitsrisiken der verschiedensten Arten. Diese können sein:
  • Ist ein Ausfall bei Überlastung möglich?
  • Erreichbare und nicht gepatchte Dienste?
  • Berechtigungsprobleme
  • Malware Schutz aktiv?
Bei dem „Gray Box“ wird Wissen über die zu testenden Systeme aufgebaut.
Es kann dazu mehrere Stufen geben, die auf die Systeme abgestimmt werden.
  1. Look around: 
      Bestimmung der Ziele und Arten der Tests:
      1. Network Pentesting
        Infrastructure Testing
        Webapplication Pentesting
  2. Research:
      Internes Herantasten und Bestimmung von Diensten, Anwendungen auf den Systemen.
  3. Seek: 
      Der Test ist gestartet und die Suche nach Schwachstellen und Bedrohungen hat begonnen.
  4. Analyse:
      Die Resultate aus den verschiedenen Testmethoden werden ausgewertet und aufgearbeitet.
  5. Presentation:
      Die Präsentation der Testergebnisse. Das Aufzeigen von Schwachstellen, Bedrohungen und das damit verbundene Risiko.
  6. Reporting / Briefing:
      How to Do?
      Risikoanalyse und Erarbeiten eines Maßnahmeplans zur Umsetzung der Beseitigung von Risiken.