Penetration Test [ Pen-EXP ]

Diese Untersuchung stellt einen klassischen Penetration Test auf ihre extern erreichbaren Services dar, natürlich ohne Ihnen Schaden zuzufügen. Wahlweise kann der Fokus auch auf interne Netzwerkstrukturen oder Geräte gelegt werden, um so beispielsweise einen bösartigen Mitarbeiter oder Kunden zu simulieren.

Vorgehensweise beim Penetration Test:

  • Kick-Off Meeting
  • Testvorbereitung
  • Informationsbeschaffung
  • Initialer Vulnerability Scan
  • Jeden Service auf seine Schwächen hin untersuchen
  • Anwenden und anpassen bekannter Exploits 
  • Passwort Angriffe
  • Schwachstellen in internen Netzen suchen
  • WLAN-Netze untersuchen
  • Zutrittssysteme testen
  • Dokumentation der Untersuchungen
  • Präsentation der Ergebnisse

Auszugsweiser Inhalt eines Penetration Tests: 

  • Informationssammlung zu ihrem Unternehmen im Internet 
  • Bruteforce von Login-Gelegenheiten
  • DNS (Domain Name Server)
  • Firewall Untersuchungen
  • FTP (File Transfer Protokolle)
  • Outlook Web Access / Lotus Notes Webmail
  • Datenbank Server (MS Sql, MySQL, Oracle)
  • PPTP, SSL, OpenVPN (VPN Zugänge
  • VoiP (Voice over IP - Telefonie)
  • SMTP (Mailserver und Mail-Header Analysen)
  • SNMP (Netzwerküberwachung)
  • SSH (Secure Shell Zugänge)
  • Citrix 
  • Web Server (anonyme Checks)
  • uvm.

 Ergebnisse des Penetration Tests: 

  • Gefundene Schwachstellen in untersuchten Bereichen
  • Lösungsvorschläge zur Korrektur ihrer Schwachstellen
  • Maßnahmenplan zur kontrollierten Umsetzung der Lösungsvorschläge
  • Punktesystem zu Bewertung der Entwicklung ihrer IT-Sicherheit 

Nutzen: 

  • Sehr hohe Aussagekraft Ihrer realen Verwundbarkeit 
  • Umfangreicher und anspruchsvoller als Security Scan
  • Knowhow in Form von  detaillierter Dokumentation aller Ergebnisse
  • Schließen ihrer Sicherheitslücken durch detaillierten Maßnahmenplan 

Das könnte Sie ebenfalls interessieren:

APT Test

Local Network Hacking

Gap Analyse

Security Scan

Website Check

Phishing Kampagnen

Hacking Security

abadir IT training & consulting GmbH

Grabenweg 68
6020 Innsbruck
Österreich

Telefon: (+43 512) 27 92 69-0
Fax: (+43 512) 27 92 69-10
E-Mail: office@abadir.at

https://www.abadir.at/home%2Fpenetration-test-pen-exp%2F
Abgerufen am: 14.12.2018