EDV-Dienstleistungen
für IHRE Bedürfnisse

Damit Ihr Computer auch morgen noch funktioniert

Mehr Erfahren

Angst vor einem Hacker Angriff?


Penetration Test

Unter einem Penetrationstest versteht man in der Informationstechnik die Prüfung der Sicherheit möglichst
aller Systembestandteile und Anwendungen eines Netzwerks- oder Softwaresystems mit Mitteln und Methoden,
die ein Angreifer anwenden würde, um unautorisiert in das System einzudringen (Penetration).

Wie sicher Ihr Netzwerk und Computern wirklich ist, wird durch simulierte Hacker Angriffe festgestellt.
Nur durch einen umfangreichen Penetrationtest können Sie Ihre Sicherheit testen, da diese Realitätsnah sind.

Für einen Schnelltest benötigen wir von Ihnen nur eine Unterschriebene Auftragserteilung.


Unsere Tests



- INTERNET SECURITY SCHNELLTEST (Kostengünstig und Ergebnis bereits nach 3-7 Tagen)

- WEBSERVER SCHNELLTEST (Kostengünstig und Ergebnis bereits nach 3-7 Tagen)

- PENETRATIONTEST (Simulation eines Hacker Angriffs)




Für einen Schnelltest benötigen wir von Ihnen nur eine Unterschriebene Auftragserteilung.


Ablauf

Kick-Off:
Gemeinsam wird das Projekt besprochen, die Ziele und die Art der Durchführung geklärt (Black Box, White Box,..).

Informationsbeschaffung:
Hier werden so viele Information wie möglich über die Firma / Angriffsziele ermittelt - Passiv

Scannen:
Es werden aktiv Systeme auf Betriebssystem Version, Ports, Erkennung laufender Dienste mit Version gescannt. Auch Zusatzsysteme werden hier erkannt (Firewall).

Schwachstellen Aufspüren:
Aus den zuvor gesammelten Daten werden mögliche Schwachstellen aufgespürt und auf ihre Ausnutzbarkeit überprüft.

Privilege Escalation:
Wurden Schwachstellen gefunden um einzudringen, wird hier versucht die Rechte auf dem System zu erweitern ( z.b von Userrechte auf Administratorrechte ). Mit Administratorrechte werden dann wieder Informationen über weitere Systeme, Dienste oder Zugänge gesammelt und ausgenützt.

Reporting und Abschlussreport:
Jeder dieser Schritte wird nachvollziehbar protokolliert und wird zum Abschlusreport mit aufgenommen. Zu jeder Schwachstelle gibt es eine Risikobewertung und eine allgemeine Beschreibung.