Penetrationstest
Auf den Zahn gefühlt
Ein Penetrationstest hat die Aufgabe, in einem oder mehreren Zielsystemen unautorisiert einzudringen, und zwar mit Mitteln und Methoden, die ein Hacker dabei verwenden würde. Wir führen unsere Penetrationstest in Anlehnung an die Empfehlung des BSI (Bundesamt für Sicherheit in der Informationstechnik) in einem fünfstufigen Prozess durch:
Vorbereitungsphase
Abstimmung der gemeinsamen Zielsetzung und Festlegung der Zielsysteme und des genauen Testaufbaus
Informationsbeschaffungsphase
Informations-Recherche und Erkennen von spezifischen Angriffspunkten der benannten Zielumgebung (IP-Adressen)
Bewertung
Risikoanalyse und Auswertung der gewonnenen Informationen
Eindringungsversuche
Aktiver Penetrationstest/Eindringversuche in Zielsystem(e)
Abschlussbericht
Zusammenfassung der Ergebnisse, Analyse und Beurteilung des vorgefundenen Sicherheitsstandards, Empfehlungen zur Beseitigung der Sicherheitslücken.