Penetration-Test (Pentest)
Ein Penetrationstest ist die Prüfung eines Systems auf Sicherheitslücken mit Mitteln und Methoden, die ein Hacker anwenden würde. Mit anderen Worten: Wir versuchen in Ihre Systeme einzubrechen - um Schwachstellen aufzudecken, Lücken zu finden und die Sicherheit Ihrer Systeme zu verbessern oder zu bestätigen.
Jeder Test wird nach BSI-Kriterien in einem fünfstufigen Prozess durchgeführt:
- Vorbereitung: Zielsetzung und dem Testablauf werden gemeinsam mit dem Kunden geplant
- Informationsbeschaffung: Wir sammeln Informationen über das zu testende System (I-Module)
- Bewertung: Die gewonnenen Informationen werden analysiert und bewertet
- Eindringversuche: Nun versuchen wir gezielt, in das System einzudringen (E-Module)
- Bericht: Wir dokumentieren alle Prozessschritte, Erkenntnisse, Ergebnisse und Arbeitsschritte akribisch. Zusätzlich enthält der Bericht gegebenenfalls Empfehlungen, wie eventuell aufgedeckte Sicherheitsprobleme gelöst werden können
Alle Tests werden nach Kundenpräferenz als Whitebox-Test (wir erhalten Insiderkenntnisse durch den Kunden) und/oder Blackbox-Test (wir haben keine besonderen Kenntnisse über das zu prüfende System) durchgeführt.
Risiken
Da Penetration-Tests aktive Eindringversuche sind, können Sie zu Beeinträchtigungen oder Störungen des normalen IT-Betriebs führen. Wir besprechen jeweils mit dem Kunden, welche kritischen Tests ausgeführt werden sollen und welche Risiken dies gegebenenfalls für das Unternehmen bedeutet.
Tools
Neben manuellen Techniken und unserem Wissen setzen wir unterstützend Tools ein, in erster Linie Metasploit 3, diverse Vulnerability Scanner, Netzwerk-Sniffer und Spoofing-Tools.
