PENETRATIONSTEST interner SYSTEME

Schutz des internen Netzes und der dort verarbeiteten Daten

Interne Netzwerke werden oft als von der Öffentlichkeit abgetrennte Bereiche wahrgenommen und weisen daher oft ein niedriges Sicherheitsniveau auf. Durch Phishing, Schwachstellen in exponierten Systemen oder durch physischen Zugang kann ein internes Netzwerk angegriffen werden. Ein speziell angepasster Penetrationstest identifiziert Schwachstellen in Systemen und Konfigurationen, die das interne Netz und die dort verarbeiteten Daten gefährden.

Pentest-Kompetenz

  • zertifizierte Ethical Hacker (CEH / OSCP) und IT-Forensiker (IHK)
  • Durchführung von über 300 Pentest-Projekten pro Jahr
  • Pentests nach BSI-Standard​

Kurzfristige Umsetzung

  • Kickoff innerhalb weniger Tage nach Auftragserteilung
  • Pentest-Umsetzung meist innerhalb von 2-4 Wochen
  • Zuverlässige Einhaltung von Deadlines

Faire & transparente Preise

  • Standard-Pentests zu Festpreisen
  • individuelle Pentests mit voller Kostenkontrolle / Budget-Obergrenzen
  • Angebote aus eigenständigen Modulen, die einzeln beauftragt werden können

interner Test & Überprüfung Standardarbeitsplatz

Pentest interner Systeme

  1. Terminplanung
  2. Besprechung des Vorgehens und der Rahmenbedingungen
  3. Festlegung der Zielsysteme (IP-Adressen, Domains, Hostnamen)
  1. Automatisierter Schwachstellenscan des gesamten internen Netzes
  2. Automatisierte AD-Überprüfung
  3. Überprüfung der internen Webseiten auf Standard-Login Daten
  4. Überprüfung des Netzwerks auf Dateifreigaben, die einen Zugriff ohne Authentifizierung ermöglichen
  5. Portscan auf das Netzwerk
  6. Sammeln von Informationen bzgl. der Domain

Angriffsplanung auf Basis der ermittelten Informationen und den festgelegten Angriffszielen
Beispielhaft:
Angriffe zur Erhöhung der Rechte zum Domänenadministrator
Angriffe zur Kompromittierung festgelegter Zielsysteme
Modul X Standardarbeitsplatz (optional)

Anmerkung
Die internen Penetrationstests erfolgen remote. Dem Kunden wird speziell vorbereitete Hardware zur Verfügung gestellt, über die der Pentester sich verbinden und das interne Netzwerk überprüfen kann.

Überprüfung Standardarbeitsplatz

  1. Terminplanung
  2. Besprechung des Vorgehens und der Rahmenbedingungen
  3. Festlegung der Zielsysteme (IP-Adressen, Domains, Hostnamen)
  1. Automatisierter Schwachstellenscan des Clients
  2. Überprüfung der Absicherung vor physischem Zugriff
  3. Überprüfung auf Fehlkonfigurationen oder Schwachstellen, die zur Erhöhung der Rechte genutzt werden können

Dokumentation
Beschreibung der gefundenen Schwachstellen und Behebungsmaßnahmen sowohl für das Management als auch für die technisch Verantwortlichen. Die Resultate werden anhand ihres Schweregrads kategorisiert und priorisiert.

Interne Netzwerke

Client- und Servernetzwerke
ab 6.250 €
  • Analyse des internen Netzwerks
  • Active Directory Audit
  • Wie sicher sind Ihre Standard-Arbeitsplätze?

alle Pentests im Überblick