Penetration Test [ Pen-EXP ]

Diese Untersuchung stellt einen klassischen Penetrations-Test auf ihre extern erreichbaren Services dar, natürlich ohne Ihnen Schaden zuzufügen.  Wahlweise kann der Fokus auch auf interne Netzwerkstrukturen oder Geräte gelegt werden, um so beispielsweise einen bösartigen Mitarbeiter oder Kunden zu simulieren.

 

 

Vorgehensweise

 

  • Kick-Off Meeting
  • Testvorbereitung
  • Informationsbeschaffung
  • Initialer Vulnerability Scan
  • Jeden Service auf seine Schwächen hin untersuchen
  • Anwenden und anpassen bekannter Exploits 
  • Passwort Angriffe
  • Schwachstellen in internen Netzen suchen
  • WLAN-Netze untersuchen
  • Zutrittssysteme testen
  • Dokumentation der Untersuchungen
  • Präsentation der Ergebnisse

Inhalt (Auszugsweise)

 

  • Informationssammlung zu ihrem Unternehmen im Internet 
  • Bruteforce von Login-Gelegenheiten
  • DNS (Domain Name Server)
  • Firewall Untersuchungen
  • FTP (File Transfer Protokolle)
  • Outlook Web Access / Lotus Notes Webmail
  • Datenbank Server (MS Sql, MySQL, Oracle)
  • PPTP, SSL, OpenVPN (VPN Zugänge
  • VoiP (Voice over IP - Telefonie)
  • SMTP (Mailserver und Mail-Header Analysen)
  • SNMP (Netzwerküberwachung)
  • SSH (Secure Shell Zugänge)
  • Citrix 
  • Web Server (anonyme Checks)
  • uvm.

 

Ergebnisse

 

  • Gefundene Schwachstellen in untersuchten Bereichen
  • Lösungsvorschläge zur Korrektur ihrer Schwachstellen

  • Maßnahmenplan zur kontrollierten Umsetzung der Lösungsvorschläge

  • Punktesystem zu Bewertung der Entwicklung ihrer IT-Sicherheit

 

Nutzen

 

  • Sehr hohe Aussagekraft Ihrer realen Verwundbarkeit 
  • Umfangreicher und anspruchsvoller als Security Scan
  • Knowhow in Form von  detaillierter Dokumentation aller Ergebnisse
  • Schließen ihrer Sicherheitslücken durch detaillierten Maßnahmenplan 

 

PentesTirol - Angebot für Neukunden
Wir sind auf Tiroler Kunden fokussiert. Durch unseren Standort in Innsbruck können wir Ihnen dadurch einen besonders attraktiven Service bieten! Stellen sie uns, anhand dieses Paketes, auf die Probe.
012_NeukundenAngebot Pentest.pdf
PDF-Dokument [241.0 KB]

FEEDBACK UNSERER KUNDEN:

 

„Angenehme und professionelle Abwicklung - Empfehle ich auf jeden Fall weiter!“ -- anonym

 

"Der Ethical Hacking Kurs war wie immer sehr gut!" -anonym

 

"Der Workshop war wirklich sehr informativ und hat mir einen weiteren Blickwinkel auf diese ständig wachsende Bedrohung eröffnet." -- Ing. Patrick Paschke

Team Lead IT Development & Services,  Eglo Leuchten GmbH

 

"Ein Workshop der in mir viele AHA und OHO-Erlebnisse hervor rief. Mein Horizont wurde merklich erweitert, und durch praktische Lösungsansätze bereichert. Meine klare Empfehlung für diesen Workshop." – Schelling Günter