Website Hacking [ Pen-WAP ]

Websites, bis hin zu komplexen Internet-Portalen, ermöglichen Benutzern weltweit und ohne spezielle Software auf Daten zuzugreifen.

 

Dieser Trend, jegliche Unternehmensprozesse mit einem Browser bedienen zu können, bietet eine reichhaltige Plattform für Angriffe. In diesem Dienstleistungsmodul werden Websites nach dem OWASP-Standard (Open Web Application Security Project) auf gängige Schwachstellen hin untersucht.

 

Vorgehensweise

 

  • Kick-Off Meeting
  • Testvorbereitung
  • Informationsbeschaffung
  • Initialer Vulnerability Scan der Webserver
  • Erfassen aller Inhalte, Funktionen und Technologien
  • Prüfen auf Schwachstellen (siehe Inhalt)
  • Dokumentation der Untersuchungen
  • Präsentation der Ergebnisse

 

 

Inhalt 

 

 

 

Ergebnisse

 

  • Gefundene Schwachstellen in untersuchten Bereichen
  • Lösungsvorschläge zur Korrektur ihrer Schwachstellen

  • Maßnahmenplan zur kontrollierten Umsetzung der Lösungsvorschläge

  • Punktesystem zu Bewertung der Entwicklung ihrer IT-Sicherheit

 

 

Nutzen

 

  • Sehr hohe Aussagekraft Ihrer realen Verwundbarkeit ihrer Webseiten
  • Knowhow in Form von  detaillierter Dokumentation aller Ergebnisse
  • Schließen ihrer Sicherheitslücken durch detaillierten Maßnahmenplan 

 

 
Screenshots

FEEDBACK UNSERER KUNDEN:

 

„Angenehme und professionelle Abwicklung - Empfehle ich auf jeden Fall weiter!“ -- anonym

 

"Der Ethical Hacking Kurs war wie immer sehr gut!" -anonym

 

"Der Workshop war wirklich sehr informativ und hat mir einen weiteren Blickwinkel auf diese ständig wachsende Bedrohung eröffnet." -- Ing. Patrick Paschke

Team Lead IT Development & Services,  Eglo Leuchten GmbH

 

"Ein Workshop der in mir viele AHA und OHO-Erlebnisse hervor rief. Mein Horizont wurde merklich erweitert, und durch praktische Lösungsansätze bereichert. Meine klare Empfehlung für diesen Workshop." – Schelling Günter