Die professionelle Sicherheitsüberprüfung


Der Penetration Test ist ein sorgfältig geplanter Prozess, der nicht mit dem Angriff beginnt: Insbesondere die Stärken und Schwächen des Zielsystems werden – bereits im Voraus – analysiert. Werkzeuge und Techniken, die einen Einbruch auf das Zielsystem ermöglichen könnten, werden evaluiert. Unsere Ethical Hacker sind darauf trainiert, wie ihre gefährlicheren Gegenspieler, die Black-Hat-Hacker, zu denken. Der einzige Unterschied besteht darin, dass sie Schwachstellen finden, damit sie vom Betreiber des Zielsystems behoben werden, bevor andere ​​sie finden und ausnutzen.  


Schritt 1: Footprinting (Analyse)

Das Wichtigste zuerst: das Ziel untersuchen. Ethische Hacker analysieren das Unternehmen, seine Stärken und Schwächen sowie seine Reaktionsfähigkeit auf unerwartete Ereignisse. Es werden sorgfältig alle Informationen, die sie zur Durchführung des Angriffs benötigt werden, gesammelt. Als Informationsquellen dienen Ihr Unternehmen selbst und öffentliche Quellen zu Ihrem Unternehmen.


Schritt 2: Scannen nach Schwachstellen

Im nächsten Schritt scannen ethische Hacker die Anwendung bzw. das System nach Schwachstellen, die sie später für den gezielten Angriff ausnutzen können.


Schritt 3: Entwicklung der Angriffsstrategie

Jetzt sind wir bereit, die Strategie für den Angriff zu entwickeln. Dank der Informationen, die wir bisher gesammelt haben, können wir entscheiden, mit welchen Tools und Techniken wir das System am besten treffen. Social-Engineering-Angriffe, SQL-Injektionen, Malware – unsere Hacker haben eine große Auswahl.


Schritt 4: Penetration des Systems

Die letzte Phase ist der Angriff selbst. Mithilfe der im vorherigen Schritt identifizierten Tools oder Techniken kann unser Angreifer die Sicherheitsanfälligkeit ausnutzen, um in Ihr System einzudringen. 


Schritt 5: Report über die Findings

Nach Abschluss des Tests übermitteln unsere Ethical Hacker Ihnen einen detaillierten Bericht über die festgestellten Findlings, eine Beschreibung des von ihnen ausgeführten Angriffs und empfohlene Maßnahmen, um die Sicherheit der Organisation zu erhöhen.


Unsere Experten führen einen Penetration Test nach Ihren Bedürfnissen durch.

Wollen Sie mehr erfahren?