Standardmodule

Standardmodule

Standardmodule

Externer Penetrationstest

In diesem Modul werden alle über das Internet frei erreichbaren Dienste des Auftraggebers auf Sicherheitslücken getestet und analysiert. Die gefundenen Ergebnisse und mögliche Verbesserungsvorschläge werden in einem Bericht dokumentiert und Ihnen auf Wunsch in einer Präsentation vorgestellt.

Folgende Bereiche werden analysiert:

  • Informationen über das Unternehmen
  • Offene Ports
  • Schwachstellen in der Firewall
  • Schwachstellen von eingesetzter Software
  • Webseiten und Webapplikationen

Für dieses Modul empfiehlt die European IT-Security GmbH die Wahl eines Blackbox-Test.

Interner Penetrationstest

In diesem Modul werden verschiedene Angriff Szenarien in lokalen Netzwerken beleuchtet und die von ihnen ausgehenden Risiken bewertet. Ohne besondere Vorgaben vom Auftraggeber liegt der Schwerpunkt auf der Feststellung der Integrität, Verfügbarkeit und Vertraulichkeit der Systeme und auf der Feststellung möglicher Rechteeskalationswege.

Der Auftraggeber muss am Testtage dem Consultant der European IT-Security GmbH folgendes bereitstellen:

  • 2 Ethernet Netzwerkanschlüsse
  • Einen Schreibtisch mit Platz für 2 Notebooks und Unterlagen
  • Eine möglichst ruhige Umgebung
  • Stromanschlüsse für Notebook und Switch

Die gefundenen Ergebnisse und mögliche Verbesserungsvorschläge werden in einem Bericht dokumentiert und Ihnen auf Wunsch in einer Präsentation vorgestellt.

Folgende Bereiche werden analysiert:

  • Betriebssysteme
  • Server
  • Drucker, Switche, Router usw.

Die European IT-Security GmbH empfiehlt dieses Modul als Greybox-Test durchzuführen

Mehr zum Thema

Facebook Twitter Google+ Pinterest
Telefon: +49 4609 97 99 69-0
An der Treene 20
24852 Langstedt
Germany
×

Log in