Cybersicherheit White-Box-Penetrationstest
Produktinformationen "Cybersicherheit White-Box-Penetrationstest"
Ein Whitebox-Penetrationstest ist eine Sicherheitsprüfung, bei der der Prüfer detaillierte Kenntnisse über das interne Netzwerk und Systeme des zu überprüfenden Unternehmens besitzt. Im Gegensatz zu Blackbox-Tests, bei denen der Prüfer keinerlei Vorinformationen hat, simuliert der Whitebox-Ansatz einen Insider-Angriff, um Schwachstellen in der IT-Infrastruktur aufzudecken. Durch diesen informierten Zugang kann der Penetrationstester gezieltere und realistischere Angriffsszenarien erstellen, um die Wirksamkeit der Sicherheitsmaßnahmen zu bewerten.
Prüfschritte:
Phase 1: Vorbereitung
In der Vorbereitungsphase werden alle Details des anstehenden Tests besprochen und eine genaue Definition der Ziele ausgearbeitet. Der Auftraggeber legt die Anforderungen für den Test in schriftlicher Form fest und beauftragt die LAN-Security GmbH mit der Durchführung
Phase 2: Informationsbeschaffung und -auswertung
Ab Phase 2 wird das Netzwerk des Auftraggebers mittels Portscans durchsucht, um Informationen über das Zielnetzwerk zu sammeln. Weiterhin geht es um die Ermittlung der vorhandenen Systeme und Dienste. Wichtig sind Informationen über verwendete Hardware und Software.
Phase 3: Bewertung der Informationen / Risikoanalyse
Abhängig von den in Phase 2 gesammelten Informationen, werden in Phase 3 mit Hilfe von Vulnerability-Scannern die Schwachstellen der Systeme ermittelt.
Phase 4: Aktive Eindringversuche / Hacks
In Phase 4 werden die Systeme mittels verschiedenster Techniken angegriffen. Dies dient dem Zweck, administrative Systemrechte zu erlangen.
Phase 5: Abschlussanalyse
Im Abschlussbericht werden alle Prüfergebnisse zusammengeführt und eine Bewertung abgegeben. Dem Auftraggeber wird eine ausführliche Dokumentation der Resultate übergeben. Alle Schwachstellen sind im Detail aufgezeigt und entsprechende Maßnahmen zur Verbesserung werden ausgesprochen.
Prüfumfang:
- Externe, aus öffentlichen Netzen erreichbare Systeme, wie Internetfirewall, Webserver, E-Mail-Server, VPN-Konzentrator
- Externe, aus dem öffentlichen Bereich erreichbare Netze ,wie öffentliche IP-Subnetze, WLAN-Netze im Außenbereich, DECT-Netze
Prüfschritte:
Phase 1: Vorbereitung
In der Vorbereitungsphase werden alle Details des anstehenden Tests besprochen und eine genaue Definition der Ziele ausgearbeitet. Der Auftraggeber legt die Anforderungen für den Test in schriftlicher Form fest und beauftragt die LAN-Security GmbH mit der Durchführung
Phase 2: Informationsbeschaffung und -auswertung
Ab Phase 2 wird das Netzwerk des Auftraggebers mittels Portscans durchsucht, um Informationen über das Zielnetzwerk zu sammeln. Weiterhin geht es um die Ermittlung der vorhandenen Systeme und Dienste. Wichtig sind Informationen über verwendete Hardware und Software.
Phase 3: Bewertung der Informationen / Risikoanalyse
Abhängig von den in Phase 2 gesammelten Informationen, werden in Phase 3 mit Hilfe von Vulnerability-Scannern die Schwachstellen der Systeme ermittelt.
Phase 4: Aktive Eindringversuche / Hacks
In Phase 4 werden die Systeme mittels verschiedenster Techniken angegriffen. Dies dient dem Zweck, administrative Systemrechte zu erlangen.
Phase 5: Abschlussanalyse
Im Abschlussbericht werden alle Prüfergebnisse zusammengeführt und eine Bewertung abgegeben. Dem Auftraggeber wird eine ausführliche Dokumentation der Resultate übergeben. Alle Schwachstellen sind im Detail aufgezeigt und entsprechende Maßnahmen zur Verbesserung werden ausgesprochen.
Prüfumfang:
- Externe, aus öffentlichen Netzen erreichbare Systeme, wie Internetfirewall, Webserver, E-Mail-Server, VPN-Konzentrator
- Externe, aus dem öffentlichen Bereich erreichbare Netze ,wie öffentliche IP-Subnetze, WLAN-Netze im Außenbereich, DECT-Netze
Anmelden