Black & White Penetrationstests:
Alle unsere Angebote im Bereich, der Penetrationstests und Sicherheitsaudit sollten in Kombination mit einem Black und White Feature in Anspruch genommen werden. Diese Features verändern je nach Anwendung, das Angriffsbild und die Dokumentation für das weitere vorgehen bei einem Penetrationstest.

Was ist ein "Black" Penetrationstest:
Bei einem externen Black(Schwarz) Penetrationstest stehen keine Daten(Quellcode, Betriebsinformationen & Netzwerkinformation) zur Verfügung. Unser Team muss also über Umwege an Informationen und Daten kommen und diese auch kompetent nutzen um ein qualitatives Resultat zu erzielen. Im diesem Testverfahren arbeiten unsere Mitarbeiter aus der Perspektive von wirklichen Hackern/Crackern.

Worin liegen die Vorteile:
Reale Angriffsbedingungen
Vielseitige Einsichten & Dokumentation
Nicht offenlegung ihrer Projekte oder Source-Codes

Wie läuft so ein Auftrag ab?
Unser kompetentes Team versucht mit verschiedensten nicht öffentlich erreichbaren Exploits, Schadcode-Routinen und ShellCodes ihren Server oder ihre Netzwerke zu penetrieren um anschliessen Sicherheitslücken zu beseitigen.

Für einen Auftrag benötigen unsere PenTester lediglich die IP/Host Adresse oder die URL(HTTP/HTTPS) ihres Servers bei einem externen Penetrationstest. In einfachen Schritten ansteigend fangen unsere Sicherheitstechniker an ihre Systeme zu durchleuchten und anschliessend so zu penetrieren das Sie im Idealfall, die Kontrolle über einzelne Systeme erlangen. Abschliessen werden alle Lücken, Tests und andere erkannte Problematiken von unseren Mitarbeitern anschaulich gelistet damit alle nötigen Schritte besprochen und veranlasst werden können.