White Penetrationtests ...

Big Image

Black & White Penetrationstests:
Alle unsere Angebote im Bereich, der Penetrationstests und Sicherheitsaudit sollten in Kombination mit einem Black und White Feature in Anspruch genommen werden. Diese Features verändern je nach Anwendung, das Angriffsbild und die Dokumentation für das weitere vorgehen bei einem Penetrationstest.

Was ist ein "White" Penetrationstest:
Bei einem externen White(Weiß) Penetrationstest stehen hingegen Informationen und Quellcodes, der Services und Dienste zur Verfügung. Diese Informationen betreffen z.B. die Versionsnummer einer Software, Dienstauskünfte(SSH, FTP, IMAP, TELNET) oder den Quellcode einer Applikation. Im Team kommen unsere Mitarbeiter natürlich einfacher an Lösungen und Ergebnisse um ihr System zu sichern.

Worin liegen die Vorteile:
Erhöhung der Vulnerability Erkennungsrate
Schnelleres Abgleichen und Vorgehen bei Penetrationstests
Netzwerk Risikoanalysen für Infrastrukturen

Wie läuft so ein Auftrag ab?
Unser kompetentes Team versucht mit verschiedensten öffentlichen sowie nicht öffen-tlich erreichbaren Exploits, Schadcode-Routinen und ShellCodes Ihre Server oder ihre Netzwerke zu penetrieren um anschliessen Sicherheitslücken zu beseitigen.

Bei einem "White" PenTest arbeiten Wir als Team mit unserem Auftraggeber zusammen um dann die beste Lösung am schnellsten zu finden.

Bei einem Black PenTest kann es vorkommen das man durch die nicht Einsicht, der SourceCodes Fehlerquellen übersieht oder diese garnicht erst identifizieren kann. Diese Problematik kann z.B. bei einem Administration-Panel mit erweiterten Rechten vorkommen wo normale Benutzer oder angemeldete User keinen Zugriff bekommen. Trotzdem will man auch diese Schnittstelle an die öffentlichkeit absichern und dazu ist die einsicht in Quellcodes oder die Identifikation von Infrastrukturen wichtig.

Featured Services :

ImageWhite Security
- Kooperativ & Zuverlässig
- Analysen & Dokumentationen


ImageBlack Security
- Web-Security & Service Security
- Ohne Hilfsmittel

 

 

 

 

 

 

 

 

Angebote & Produkte:

ImageSchulungen
- Angriffe & Abwehr
- Erkennen & Identifizieren

- Basic, Advanced & Expert


ImageE-Learning

- Live-Hacks & PoC's
- Penetrationtests
- Web & Service based


ImageSecuralyze
- Abwehr von WebAttacken
- Analyse & Auswertung

- Erweiterungsfähig