Pentesting
WLAN und Website / Webapp
Ihr Partner für IT Security, IT Monitoring und IT Management
Wir machen Ihre IT sicherer
Ihr Full Service Dienstleister
WLAN Pentest
Der WLAN-Pentest wird von mir als speziell ausgebildeten Ethical Hacker geplant, durchgeführt und ausgewertet.
Beim WLAN-Pentest wird anfangs der Zugriff von außen ohne Kenntnis der Netzwerk-Infrastruktur duchgeführt.
Hierbei werden Informationen über die IT-Infrastruktur gesammelt.
- Footprinting (passiv / aktiv)
- Analyse des WLAN-Datenverkehrs (Vulnerability Scan / Reconnaissance)
- Angriffe auf das WLAN
- Fragmentation Attack / Mac Spoofing / Deauthentication / Disassociation / Man-in-the-Middle-Attack
- Rogue Access Point / Evil Twin
- WEP / WPA Cracking
- Information Gathering
- Ausführlicher Abschlussbericht mit Problemanalyse und Empfehlungen
- Dauer: je nach Anforderung 2 bis 14 Tage
Website- / Webapp Pentest
Der Website- / Webapp-Pentest wird von mir als speziell ausgebildeten Ethical Hacker geplant, durchgeführt und ausgewertet.
Beim Website / Webapp-Pentest wird je nach Kundenanforderung in zwei Phasen durchgeführt:
- Als Black Hat Angreifer, d.h. ohne jegliche Kenntnis irgendwelcher Informationen über das anzugreifende System
- Als Grey Hat-Angreifer, d.h. hier liegen wichtige Informationen, wie z.B. Login-Daten etc. vor.
Diese Testweise ist vorzuziehen, da der Anfangszeitaufwand geringer ist und der Pentest zielgerichteter abläuft.
Hierbei werden Informationen über die Web-Anwendungen und APis gesammelt.
- Reconnaissance-Phase (bei Black Hat Pentesting)
- Mapping-Phase
- Discovery-Phase
- Exploitation-Phase
- Ausführlicher Abschlussbericht mit Problemanalyse und Empfehlungen und Empfehlungen
- Dauer: je nach Anforderung 10 bis 30 Tage
