Cyber pentest Blackbox (Externe pentesting) (NL) Présentiel

Het doel van de externe pentest (blackbox) is om de beveiliging en kwetsbaarheden in de bedrijfssystemen, netwerken en - applicaties te identificeren door het simuleren van een aanval van buitenaf, zonder voorafgaande kennis van de interne werking of broncode.

De duurtijd van deze pentest is 2 tot 3 dagen. Het rapport en de debriefing worden opgeleverd enkele werkdagen na het afronden van de testen. De periode tussen start en oplevering is 5 tot 8

Aucune description

Als ethische hackers of pentesters hanteren we het volgende plan van aanpak voor externe penetratietesten (blackbox):

• Doelbepaling: We bepalen het doel van de penetratietest en krijgen duidelijkheid over welke systemen en applicaties binnen het bereik van de test vallen.
• Informatie verzamelen: We verzamelen relevante informatie over de doelorganisatie en de externe infrastructuur om mogelijke zwakke punten en kwetsbaarheden te ontdekken.
• Threat modeling: We analyseren potentiële bedreigingen en risico's die de doelorganisatie kunnen treffen, gebaseerd op de vergaarde informatie.
• Externe verkenning: We voeren externe scans en verkenningen uit om kwetsbaarheden in de externe infrastructuur en applicaties te identificeren.
• Kwetsbaarheidsevaluatie: We onderzoeken de gevonden informatie en testen de externe systemen op bekende kwetsbaarheden.
• Exploitatie: Als we zwakke punten ontdekken, proberen we deze uit te buiten om te zien of ongeautoriseerde toegang mogelijk is.
• Post-exploitatie: Als we toegang hebben verkregen, onderzoeken we welke schade we zouden kunnen aanrichten en de potentiële impact daarvan.
• Rapportage: We stellen een gedetailleerd rapport op met alle bevindingen, inclusief de geïdentificeerde kwetsbaarheden, zodat de organisatie actie kan ondernemen.
• Communicatie: We delen onze bevindingen met de organisatie en gaan in gesprek om de resultaten toe te lichten en bewustwording te vergroten.
• Herhaling: Regelmatig herhalen we de externe pentest om te controleren of eerder verholpen kwetsbaarheden nog steeds gedicht zijn en om nieuwe risico's te ontdekken.

De duurtijd van deze pentest is 2 tot 3 dagen.

Het rapport en de debriefing worden opgeleverd enkele werkdagen na het afronden van de testen.

De periode tussen start en oplevering is 5 tot 8 werkdagen.

Een complete onafhankelijke rapportage wordt opgesteld, inclusief de gedocumenteerde kwetsbaarheden, een executive summary met een score van de beveiligingsstatus, duidelijke aanbevelingen. Ten slotte wordt een debriefing via conference call voorzien.