Cyber pentest Blackbox (Externe pentesting) (NL) Présentiel

Als ethische hackers of pentesters hanteren we het volgende plan van aanpak voor externe penetratietesten (blackbox):

• Doelbepaling: We bepalen het doel van de penetratietest en krijgen duidelijkheid over welke systemen en applicaties binnen het bereik van de test vallen.
• Informatie verzamelen: We verzamelen relevante informatie over de doelorganisatie en de externe infrastructuur om mogelijke zwakke punten en kwetsbaarheden te ontdekken.
• Threat modeling: We analyseren potentiële bedreigingen en risico's die de doelorganisatie kunnen treffen, gebaseerd op de vergaarde informatie.
• Externe verkenning: We voeren externe scans en verkenningen uit om kwetsbaarheden in de externe infrastructuur en applicaties te identificeren.
• Kwetsbaarheidsevaluatie: We onderzoeken de gevonden informatie en testen de externe systemen op bekende kwetsbaarheden.
• Exploitatie: Als we zwakke punten ontdekken, proberen we deze uit te buiten om te zien of ongeautoriseerde toegang mogelijk is.
• Post-exploitatie: Als we toegang hebben verkregen, onderzoeken we welke schade we zouden kunnen aanrichten en de potentiële impact daarvan.
• Rapportage: We stellen een gedetailleerd rapport op met alle bevindingen, inclusief de geïdentificeerde kwetsbaarheden, zodat de organisatie actie kan ondernemen.
• Communicatie: We delen onze bevindingen met de organisatie en gaan in gesprek om de resultaten toe te lichten en bewustwording te vergroten.
• Herhaling: Regelmatig herhalen we de externe pentest om te controleren of eerder verholpen kwetsbaarheden nog steeds gedicht zijn en om nieuwe risico's te ontdekken.

De duurtijd van deze pentest is 2 tot 3 dagen.

Het rapport en de debriefing worden opgeleverd enkele werkdagen na het afronden van de testen.

De periode tussen start en oplevering is 5 tot 8 werkdagen.