Cyber pentest Greybox (Aangemelde pentesting) (NL) Présentiel

Als ethische hackers of pentesters hanteren we het volgende plan van aanpak voor greybox penetratietesten:

• Doelbepaling: We bepalen het doel van de penetratietest en krijgen duidelijkheid over welke systemen en applicaties binnen het bereik van de test vallen, evenals enige relevante informatie over de infrastructuur en authenticatiemogelijkheden. Hiervoor is een intake call noodzakelijk.
• Informatie verzamelen: We verzamelen additionele relevante informatie over de doelorganisatie en de externe infrastructuur om mogelijke zwakke punten en kwetsbaarheden te ontdekken.
• Threat modeling: We analyseren potentiële bedreigingen en risico's die de doelorganisatie kunnen treffen, gebaseerd op de vergaarde informatie.
• Externe verkenning: We voeren externe scans en verkenningen uit om kwetsbaarheden in de externe infrastructuur en applicaties te identificeren.
• Kwetsbaarheidsevaluatie: We onderzoeken de gevonden informatie en testen de externe systemen op bekende kwetsbaarheden.
• Exploitatie: Als we zwakke punten ontdekken, proberen we deze uit te buiten om te zien of ongeautoriseerde toegang mogelijk is.
• Post-exploitatie: Als we toegang hebben verkregen, onderzoeken we welke schade we zouden kunnen aanrichten en de potentiële impact daarvan.
• Rapportage: We stellen een gedetailleerd rapport op met alle bevindingen, inclusief de geïdentificeerde kwetsbaarheden, zodat de organisatie actie kan ondernemen.
• Communicatie: We delen onze bevindingen met de organisatie en gaan in gesprek om de resultaten toe te lichten en bewustwording te vergroten.
• Herhaling: Regelmatig herhalen we de greybox pentest om te controleren of eerder verholpen kwetsbaarheden nog steeds gedicht zijn en om nieuwe risico's te ontdekken.

De duurtijd van deze pentest is 4 tot 5 dagen.

Het rapport en de debriefing worden enkele werkdagen na het afronden van de testen opgeleverd.

De periode tussen start en oplevering is 7 tot 10 werkdagen.

Een complete en onafhankelijke rapportage opstellen, inclusief gedocumenteerde kwetsbaarheden, een executive summary met een score van de beveiligingsstatus, duidelijke aanbevelingen. Ten slotte

wordt een debriefing via conference call voorzien.

Na afloop van elk hoofdstuk en de opleiding nodigen wij elke cursist uit om via het extranet een gedetailleerde kwaliteitsbeoordeling in te vullen. Hierin kunt u feedback geven over elk hoofdstuk, elke lesgever en elk gebruikt lokaal. Uw waardevolle input stelt ons in staat onze dienstverlening voortdurend te verbeteren en de kwaliteit van onze opleidingen te optimaliseren.