Cyber pentest Greybox (Aangemelde pentesting) (NL) Présentiel

Het doel van de greybox pentest is om beveiligingszwaktes en kwetsbaarheden in de bedrijfssystemen, netwerken en applicaties te identificeren door het simuleren van een aanval van buitenaf met beperkte voorkennis van de interne werking en enige informatie over de infrastructuur, maar zonder toegang tot de broncode. Meestal gaat het over het testen van bedrijfsplatformen, e-commerce of SaaS-oplossingen, facturatiesystemen en GDPR gerelateerde testen (persoonsgegevens die afdoende afgeschermd zijn).

De duurtijd van deze pentest is 4 tot 5 dagen, waarbij we een complete en onafhankelijke rapportage opstellen, inclusief gedocumenteerde kwetsbaarheden, een executive summary met een score va

Greybox pentesting is een beveiligingsaudit waarbij een onafhankelijke partij, de pentester, aanvallen simuleert van buitenaf met beperkte kennis van de interne bedrijfsinfrastructuur, bedrijfssystemen en applicaties. Het doel is om kwetsbaarheden in de beveiliging van het betreffende bedrijf of organisatie te identificeren en te evalueren, om zo alle risico's en zwakke punten bloot te leggen die kwaadwillende hackers kunnen uitbuiten. De pentester combineert elementen van zowel externe (blackbox) als interne (whitebox) pentesting, waardoor een realistisch beeld ontstaat van de veiligheidssituatie.

Als ethische hackers of pentesters hanteren we het volgende plan van aanpak voor greybox penetratietesten:

• Doelbepaling: We bepalen het doel van de penetratietest en krijgen duidelijkheid over welke systemen en applicaties binnen het bereik van de test vallen, evenals enige relevante informatie over de infrastructuur en authenticatiemogelijkheden. Hiervoor is een intake call noodzakelijk.
• Informatie verzamelen: We verzamelen additionele relevante informatie over de doelorganisatie en de externe infrastructuur om mogelijke zwakke punten en kwetsbaarheden te ontdekken.
• Threat modeling: We analyseren potentiële bedreigingen en risico's die de doelorganisatie kunnen treffen, gebaseerd op de vergaarde informatie.
• Externe verkenning: We voeren externe scans en verkenningen uit om kwetsbaarheden in de externe infrastructuur en applicaties te identificeren.
• Kwetsbaarheidsevaluatie: We onderzoeken de gevonden informatie en testen de externe systemen op bekende kwetsbaarheden.
• Exploitatie: Als we zwakke punten ontdekken, proberen we deze uit te buiten om te zien of ongeautoriseerde toegang mogelijk is.
• Post-exploitatie: Als we toegang hebben verkregen, onderzoeken we welke schade we zouden kunnen aanrichten en de potentiële impact daarvan.
• Rapportage: We stellen een gedetailleerd rapport op met alle bevindingen, inclusief de geïdentificeerde kwetsbaarheden, zodat de organisatie actie kan ondernemen.
• Communicatie: We delen onze bevindingen met de organisatie en gaan in gesprek om de resultaten toe te lichten en bewustwording te vergroten.
• Herhaling: Regelmatig herhalen we de greybox pentest om te controleren of eerder verholpen kwetsbaarheden nog steeds gedicht zijn en om nieuwe risico's te ontdekken.

De duurtijd van deze pentest is 4 tot 5 dagen.

Het rapport en de debriefing worden enkele werkdagen na het afronden van de testen opgeleverd.

De periode tussen start en oplevering is 7 tot 10 werkdagen.

Een complete en onafhankelijke rapportage opstellen, inclusief gedocumenteerde kwetsbaarheden, een executive summary met een score van de beveiligingsstatus, duidelijke aanbevelingen. Ten slotte

wordt een debriefing via conference call voorzien.