Cyber pentest Whitebox (Interne pentesting) (NL) Présentiel

Plan van aanpak: Als ethische hackers of pentesters hanteren we het volgende plan van aanpak voor interne penetratietesten (whitebox):

• Doelbepaling: We bepalen het doel van de penetratietest en krijgen duidelijkheid over welke systemen en applicaties binnen het bereik van de test vallen, waarbij we toegang hebben tot de interne werking en broncode. Hiervoor is een intake call noodzakelijk.
• Informatie verzamelen: We verzamelen relevante informatie over de doelorganisatie, de interne infrastructuur en applicaties om mogelijke zwakke punten en kwetsbaarheden te ontdekken.
• Threat modeling: We analyseren potentiële bedreigingen en risico's die de doelorganisatie kunnen treffen, gebaseerd op de vergaarde informatie en de kennis van interne systemen.
• Interne verkenning: We voeren gedetailleerde interne scans en verkenningen uit om kwetsbaarheden in de interne infrastructuur en applicaties te identificeren.
• Kwetsbaarheidsevaluatie: We onderzoeken de gevonden informatie en testen de interne systemen op bekende kwetsbaarheden, waarbij we gebruikmaken van gedetailleerde kennis van de broncode.
• Exploitatie: Als we zwakke punten ontdekken, proberen we deze uit te buiten om te zien of ongeautoriseerde toegang mogelijk is, met behulp van gedetailleerde kennis van interne systemen.
• Post-exploitatie: Als we toegang hebben verkregen, onderzoeken we welke schade we zouden kunnen aanrichten en de potentiële impact daarvan op de interne werking.
• Rapportage: We stellen een gedetailleerd rapport op met alle bevindingen, inclusief de geïdentificeerde kwetsbaarheden, zodat de organisatie actie kan ondernemen, waarbij we inzicht geven in de interne werking en broncode.
• Communicatie: We delen onze bevindingen met de organisatie en gaan in gesprek om de resultaten toe te lichten en bewustwording te vergroten, waarbij we gedetailleerde inzichten uit de interne tests kunnen delen.
• Herhaling: Regelmatig herhalen we de interne pentest om te controleren of eerder verholpen kwetsbaarheden nog steeds gedicht zijn en om nieuwe risico's te ontdekken, waarbij we de gedetailleerde kennis van interne systemen kunnen benutten.

De duurtijd van deze pentest is 6 tot 7 dagen waarbij een ethical hacker 2 tot 5 dagen ter plekke komt.

Het rapport en de debriefing worden opgeleverd enkele werkdagen na het afronden van de testen.

De periode tussen start en oplevering is 8 tot 12 werkdagen.

Een complete onafhankelijke rapportage wordt opgesteld inclusief de gedocumenteerde kwetsbaarheden, een executive summary met een score van de beveiligingsstatus, duidelijke aanbevelingen. Ten slotte wordt een debriefing via conference call voorzien.

Na afloop van elk hoofdstuk en de opleiding nodigen wij elke cursist uit om via het extranet een gedetailleerde kwaliteitsbeoordeling in te vullen. Hierin kunt u feedback geven over elk hoofdstuk, elke lesgever en elk gebruikt lokaal. Uw waardevolle input stelt ons in staat onze dienstverlening voortdurend te verbeteren en de kwaliteit van onze opleidingen te optimaliseren.