Offensief
Pentest
Zodra er een onderzoek naar kwetsbaarheden nodig is, noemt men dat al snel een “pentest”. Of een pentest per definitie een kwetsbaarhedenscan is? Dat niet. Een aanvalssimulatie is wat een pentest een pentest maakt: het haalt praktijkgericht kwetsbaarheden boven water.
Wat is een pentest?
“Pen” in pentest staat voor “penetration”. De pentest heeft zijn naam te danken aan de methode die pentesters gebruiken. Een ethisch hacker probeert namelijk uw digitale omgevingen binnen te dringen, oftewel: te penetreren. Op die manier krijgt de ethisch hacker inzicht in de kwetsbaarheden die aanvallers kunnen uitbuiten. Op welke gebieden een pentest zich richt? Hieronder een greep uit verschillende soorten pentests:
Het uitvoeren van een pentest: kruipen in de huid van een hacker
Voor een goede penetratietest is het noodzakelijk dat wij in de huid van de hacker kruipen. Onze specialisten zullen middels de laatst bekende methoden proberen om ongeoorloofd toegang te verkrijgen tot uw systeem, waarbij er getracht wordt om zichzelf toegangsrechten te geven om zo snel mogelijk bij gevoelige informatie of applicaties te belanden.
U ontvangt de resultaten van de pentest in een helder rapport
Er werkt niets zo verhelderend als daadwerkelijk ongeoorloofd verkregen informatie te presenteren, die u wellicht veilig achtte. Uiteraard voeren wij alle penetratietests met de grootste zorg uit, waarbij wij voorkomen dat er echte schade ontstaat. Onze specialisten weten exact waarmee zij bezig zijn en nemen hun verantwoordelijkheden serieus. De integriteit van uw data blijft dus gewaarborgd.
White box en Black box pentesten: de verschillen
De “white hat hacker”, zoals de pentester ook wel genoemd wordt, zal zich bedienen van handmatige routines en geautomatiseerde pentest tools om tot zijn doel te komen. Er zijn verschillende soorten tests mogelijk:
White box pentest
Bij een white box pentest heeft de hacker op voorhand beschikking over bepaalde informatie. Die informatie kan verkregen zijn via phishing, maar ook mondelinge communicatie op voorhand.
Black box pentest
Deze manier van testen gaat uit van een aanval door hackers zonder enige voorkennis van uw systemen. De term “gelegenheid maakt de dief” is hier vooral van toepassing.
We willen collectief cybercriminelen buiten onze applicatie houden. De pentest beviel goed: de pentester heeft in een week onze applicatie getest en de documentatie aangeleverd.
Sjors Hooijen Tech2B
- Pentest
- Webapplicatie Pentest
Pentest en Security Audit: de verschillen
Een Security Audit is een beveiligingscontrole, waarbij mogelijke kwetsbaarheden in kaart worden gebracht. Een pentest gaat een stap verder, door deze gevonden kwetsbaarheden ook daadwerkelijk te gebruiken om binnen te komen. Daarmee is een pentest altijd nog waardevoller dan een audit, omdat er gewerkt wordt met concrete resultaten.
Samen in gesprek?
Hoeveel inzicht wilt u krijgen in de veiligheid van uw ICT-landschap? Wat wilt u precies uit de pentest halen? Neem vrijblijvend contact met ons op om dit samen in kaart te brengen? En hebt u vragen? Neem ook dan contact met ons op.
Uw cyber security bespreken en advies ontvangen?
Afspraak maken
