Security Audit und Pentest

Detaillierte Sicherheitsbeurteilung vorhandener Server und Netzwerke.

Herangehensweise und Ziele:

  • Betrachten von Netzwerk- und Anwendungsschichten
  • Finden von Design- und Implementierungsfehlern
  • Finden von Netzwerk- und Betriebssystemfehlkonfigurationen
  • Durchführung: Lokal oder Remote, Whitebox oder Blackbox
  • Aufspüren öffentlich bekannter Schwachstellen
  • Angriffsklassen und Methoden:

  • Brute Force, Pass-the-Hash und Cracking-Angriffe
  • Local/Remote File Inclusion (LFI/RFI)
  • Server-Side JavaScript (SSJS)
  • Cross-Site Scripting (XSS)
  • SQL-Injection (SQLi)
  • Privilege Escalation (PRIVESC/PE)
  • Pivoting, Man-in-the-Middle (MitM)