Security Audit und Pentest

Detaillierte Sicherheitsbeurteilung vorhandener Server und Netzwerke.

Herangehensweisen und Ziele:

  • Betrachten von Netzwerk- und Anwendungsschichten
  • Finden von Design- und Implementierungsfehlern
  • Finden von Netzwerk- und Betriebssystemfehlkonfigurationen
  • Durchführung: Lokal oder Remote, Whitebox oder Blackbox
  • Prüfen vorhandener Operational Security (OPSEC)
  • Abgleich mit öffentlich bekannten Schwachstellen
  • Angriffsklassen und Methoden:

  • Brute Force, Pass-the-Hash und Cracking-Angriffe
  • Local/Remote File Inclusion (LFI/RFI)
  • Server-Side JavaScript (SSJS)
  • Cross-Site Scripting (XSS)
  • SQL-Injection (SQLi)
  • Privilege Escalation (PRIVESC/PE)
  • Pivoting, Man-in-the-Middle (MitM)