Wat is een pentest?
Een penetratietest, of pentest, is een gecontroleerde en geautoriseerde simulatie van een cyberaanval op IT-systemen, netwerk en applicaties. Het doel hiervan is om kwetsbaarheden te identificeren en inzicht te krijgen in potentiële beveiligingsrisico’s. Door het gedrag van een kwaadwillende hacker na te bootsen kunnen zwakke plekken tijdig worden opgespoord en verholpen voordat echte aanvallers hiervan misbruik maken.
Stap 1: Voorbereiding
In deze stap bepalen we de doelen, en reikwijdte van de test. Na het vaststellen hiervan verleent u uitdrukkelijk toestemming om de test uit te voeren.
Stap 2: Informatie verzamelen
In deze stap gaan we informatie verzamelen over uw bedrijf en netwerk om met als doel potentiële
zwakke plekken te identificeren.
Stap 3: Scannen
Door onder andere gebruik te maken van geautomatiseerde tools gaan we de doelsystemen scannen op bekende kwetsbaarheden.
Stap 4: Fingerprinting
In deze stap identificeren we specifieke details over het doelsysteem, zoals besturingssysteem, applicaties, versies enz.
Stap 5: Aanval
Na de bovenstaande inventariserende stappen gaan we actieve pogingen ontplooien om in het systeem binnen te dringen, gebruikmakend van geïdentificeerde zwakke plekken.
Stap 6: Rapportage
Als laatste stap documenteren we de bevindingen, inclusief kwetsbaarheden en doen we aanbevelingen voor verbetering.
