"Um unseren Kunden Sicherheit zu gewährleisten, vertrauen wir auf MajorSecurity Research."IT Leiter, Geizstrom
"Überraschend und erschreckend zugleich wie einfach selbst moderne Systeme zu "hacken" sind - Sehr hohes Niveau während des Audits." IT-Leiter Tarifprofi
"Sehr gutes und tiefgehendes Wissen im Bereich Web Application Auditing." CEO, HACKATTACK IT SECURITY GmbH
Ein Penetrationstest, in der Kurzform auch Pentest genannt, stellt eine detailierte Überprüfung der eigenen IT-Sicherheit durch einen beauftragten Sicherheitsexperten dar, welcher über fundiertes technisches Knowhow verfügt und die gleichen Vorgehensweisen wie ein potentieller Hacker aufweist. Der beuaftragte Sicherheitsexperte ( auch Penetrationstester genannt ) versucht durch den Einsatz von bekannten Angriffstechniken sowie durch eigene Programmierkenntnisse Sicherheitslücken in einer durch den Auftraggeber vorgegebenen Webanwendung, einem Webserver oder innerhalb des gesamten Corporate Networks des Auftraggebers ausfindig zu machen.
Hierbei führen wir die Vorgehensweise eines Angreifers realitätsnah durch. Dies dient dem besseren Verständnis potentiellen echten Angriffs durch böswillige Hacker auf Ihre Infrastruktur.
Im Anschluss darauf wird jeder Teil des Angriffs detailiert analysiert, protokolliert und Maßnahmen zur Vorbeugung des jeweiligen Angriffs detailiert beschrieben und in Form eines Ergebnisberichts für den Auftraggeber aufbereitet. Dieser Report besteht üblicherweise aus einer Management Summary sowie einem technischen Teil für die Administratoren und Entwickler.
Ein Penetrationstest hat unterschiedliche Ziele, welche ich Ihnen an dieser Stelle gerne aufliste.