Wir unterstützen Sie gerne bei der Absicherung Ihrer IT-Infrastruktur, Web-Apps sowie einzelner Systeme.
Das Maß der Dings ist hierbei der sogenannte „Penetrationstest“ (kurz: Pentest) – also der Versuch aus Sicht eines potentiellen Angreifers agierend in das zu testende System einzudringen. Im Mittelpunkt solcher Pentests steht der effektive Einsatz spezieller Pentesting Tools, die automatisiert nach vorhandenen Schwachstellen suchen und versuchen, diese durch jeweils passende „Exploits“ gezielt auszunutzen. Knackpunkt ist dabei natürlich die Auswahl der richtigen Tools und deren korrekten Einstellungen.
Ist es mit diese Tools und passenden Einstellungen nicht möglich, erfolgreich in das System einzudringen bzw. es zu manipulieren oder anderweitig (z.B. seine Verfügbarkeit) zu beeinträchtigen, so gilt das getestete System als hinreichend sicher.
Wir arbeiten in erster Linie mit folgenden Tools: