Pentesting

Die Frage ist nicht ob, sondern wie und mit welchem Aufwand ein System kompromittiert werden kann.

Pentesting oder Ethical Hacking dient zur Überprüfung der Informationssicherheit von digitalen Systemen. Während eines Penetrationstests versuche ich gezielt mittels Angriffstechniken von Hackern z.B. Anwendungen, Server oder Netzwerke zu kompromittieren, identifiziere Sicherheitslücken und decke potentielle Schwachstellen auf. Das Vorgehen und die Ergebnisse dokumentiere ich in einem Bericht, präsentiere die Ergebnisse und zeige mögliche Handlungsfelder auf.

Gerade bei kleinen Unternehmungen ist es oft nicht möglich eigene Pentester:innen anzustellen. Ich stehe auch als Freelancer für planbare und zeitlich befristete Projekte zur Verfügung.

  • Piktogram Webseiten / Webapplikationen
  • Piktogram Applikationsserver
  • Piktogram Windows Active Directory
  • Piktogram TCP/IP Netzwerke
  • Piktogram Drahtlosnetzwerke (Wi-Fi)
  • Piktogram Quellcodeanalysen
  • Piktogram Bug Bounties
  • Piktogram Freelancing
OSCP Badge OSWP Badge
1.
1.
Piktogram

In einem ersten Schritt legen wir gemeinsam realistische Angriffsszenarien fest und halten den Umfang, das Vorgehen, mögliche Zeitfenster und die Zielsetzungen für das Pentesting fest.

2.
2.
Piktogram

Ich analysiere ihre Systeme, versuche Zugriff darauf zu erhalten und prüfe ob Informationen manipuliert oder abgegriffen werden können.

3.
3.
Piktogram

In dokumentiere mein Vorgehen und halte mögliche Risiken, Schwachstellen und Handlungsempfehlungen fest.

4.
4.
Piktogram

Gemeinsam analysieren wir die Ergebnisse und entscheiden uns für mögliche nächste Schritte.