Penetrationstest

Penetrationstests und Compliance

10. November 2023 von M.Sc. Chris Wojzechowski

Ein eigenes Information Security Management System (ISMS) aufzubauen, kann mitunter kompliziert und vor allem auch schwierig sein. In der Regel geht es dabei um die ISO 27001 Zertifizierung, die von vielen Auftraggebern verlangt wird, bevor überhaupt ein gemeinsames Geschäft infrage kommt oder ein Auftrag vergeben wird. Dementsprechend wichtig ist es, … weiterelesen

Kali Purple: Kali Linux wird zu einer defensiven Linux-Distribution

6. November 2023 von M.Sc. Jan Hörnemann

Kali Linux feiert seinen zehnjährigen Geburtstag und veröffentlicht im Zuge dessen die Version 2013.1, die ab sofort zum Download bereitsteht. Doch neben dem neusten Update der Linux-Distribution gibt es noch eine weitere Überraschung, die auf den Namen Kali Purple hört. Dabei handelt es sich um nichts anderes, als um eine … weiterelesen

Penetrationstest Checkliste

15. September 2023 von Silas Borgmeier

Wofür benötige ich einen Penetrationstest? (inkl. Checkliste) Die Frage, wozu ein Penetrationstest dient, stellen sich glücklicherweise inzwischen sehr viele Entscheidungsträger. Glücklicherweise deshalb, weil das Thema der Penetrationstest ein äußerst essenzielles ist, um die grundlegende IT-Sicherheit im jeweiligen Unternehmen zu manifestieren und somit entsprechend fest in der DNA der Organisation zu … weiterelesen

iOS-Pentesting – Sicherheitstests auf Apple Smartphones

19. Juni 2023 von M.Sc. Moritz Gruber

Das Smartphone ist aus unseren Köpfen und aus unserem Alltag kaum noch wegzudenken. Über dieses gehen E-Mails ein und aus, Nachrichten von Freunden und Familie werden beantwortet, die Gesundheit wird getrackt und Smart-Home Geräte bedient. Mit 50,6 % Anteil am globalen Traffic im Word Wide Web ist das Smartphone Spitzenreiter.

Dies ist Grund genug, die Sicherheit von Smartphones und mobilen Anwendungen für als kritisch zu betrachten. Ein gezieltes iOS-Pentesting auf mobile Applikationen ist hier das richtige Mittel zur Wahl.

weiterelesen

OOTTG – Penetrationstest in der Operational Technology

8. Juni 20237. Juni 2023 von M.Sc. Moritz Gruber

Die sogenannte Operational Technology, kurz OT, stellt das informationstechnische Rückgrat der modernen Industrie dar. Roboter, Sensoren, Maschinen und Förderbänder sind heutzutage im Zuge der Industrie 4.0 nahezu vollständig digitalisiert und vernetzt. Wo in der klassischen IT die Sicherheit meist mitgedacht wird, so steht diese Entwicklung in der OT noch am … weiterelesen

Penetrationstest-Ethik: Was es mit ethischen Hackern auf sich hat

2. Mai 2023 von M.Sc. Jan Hörnemann

Wenn es um Penetrationstests geht, dann geht es oft auch um Ethik, eine Penetrationstest-Ethik. Denn für sich genommen ist ein Penetrationstest immer auch ein Angriff auf eine bestehende IT-Infrastruktur. Solche Angriffe finden daher aller Wahrscheinlichkeit nach böswillig statt und versuchen IT-Systeme gänzlich lahmlegen oder schlimmer noch, Hackern den vollständigen Zugriff … weiterelesen

Was bringt ein 5G Pentest?

26. April 2023 von M.Sc. Moritz Gruber

Haben Sie schon einmal darüber nachgedacht, was 5G für Ihr Unternehmen bedeutet? Welche potenziellen neuen Sicherheitslücken sich nur durch 5G auftun? Falls nicht, dann ist es jetzt an der Zeit, denn die neue Technik hat Potenzial für massive Sicherheitsprobleme. Der 5G Pentest konzentriert sich uneingeschränkt auf das entsprechende Netzwerk und … weiterelesen

Vulnerability Scan vs. Penetrationstest: Die Unterschiede

21. März 2023 von M.Sc. Moritz Gruber

Werden für das eigene Unternehmen Maßnahmen zur Stärkung der IT-Sicherheit probiert, kann man vor der Entscheidung zwischen eines Vulnerability Scans und eines Penetrationstests stehen. Dabei wirkt der Vulnerability Scan recht attraktiv, die höheren Kosten eines Penetrationstests eher abschreckend. Doch wo genau liegen die Unterschiede und reicht ein Vulnerability Scan für … weiterelesen

Metasploit: Framework zum Aufspüren von Schwachstellen

16. März 2023 von M.Sc. Moritz Gruber

Bei Metasploit handelt sich um ein Open Source Framework, welches dazu gedacht ist, typische Sicherheitslücken zu finden und IT-Systeme auf entsprechende Schwachstellen hin zu scannen. Ideal ist es für alle Arten von Penetrationstests und für die Überprüfung gängiger Exploits. Allerdings ist es mit Metasploit auch problemlos möglich, eigene Exploits zu … weiterelesen

Red Team vs. Pentest: Wo liegen die Unterschiede?

7. März 2023 von M.Sc. Moritz Gruber

Red Teams und Pentest, zwei wichtige Begriffe in der IT-Sicherheit, die oftmals synonym verwendet werden. Doch beides unterscheidet sich tatsächlich sehr stark voneinander und meist herrscht Unklarheit darüber, wo genau die Unterschiede dieser beiden Methoden zu finden sind. Oder besser gesagt, was beide Begriffe eigentlich im Detail bedeuten. Denn auch … weiterelesen