Penetrationstest: Methodik, Ablauf und Mehrwert
Ein Penetrationstest ist ein autorisierter, simulierter Angriff auf ein IT-System.
Phasen eines professionellen Pentests
1. Reconnaissance: Informationssammlung über das Ziel.
2. Scanning & Enumeration: Aktive Analyse der Angriffsfläche.
3. Exploitation: Ausnutzung gefundener Schwachstellen.
4. Post-Exploitation: Prüfung der Reichweite nach einem Einbruch.
5. Reporting: Detaillierter Bericht mit CVSS-Bewertung.
Arten von Pentests
- Black Box: Keine Vorinformationen
- White Box: Vollständige Informationen
- Grey Box: Kombination – häufigster Ansatz
Penetrationstest