Voorbeeld opzet penetration test (pentest)

Op deze pagina treft u een voorbeeld opzet voor een penetration test (pentest) aan. We gaan hierbij uit van een veelvoorkomende scenario (klantomgeving).

Identificeer en elimineer de zwakke plekken met penetration testing

Zonder dat u het weet kunnen hackers misschien wel misbruik maken van zwakke plekken in uw ICT-infrastructuur. Bijvoorbeeld om toegang te krijgen tot uw applicaties of netwerken, data te stelen en malware of ransomware achter te laten.

Met Penetration Testing van VTM laat u de ethical hackers van ons REDteam uw systemen zorgvuldig controleren op dit soort kwetsbaarheden. Tijdens een penetration test (pentest) kijken zij waar u succesvol aangevallen kunt worden en welke risico’s u dan loopt. Na afloop adviseren zij u over welke maatregelen u kunt nemen voor een betere beveiliging.

Scenario

Het scenario is als volgt:

  • Bouwbedrijf met één locatie;
  • 1 internet verbinding;
  • 1 Router;
  • 1 Firewall;
  • 2 Switches;
  • 4 WiFi Accespoint;
  • 25 Werkplekken (laptops);
  • Max. 5 Randapparaten (denk aan printer/audio oid)

Scope:

De Pentest richt zich op het netwerk en systemen. Er is geen Source Code review van software. Op basis van ervaring verwachtten we een dag nodig te hebben voor de Pentest en een dag voor de uitwerking van het rapport. Om vooraf een duidelijke indicatie van de kosten te hebben word de test daarom beperkt tot 2 dagen.

Terug naar overzicht

Deel via: