Das KSec Pentest-Portfolio setzt sich aus den verschiedensten Bereichen zusammen, und basiert auf den in den letzten Jahren durchgeführten Penetrationstests. Zu jedem Test existiert ein dokumentiertes und nachvollziehbares Vorgehensmodell mit dediziertem Liefer-/Leistungsumfang, so dass für viele der im Portfolio genannten Analysen ein Paketpreis angeboten werden kann – davon ausgenommen sind vor allem hardwarelastige Analysen (z.B. embedded, IoT, ICS/SCADA, Prototypen-Tests etc.), da hier der Testumfang und Aufwand im Rahmen der Vorgespräche abgestimmt werden muss.
Fragen zum Pentest-Portfolio oder einzelnen Paketen? Nehmen Sie einfach Kontakt mit uns auf!
| Klassisch | Netzwerk | Spezialanalysen |
|---|---|---|
| Analysen Webpor- tale/-services > OWASP TOP10 > OWASP 4.0 > SOAP-Services > REST-Services | Analysen LAN/WAN Netzwerke > Vulnerability-Scans > Zonierung > Network Access Control (802.1x) > „Logische“ und architektonische Schwachstellen | Social Engineering > „Hausbesuche“ > Phishing-Aktionen |
| Systemanalysen Einzelserver nach OSSTMM > Terminalserver > Applikationsserver > Verzeichnisserver (AD/LDAP) > Datenbank-Server | WLAN-Analysen | Protokoll-Analysen > USB > Bluetooth / BTLE > ZigBee > Proprietäre (Funk-)Protokolle |
| Client-Analysen > Windows > Linux > Apple | Analysen VoIP-Systeme/Netze | Analysen IoT & Embedded Systems |
| Sourcecode-Reviews > „mit Angreiferbrille“ | Analyse VPN-Zugänge | Analysen proprietäre Funkschnittstellen |
| Mobile Analysen > App-Analysen für iOS und Android | Analysen GSM / GPRS-Schnittstellen > IMSI-catcher | Analysen (industrieller) Steueranlagen > ICS / SCADA > IoT |
Sonderwünsche?
Haben Sie in unserem Portfolio nicht das gefunden, was Sie suchen? Haben Sie etwas zu testen, was noch nicht auf dem Markt ist? Wissen Sie nicht, wie bzw. ob Ihr System von einem potentiellen Angreifer überhaupt angegriffen werden könnte? Glauben Sie, dass Sie zu 100% sicher sind?
Nehmen Sie gerne Kontakt mit uns auf!