Was ist ein Penetrationstest?
Ein Penetrations-Test ist das gezielt und abgesprochene Auffinden sowie Ausnutzen von Schwachstellen in IT-Umgebungen mit dem Ziel, dem Auftraggeber Informationen zum Schließen der Schwachstellen bereitzustellen.
Was ist ein Schwachstellenscan?
Bei einem Schwachstellen-Scan werden Netzwerke bzw. IT-Umgebungen mit automatisierten Schwachstellen-Scannern abgesucht. B→ Nessus
Arten von Pen-Tests - Was ist Blind ?
Der Angreifer hat zuvor keine Kenntnisse über das System und das Angriffsziel ist auf den Test Vorbereitet
=> Test der Fähigkeiten des Pentesters
Arten von Pen-Tests - Was ist Double Blind?
Beide wissen von nichts.
→Test des Pentesters,
-> Simulation eines realistischen Angriffs oder
-> Überprüfung der eigenen Verteidigungsmaßnahmen
Arten von Pen-Tests - Was ist GrayBox?
Suche nach Verwundbarkeiten ggf. gezielte Suche, da bestimmte Schwachstellen bereits vermutet werden.
Arten von Pen-Tests - Was ist Double Gray Box?
Beide Seiten verfügen über Infos
Arten von Pen-Tests - Was ist Tandem?
Test der Reaktionsgeschwindigkeit bzw Zeit zum Auffinden des Problems
Arten von Pen-Tests - Was ist Reversal ?
Überprüfung der Abwehrbereitschaft des Angriffziels
Was sind die Phasen des Pentestings?
Last changed2 years ago
