Internal Penetration Testing

De interne penetratietest simuleert een aanval die wordt uitgevoerd van binnen de veiligheidsperimeter van een organisatie. Het doel is de impact te beoordelen van een aanval die wordt uitgevoerd door een kwaadwillende insider, zoals een ontevreden werknemer. Het proces

wordt altijd afgestemd op de behoeften van de klant, maar meestal gaat het om de identificatie van kwetsbare plekken en de exfiltratie van kritieke informatie voor het bedrijf.

Network Execution Methodology

Penetratietesters voeren de tests uit via VPN-toegang op afstand tot het doelnetwerksegment, een apparaat op locatie, of een door de klant ingezette instantie. Onze methodologie voor interne penetratietestdiensten omvat:

Reconnaissance:

• Sniffing and passive information gathering 

• Analysing traffic

Discovery:

• Port scanning 

• System fingerprinting 

• Network scanning/host discovery 

• Services enumeration Vulnerability

Analysis:

• Exploit research Exploitation 

• Manual vulnerability testing and verification of identified vulnerabilities 

• Firewall and intrusion detection/prevention system testing 

• Password spraying with common and weak passwords

Post-Exploitation:

• Local system enumeration 

• Network enumeration and pivoting 

• Sensitive data identification 

• Exfiltration

NL