Das bieten wir an
Klarer Fokus, größtes Know-How und eine partnerschaftliche Zusammenarbeit mit Handschlagqualität.
Pentests von Active Directory & interner Infrastruktur
Das Active Directory ist das Rückgrat der meisten Unternehmen. Wir zeigen, welche Fehlkonfigurationen und Angriffspfade ein Angreifer ausnutzen kann, um von einer einzelnen Workstation bis zu euren kritischsten Systemen vorzudringen.
Zum Musterbericht Active DirectorySzenario
Wir starten dort, wo ein echter Angreifer nach dem ersten Einstieg steht: bei einer kompromittierten Workstation oder einem normalen Domänenbenutzer. Dabei setzen wir reale Angriffstechniken ein, wie sie auch aktuelle Ransomware-Angreifer verwenden. Unser Ziel ist es, möglichst viele Schwachstellen wie Fehlkonfigurationen zu finden und zu zeigen, wie weit ein Angriff kommen würde, etwa bis zu Domain-Admin-Berechtigungen oder zur Übernahme eurer kritischsten Systeme.
Vorbereitung
Gemeinsam vereinbaren wir einen Assumed-Breach-Startpunkt. Dafür bereitet ihr einen Domänenbenutzer ohne besondere Berechtigungen, eine Workstation in eurer Domäne mit lokalen Administratorrechten und eine Übersicht der Netzwerke im Scope vor.
Checklist
Zuerst verschaffen wir uns einen Überblick über Hosts, Domänenstruktur und Netzwerkfreigaben. Danach prüfen wir Einstellungen und Konfigurationen wie Berechtigungen und Gruppenrichtlinien, suchen auf Freigaben nach unsicher abgelegten Zugangsdaten und sensiblen Dateien wie Backups und testen Client- und Servernetze auf bekannte Schwachstellen. Dabei verfolgen wir die Wege, über die Angreifer ihre Rechte ausweiten und sich im Netzwerk ausbreiten.
Umfang
Je nach Größe der Umgebung rechnen wir mit etwa 8-12 Personentagen à 1.600 €. Wir führen Pentests bevorzugt vor Ort durch, Remote-Tests sind auf Wunsch möglich.
So gehen wir vor
Wir erheben eure Anforderungen
In einem Scoping-Gespräch definieren wir gemeinsam Umfang und Rahmenbedingungen des Pentests. Wir legen fest, was getestet wird und was ausdrücklich nicht zum Scope gehört.
Wir erstellen euch ein Angebot
Auf Basis eurer Anforderungen erstellen wir ein passgenaues Angebot. Ihr erhaltet es zeitnah und nachvollziehbar aufgeschlüsselt.
Wir klären alle Voraussetzungen
Nach der Beauftragung bereiten wir den Pentest im Kickoff vor. Zugänge, Testbenutzer, Zeitfenster und Kommunikationswege klären wir gemeinsam.
Wir machen den besten Pentest für euch
Wir testen innerhalb des vereinbarten Scopes und Zeitrahmens. Während der Durchführung bleiben wir mit euch im Austausch und melden kritische Findings über die vereinbarten Kanäle. Nach Abschluss erhaltet ihr den Bericht als gesichertes PDF.
Wir besprechen die Ergebnisse
Pentest-Berichte sind oft umfangreich. Wir stehen euch nach der Lieferung als Ansprechpartner zur Verfügung und gehen die Ergebnisse und Prioritäten gerne mit euch durch.
Wir testen kostenlos nach
Damit ihr aus dem Bericht auch handelt, testen wir behobene Schwachstellen einmalig kostenlos nach, wenn die Behebung innerhalb von acht Wochen nach Berichtsübermittlung erfolgt.
Bereit mit uns zu arbeiten?
Wir gehen für euch in die Offensive und decken Schwachstellen eurer Anwendungen und Infrastrukturen auf, um Angriffe erst gar nicht zu ermöglichen.