Penetrationstests -

Während eines internen Penetrationstests simuliert ein Nextdoorsec-Ingenieur einen Angriff von innerhalb des Netzwerks, genau wie bei einem blinden Penetrationstest, und identifiziert potenzielle Host-Schwachstellen durch Netzwerk-Scans. Unser Team führt dann sowohl gängige als auch fortgeschrittene interne Netzwerkangriffe wie LLMNR/NBT-NS-Poisoning und Man-in-the-Middle-Angriffe, Token-Impersonation, Kerberoasting, Pass-the-Hash, Golden Ticket und mehr durch. Unser Ziel ist es, durch seitliche Bewegungen Zugang zu Hosts zu erlangen, Domänenbenutzer- und Administratorkonten zu kompromittieren und sensible Daten zu exfiltrieren, um letztendlich eine umfassende Bewertung der internen Sicherheitslage Ihres Unternehmens zu erhalten.

Während eines internen Penetrationstests simuliert ein Nextdoorsec-Ingenieur einen Angriff von innerhalb des Netzwerks und identifiziert potenzielle Host-Schwachstellen durch Netzwerk-Scans. Unser Team führt dann sowohl gängige als auch fortgeschrittene interne Netzwerkangriffe wie LLMNR/NBT-NS-Poisoning und Man-in-the-Middle-Angriffe, Token-Impersonation, Kerberoasting, Pass-the-Hash, Golden Ticket und mehr durch. Unser Ziel ist es, durch seitliche Bewegungen Zugang zu Hosts zu erlangen, Domänenbenutzer- und Administratorkonten zu kompromittieren und sensible Daten zu exfiltrieren, um letztendlich eine umfassende Bewertung der internen Sicherheitslage Ihres Unternehmens zu erhalten.

Unsere Methodik

Bei Nextdoorsec folgen wir Industriestandard-Methoden wie NIST SP 800-115 Technical Guide to Information Security Testing and Assessment und OWASP Testing Guide (v4), um unseren Kunden offensive Cybersicherheitsdienstleistungen anzubieten. Darüber hinaus verwenden wir maßgeschneiderte Test-Frameworks, um sicherzustellen, dass unsere Tests alle Aspekte Ihrer IT-Infrastruktur abdecken und Ihnen helfen, Schwachstellen zu erkennen und zu beheben, bevor Angreifer sie ausnutzen können.

PLANUNG

Bei Nextdoorsec beginnen wir jedes Projekt mit der Erfassung der Kundenziele und der Festlegung von Verhaltensregeln. Dies gewährleistet, dass wir die Bedürfnisse und Anforderungen unserer Kunden vollständig verstehen, so dass wir unsere offensiven Cybersicherheitsdienste optimal auf ihre Bedürfnisse zuschneiden können.

DISCOVERY

Wir beginnen unsere offensiven Cybersicherheitsdienste mit einem gründlichen Scan- und Aufzählungsprozess. Auf diese Weise können wir potenzielle Schwachstellen, Schwachpunkte und mögliche Angriffe, die die Sicherheit Ihres Unternehmens gefährden könnten, identifizieren.

ATTACK

Nextdoorsec wird mögliche Sicherheitslücken ausnutzen, um sie zu bestätigen. So können wir die Auswirkungen der einzelnen Schwachstellen auf Ihre IT-Infrastruktur besser einschätzen. Sobald der Zugang erfolgreich war, werden weitere Untersuchungen durchgeführt, um das Ausmaß der potenziellen Risiken zu ermitteln.

REPORTING

Nextdoorsec dokumentiert sorgfältig alle identifizierten Schwachstellen, erfolgreiche und erfolglose Ausnutzungsversuche sowie die allgemeinen Stärken und Schwächen des Unternehmens, um unseren Kunden umfassende und umsetzbare Berichte zu liefern.

Welche IT-Ressourcen deckt unser interner Penetrationstest ab?

Nextdoorsec bietet interne Penetrationstests an, die auf Ihr Unternehmen zugeschnitten sind und darauf abzielen, die Sicherheit Ihrer internen IT-Ressourcen zu bewerten.

Interne Anwendungsserver

Bei unserem internen Penetrationstest wird versucht, in die Anwendungsserver Ihres Unternehmens einzudringen, die für die Mitarbeiter zugänglich sind, z. B. Oracle und Apache Tomcat. Wir konzentrieren uns auf die Identifizierung von Schwachstellen und potenziellen Sicherheitslücken, die die Sicherheit Ihrer IT-Infrastruktur gefährden könnten.

Interne Webserver und Websites

Mit unseren Penetrationstests für Webanwendungen versuchen wir, in mitarbeiterorientierte Webserver und Websites Ihres Unternehmens einzudringen, z. B. interne Webportale, Intranetseiten und Server, auf denen Apache HTTP Server, Nginx, IIS und andere laufen.

✅ Interne Datenbankserver

Nextdoorsec versucht in unserem internen Penetrationstest, in die Datenbankserver Ihres Unternehmens einzudringen, die für die Mitarbeiter zugänglich sind. Unser Team testet auf Schwachstellen in Datenbankmanagementsystemen wie MySQL, PostgreSQL, Oracle und Microsoft SQL Server.

Interne Netzwerk-Firewalls

Bei unseren Netzwerk-Penetrationstests wird versucht, in die Netzwerk-Firewalls der Mitarbeiter Ihres Unternehmens einzudringen, um potenzielle Schwachstellen und Schwachpunkte zu identifizieren.

Interne PBX/PABX-Telefonanlagen (z. B. Avaya, Cisco, Nortel usw.)

Interne Dateiserver

Wir versuchen, in die für Mitarbeiter zugänglichen Dateiserver und Tools für die Zusammenarbeit in Ihrem Unternehmen einzudringen. Dazu gehören unter anderem FTP-Server, SFTP-Server, NFS-Server, SMB/CIF-Server und Microsoft SharePoint-Server.

Interne Netzwerk-Router

Wir versuchen, uns unbefugten Zugang zu verschaffen, indem wir in die Netzwerk-Router der Mitarbeiter Ihres Unternehmens eindringen.

und andere interne IT-Vermögenswerte, je nach Prüfumfang

 

Laut dem jüngsten IBM-Bericht über Datenschutzverletzungen betrugen die durchschnittlichen Kosten einer Ransomware-Verletzung im Jahr 2022 4,54 Millionen US-Dollar.

Der Bericht ergab auch, dass die Identifizierung und Eindämmung eines Ransomware-Angriffs durchschnittlich 287 Tage dauert, was die Gesamtkosten erhöht.

Welche Schwachstellen und Tests deckt unser interner Penetrationstest ab?

Die internen Penetrationstests von Nextdoorsec decken umfassend die kritischsten internen Netzwerk- und Software-Schwachstellen ab, die in der Branche anerkannt sind.

💣 Pufferüberläufe und Heap-Überläufe und andere Software-Schwachstellen in internen Diensten


💣 Sammlung von Informationen über soziale Medien

💣 Scannen und Ausnutzen von Schwachstellen

💣 Benutzername und Kontoaufzählung

💣 Aufzählung gemeinsamer Ressourcen

💣 Schwachstellen in der Authentifizierung, Autorisierung, Eskalation von Privilegien und Race Conditions in internen Diensten

💣 DNS-Spoofing und DNS-Vergiftung

💣 Wiederverwendung von Anmeldeinformationen, schwache Passwörter und Standard-Passwörter

💣 S chwenkbare Angriffe

💣 Ticket-Attacken, wie z. B. silberne Tickets und goldene Tickets

Code-Injektionen und Schwachstellen bei der Anforderungsfälschung (z. B. SQL Injection, OS Command Injection, XSS, Directory Traversal, usw.) in internen Diensten

💣 ARP-Poisoning und VLAN-Hopping

💣 Verkehrsanalyse und Schwachstellen durch Injektion

💣 Hash-Knacken

💣 Kerberoasting-Angriffe

💣 Andere Tests je nach spezifischem Kundeninhalt und Fußabdruck

Das Wort auf der Straße

Wir sind nicht Ihr durchschnittliches Sicherheitsunternehmen. Wir haben uns den Ruf erworben, maßgeschneiderte Lösungen für Unternehmen aller Größenordnungen zu liefern. Von kleinen Geschäften bis hin zu Tech-Start-ups - mit unserem Fachwissen sind Ihre Daten sicher und zuverlässig. Unsere Kunden schätzen unseren individuellen Ansatz und unser Engagement für Transparenz. Schließen Sie sich der Nextdoorsec-Familie an und seien Sie sicher, dass Ihre Sicherheit in guten Händen ist.

Nextdoorsec ist ein außergewöhnliches Sicherheitsunternehmen, das gründliche und detaillierte Berichte liefert, die leicht zu verstehen sind. Ihr Team verfügt über ein hohes Maß an Fachwissen und Reaktionsfähigkeit und ist stets bereit, Fragen zu beantworten und Anleitungen zur Behebung von Sicherheitslücken gemäß den bewährten Verfahren der Branche zu geben. Mit der Hilfe von Nextdoorsec waren wir in der Lage, zuvor unentdeckte Sicherheitslücken in unseren Systemen zu identifizieren und zu schließen, was uns ein größeres Vertrauen in unsere allgemeine Sicherheitslage gab. Wir empfehlen Nextdoorsec für alle Unternehmen, die ihre Sicherheitslage verbessern und ihre wertvollen Vermögenswerte schützen wollen.

Pieter van der Meer
Cloud Architekt

Nextdoorsec hat unsere Organisation mit erstklassigen Sicherheitsdienstleistungen versorgt. Ihr Team war unglaublich gründlich und professionell, und die Kommunikation war hervorragend. Sie hielten uns bei jedem Schritt des Prozesses auf dem Laufenden und standen uns jederzeit für Fragen zur Verfügung. Wir waren besonders beeindruckt von ihrem Engagement für Transparenz und ihrer Fähigkeit, umsetzbare Empfehlungen zur Verbesserung unserer Sicherheitslage zu geben. Wir würden Nextdoorsec jeder Organisation empfehlen, die ihre Sicherheit verbessern und ihre wertvollen Vermögenswerte schützen möchte.

Lars Jansen
CTO

Kontakt

info[at]nextdoorsec.com

Antwerpen, Belgien

Los geht's

Sind Sie bereit, Ihre Cyberabwehr zu verstärken und in der digitalen Welt neue Höhen zu erklimmen?