Bei einem externen Penetrationstest konzentriere ich mich auf die öffentlich zugänglichen Systeme Ihres Unternehmens (Perimeter). Ich suche nach möglichen Schwachstellen, die es mir erlauben, ein System zu übernehmen oder für einen ersten Zugang in Ihr internes Netzwerk (Initial Access) zu nutzen. Gibt es zum Beispiel extern zugängliche Systeme mit bekannten Sicherheitslücken oder veralteter Software?
Der Mehrwert eines externen Penetrationstests liegt in der Erhebung des IST-Zustandes des IT-Sicherheitsniveaus Ihrer extern zugänglichen Systeme. Der Pentestreport bildet die Grundlage für die Härtung Ihres Perimeters.
Bei einem internen Penetration Test betrachte ich nicht die extern erreichbaren Systeme, sondern lege den Fokus auf den IST-Zustand Ihrer internen Systeme bzw. Ihrer internen IT-Infrastruktur. Je nach Kundenwunsch konzentriere ich mich dabei auf das Testen einzelner Systeme (z.B. Clients/Golden Image), eines definierten Bereichs (Scope) oder auch auf die gezielte Überprüfung bereits umgesetzter Härtungsmaßnahmen.
Ein häufiges Einsatzgebiet für interne Pentests ist die Erhebung des Ist-Zustandes des Microsoft Active Directory, in dem ich Schwachstellen oder Fehlkonfigurationen identifiziere, die zu einer Kompromittierung oder Übernahme Ihres Active Directory führen können. Der Pentestreport bildet die Grundlage für die Härtung Ihrer internen IT-Infrastruktur.