PENETRATIETESTEN
PENETRATIE TESTEN
Een penetratietest (pentest) simuleert een cyberaanval om te bewijzen waar een hacker eventueel misbruik van systemen kan maken. Onze ethische hackers gaan handmatig en geautomatiseerd te werk zoals kwaadwillende hackers dit ook doen. Of het nu gaat om een kwetsbaarheden-, infrastructuur- of phishing test, wij kunnen hierbij helpen.
Samen bepalen we vooraf het doel zodat het maximale uit de test gehaald kan worden. Staat jullie wens er niet bij? Neem dan contact met ons op voor een passend advies.
Onze scans
Tijdens onze geautomatiseerde security scans controleren wij web applicaties en apps op ruim 900 punten om kwetsbaarheden op te sporen. Elke scan wordt handmatig voorbereid en na afloop handmatig gecontroleerd. Zo weten wij zeker dat er een goede, efficiënte scan draait waar we zoveel mogelijk informatie uit kunnen halen. Vraag gerust naar de mogelijkheden.
ONS AANBOD
Kwetsbaarheden pentest
Kan handmatig misbruik gemaakt worden van jullie webapplicatie?
API test
Zijn er API-specifieke kwetsbaarheden aanwezig?
INFRASTRUCTUUR PENTEST (EXTERN)
Is jullie interne netwerk van buitenaf te benaderen?
App endpoint test
Kan verkeer via jullie mobiele app onderschept en gemanipuleerd worden?
INFRASTRUCTUUR PENTEST (INTERN)
Eenmaal binnen, wat voor schade kan een hacker aanrichten?
Phishing test
Hoe gaan medewerkers met phishing om?
Wifi & LAN toegang test
Kan iemand ongeautoriseerd binnenkomen op jullie netwerk?
Code review / App analyse
Hoe staat het met de technische kwaliteit van de applicatie broncode?
KWETSBAARHEDEN PENTEST
Met behulp van geautomatiseerde en handmatige tests zoekt onze ethische hacker naar bestaande fouten in de code van een webapplicatie. Hiervoor gebruiken we de Penetration Testing Execution Standard (PTES) methodologie. Door kwetsbaarheden op te sporen die met een geautomatiseerd systeem nagenoeg onmogelijk te detecteren zijn, wordt de kans op een kwaadwillende aanval verkleind.
SOORT TEST
- White box
- Grey box
- Black box
Wat we doen
- Test op o.a. OWASP Top 10
- Geautomatiseerde tests
- Handmatige controles
- Opsporen van logicafouten
- Samen scope van test bepalen
RAPPORTAGE & SUPPORT
- Beveiligd rapport na afloop
- Lijst met kwetsbaarheden en aanbevelingen ter verbetering
- Hertest op specifieke punten mogelijk (meerprijs)
Onze prijs
- € 700 per dagdeel
- Gemiddeld 5 dagen
- Offerte op maat
onderdelen
- Test van buitenaf uitgevoerd
- Inventarisatie endpoints met toegang tot netwerk
- Inventarisatie verouderde software
- Vooraf vastgesteld doel bereiken
wat we doen
- Opsporen van configuratiefouten
- Hoe ver kan een hacker komen?
- Hoeveel schade kan een hacker aanrichten?
- Hoe zit het met de rechten op het netwerk; mag iedereen alles benaderen?
RAPPORTAGE & SUPPORT
- Beveiligd rapport na afloop
- Lijst met kwetsbaarheden en aanbevelingen ter verbetering
- Hertest op specifieke punten mogelijk (meerprijs)
Onze prijs
- € 700 per dagdeel
- Gemiddeld 5 dagen
- Offerte op maat
INFRASTRUCTUUR PENTEST (EXTERN)
Bij deze pentest gaan we van buitenaf proberen binnen te komen. Wat kan een hacker dan allemaal met de systemen doen? Wat is bereikbaar en wat voor schade kan er aangericht worden?
INFRASTRUCTUUR PENTEST (INTERN)
Bij deze pentest gaan we ervan uit dat een hacker al binnen gekomen is. Wat kan een hacker dan met jullie systemen doen? Wat is allemaal bereikbaar en wat voor schade kan er aangericht worden?
Onderdelen
- Combinatie met WiFi & LAN test mogelijk
- Uitgangspunt: de hacker is al binnen
- Vooraf vastgesteld doel bereiken
wat we doen
- Combinatie met WiFi & LAN test mogelijk
- Uitgangspunt: de hacker is al binnen
- Vooraf vastgesteld doel bereiken
RAPPORTAGE & SUPPORT
- Beveiligd rapport na afloop
- Lijst met kwetsbaarheden en aanbevelingen ter verbetering
- Hertest op specifieke punten mogelijk (meerprijs)
Onze prijs
- € 700 per dagdeel
- Gemiddeld 5 dagen
- Offerte op maat
wifi mogelijkheden
- Kan van buitenaf toegang tot het WiFi netwerk verkregen worden?
- Kan een hacker hiermee toegang krijgen tot systemen?
LAN MOGELIJKHEDEN
- Opsporen van configuratiefouten
- Hoe ver kan een hacker komen?
- Hoeveel schade kan een hacker aanrichten?
- Hoe zit het met de rechten op het netwerk; mag iedereen alles benaderen?
RAPPORTAGE & SUPPORT
- Beveiligd rapport na afloop
- Lijst met kwetsbaarheden en aanbevelingen ter verbetering
- Hertest op specifieke punten mogelijk (meerprijs)
Onze prijs
- € 700 per dagdeel
- Gemiddeld 5 dagen
- Offerte op maat
WIFI & LAN TOEGANG TEST
Onze beveiligingsexpert gaat proberen ongeautoriseerd binnen te komen op het netwerk om te kijken wat er dan allemaal mogelijk is.
API TEST
Een API maakt communicatie en gegevensuitwisseling tussen twee afzonderlijke systemen mogelijk. Door gebruik te maken van geavanceerde technieken kan onze beveiligingsexpert API-specifieke kwetsbaarheden detecteren.
Onderdelen
- Geautomatiseerde en handmatige controle, middels o.a.:
- ‘Fuzzing’
- Commando injectie
- Manipulatie van parameters
- Autorisatiemanipulatie
- Identificatie manipulatie
wat we doen
- Opsporen van gebreken in gedocumenteerde bewerkingen
- Opsporen van fouten in tokenmachtigingen
- Opsporen van fouten in sessiebeheer
RAPPORTAGE & SUPPORT
- Beveiligd rapport na afloop
- Lijst met kwetsbaarheden en aanbevelingen ter verbetering
- Hertest op specifieke punten mogelijk (meerprijs)
Onze prijs
- € 700 per dagdeel
- Gemiddeld 2 dagen
- Offerte op maat
uitleg test
- Geautomatiseerde tests
- Handmatige controles
Wat we doen
- Onderscheppen en manipuleren van verkeer
- Endpoint testen op kwetsbaarheden
- Opsporen van o.a. filterfouten, authenticatiefouten en goed foutenbeheer
RAPPORTAGE & SUPPORT
- Beveiligd rapport na afloop
- Lijst met kwetsbaarheden en aanbevelingen ter verbetering
- Hertest op specifieke punten mogelijk (meerprijs)
Onze prijs
- € 700 per dagdeel
- Gemiddeld 3 dagen
- Offerte op maat
APP ENDPOINT TEST
Een mobiele app communiceert veelal met een backend-server. Door dit verkeer te onderscheppen en te manipuleren, testen we het endpoint op kwetsbaarheden zoals filterfouten, authenticatiefouten en goed foutenbeheer.
PHISHING TEST
Wij bereiden samen een test voor om te controleren hoe medewerkers met phishing omgaan. Dit kan in allerlei opzetten plaatsvinden.Onderdelen
- Controleren hoe medewerkers met phishing omgaan
- Bepalen of een eerdere awareness training geholpen
- In overleg plan opstellen dat het beste past
soort tests
- Mail met duidelijke fouten
- Mail met heel klein foutje
- Test via corrupte USB sticks
- En nog heel veel meer opties
RAPPORTAGE & SUPPORT
- Beveiligd rapport na afloop
- Lijst met kwetsbaarheden en aanbevelingen ter verbetering
- Aanbevelingen voor verbeteringen (awareness)
Onze prijs
- € 700 per dagdeel
- Gemiddeld 3 dagen
- Offerte op maat
Onderdelen
- Code beoordelen
- App analyseren
Wat we doen
- Software analyse platform beoordelen
- Technische kwaliteit beoordelen
- Handmatige beoordeling
RAPPORTAGE & SUPPORT
- Beveiligd rapport na afloop
- Lijst met kwetsbaarheden en aanbevelingen ter verbetering
- Hertest op specifieke punten mogelijk (meerprijs)
Onze prijs
- € 700 per dagdeel
- Gemiddeld 3 dagen
- Offerte op maat
CODE REVIEW / APP ANALYSE
Een code review expert zal een software analyse platform gebruiken om inzicht te geven in de technische kwaliteit van de broncode van de applicatie. Vervolgens worden de resultaten van de analyse beoordeeld om eventuele false positives te verwijderen en de bevindingen te verrijken met klantspecifieke context.
MEER INFO OF ADVIES NODIG?
Meer informatie of offerte ontvangen? Vul het formulier in en wij nemen op werkdagen binnen 24 uur contact op.
Wij gebruiken persoonsgegevens alleen voor het doel waarvoor ze achtergelaten worden. Lees ons privacybeleid voor meer informatie.
* Verplicht