PENETRATIETESTEN

PENETRATIE TESTEN

Een penetratietest (pentest) simuleert een cyberaanval om te bewijzen waar een hacker eventueel misbruik van systemen kan maken. Onze ethische hackers gaan handmatig en geautomatiseerd te werk zoals kwaadwillende hackers dit ook doen. Of het nu gaat om een kwetsbaarheden-, infrastructuur- of phishing test, wij kunnen hierbij helpen.

Samen bepalen we vooraf het doel zodat het maximale uit de test gehaald kan worden. Staat jullie wens er niet bij? Neem dan contact met ons op voor een passend advies.

Onze scans

Zet ons aan het werk

Tijdens onze geautomatiseerde security scans controleren wij web applicaties en apps op ruim 900 punten om kwetsbaarheden op te sporen. Elke scan wordt handmatig voorbereid en na afloop handmatig gecontroleerd. Zo weten wij zeker dat er een goede, efficiënte scan draait waar we zoveel mogelijk informatie uit kunnen halen. Vraag gerust naar de mogelijkheden.

ONS AANBOD

Kwetsbaarheden pentest

Kan handmatig misbruik gemaakt worden van jullie webapplicatie?

API test

Zijn er API-specifieke kwetsbaarheden aanwezig?

INFRASTRUCTUUR PENTEST (EXTERN)

Is jullie interne netwerk van buitenaf te benaderen?

App endpoint test

Kan verkeer via jullie mobiele app onderschept en gemanipuleerd worden?

INFRASTRUCTUUR PENTEST (INTERN)

Eenmaal binnen, wat voor schade kan een hacker aanrichten?

Phishing test

Hoe gaan medewerkers met phishing om?

Wifi & LAN toegang test

Kan iemand ongeautoriseerd binnenkomen op jullie netwerk?

Code review / App analyse

Hoe staat het met de technische kwaliteit van de applicatie broncode?

KWETSBAARHEDEN PENTEST

Met behulp van geautomatiseerde en handmatige tests zoekt onze ethische hacker naar bestaande fouten in de code van een webapplicatie. Hiervoor gebruiken we de Penetration Testing Execution Standard (PTES) methodologie. Door kwetsbaarheden op te sporen die met een geautomatiseerd systeem nagenoeg onmogelijk te detecteren zijn, wordt de kans op een kwaadwillende aanval verkleind.

SOORT TEST

  • White box
  • Grey box
  • Black box

Wat we doen

  • Test op o.a. OWASP Top 10
  • Geautomatiseerde tests
  • Handmatige controles
  • Opsporen van logicafouten
  • Samen scope van test bepalen

RAPPORTAGE & SUPPORT

  • Beveiligd rapport na afloop
  • Lijst met kwetsbaarheden en aanbevelingen ter verbetering
  • Hertest op specifieke punten mogelijk (meerprijs)

Onze prijs

  • € 700 per dagdeel
  • Gemiddeld 5 dagen
  • Offerte op maat

onderdelen

  • Test van buitenaf uitgevoerd
  • Inventarisatie endpoints met toegang tot netwerk
  • Inventarisatie verouderde software
  • Vooraf vastgesteld doel bereiken

wat we doen

  • Opsporen van configuratiefouten
  • Hoe ver kan een hacker komen?
  • Hoeveel schade kan een hacker aanrichten?
  • Hoe zit het met de rechten op het netwerk; mag iedereen alles benaderen?

RAPPORTAGE & SUPPORT

  • Beveiligd rapport na afloop
  • Lijst met kwetsbaarheden en aanbevelingen ter verbetering
  • Hertest op specifieke punten mogelijk (meerprijs)

Onze prijs

  • € 700 per dagdeel
  • Gemiddeld 5 dagen
  • Offerte op maat

INFRASTRUCTUUR PENTEST (EXTERN)

Bij deze pentest gaan we van buitenaf proberen binnen te komen. Wat kan een hacker dan allemaal met de systemen doen? Wat is bereikbaar en wat voor schade kan er aangericht worden?

INFRASTRUCTUUR PENTEST (INTERN)

Bij deze pentest gaan we ervan uit dat een hacker al  binnen gekomen is. Wat kan een hacker dan met jullie systemen doen? Wat is allemaal bereikbaar en wat voor schade kan er aangericht worden?

Onderdelen

  • Combinatie met WiFi & LAN test mogelijk
  • Uitgangspunt: de hacker is al binnen
  • Vooraf vastgesteld doel bereiken

wat we doen

  • Combinatie met WiFi & LAN test mogelijk
  • Uitgangspunt: de hacker is al binnen
  • Vooraf vastgesteld doel bereiken

RAPPORTAGE & SUPPORT

  • Beveiligd rapport na afloop
  • Lijst met kwetsbaarheden en aanbevelingen ter verbetering
  • Hertest op specifieke punten mogelijk (meerprijs)

Onze prijs

  • € 700 per dagdeel
  • Gemiddeld 5 dagen
  • Offerte op maat

wifi mogelijkheden

  • Kan van buitenaf toegang tot het WiFi netwerk verkregen worden?
  • Kan een hacker hiermee toegang krijgen tot systemen?

LAN MOGELIJKHEDEN

  • Opsporen van configuratiefouten
  • Hoe ver kan een hacker komen?
  • Hoeveel schade kan een hacker aanrichten?
  • Hoe zit het met de rechten op het netwerk; mag iedereen alles benaderen?

RAPPORTAGE & SUPPORT

  • Beveiligd rapport na afloop
  • Lijst met kwetsbaarheden en aanbevelingen ter verbetering
  • Hertest op specifieke punten mogelijk (meerprijs)

Onze prijs

  • € 700 per dagdeel
  • Gemiddeld 5 dagen
  • Offerte op maat

WIFI & LAN TOEGANG TEST

Onze beveiligingsexpert gaat proberen ongeautoriseerd binnen te komen op het netwerk om te kijken wat er dan allemaal mogelijk is.

API TEST

Een API maakt communicatie en gegevensuitwisseling tussen twee afzonderlijke systemen mogelijk. Door gebruik te maken van geavanceerde technieken kan onze beveiligingsexpert API-specifieke kwetsbaarheden detecteren.

Onderdelen

  • Geautomatiseerde en handmatige controle, middels o.a.:
    • ‘Fuzzing’
    • Commando injectie
    • Manipulatie van parameters
    • Autorisatiemanipulatie
    • Identificatie manipulatie

wat we doen

  • Opsporen van gebreken in gedocumenteerde bewerkingen
  • Opsporen van fouten in tokenmachtigingen
  • Opsporen van fouten in sessiebeheer

RAPPORTAGE & SUPPORT

  • Beveiligd rapport na afloop
  • Lijst met kwetsbaarheden en aanbevelingen ter verbetering
  • Hertest op specifieke punten mogelijk (meerprijs)

Onze prijs

  • € 700 per dagdeel
  • Gemiddeld 2 dagen
  • Offerte op maat

uitleg test

  • Geautomatiseerde tests
  • Handmatige controles

Wat we doen

  • Onderscheppen en manipuleren van verkeer
  • Endpoint testen op kwetsbaarheden
  • Opsporen van o.a. filterfouten, authenticatiefouten en goed foutenbeheer

RAPPORTAGE & SUPPORT

  • Beveiligd rapport na afloop
  • Lijst met kwetsbaarheden en aanbevelingen ter verbetering
  • Hertest op specifieke punten mogelijk (meerprijs)

Onze prijs

  • € 700 per dagdeel
  • Gemiddeld 3 dagen
  • Offerte op maat

APP ENDPOINT TEST

Een mobiele app communiceert veelal met een backend-server. Door dit verkeer te onderscheppen en te manipuleren, testen we het endpoint op kwetsbaarheden zoals filterfouten, authenticatiefouten en goed foutenbeheer.

PHISHING TEST

Wij bereiden samen een test voor om te controleren hoe medewerkers met phishing omgaan. Dit kan in allerlei opzetten plaatsvinden.

Onderdelen

  • Controleren hoe medewerkers met phishing omgaan
  • Bepalen of een eerdere awareness training geholpen
  • In overleg plan opstellen dat het beste past

soort tests

  • Mail met duidelijke fouten
  • Mail met heel klein foutje
  • Test via corrupte USB sticks
  • En nog heel veel meer opties

RAPPORTAGE & SUPPORT

  • Beveiligd rapport na afloop
  • Lijst met kwetsbaarheden en aanbevelingen ter verbetering
  • Aanbevelingen voor verbeteringen (awareness)

Onze prijs

  • € 700 per dagdeel
  • Gemiddeld 3 dagen
  • Offerte op maat

Onderdelen

  • Code beoordelen
  • App analyseren

Wat we doen

  • Software analyse platform beoordelen
  • Technische kwaliteit beoordelen
  • Handmatige beoordeling

RAPPORTAGE & SUPPORT

  • Beveiligd rapport na afloop
  • Lijst met kwetsbaarheden en aanbevelingen ter verbetering
  • Hertest op specifieke punten mogelijk (meerprijs)

Onze prijs

  • € 700 per dagdeel
  • Gemiddeld 3 dagen
  • Offerte op maat

CODE REVIEW / APP ANALYSE

Een code review expert zal een software analyse platform gebruiken om inzicht te geven in de technische kwaliteit van de broncode van de applicatie. Vervolgens worden de resultaten van de analyse beoordeeld om eventuele false positives te verwijderen en de bevindingen te verrijken met klantspecifieke context.

MEER INFO OF ADVIES NODIG?

Meer informatie of offerte ontvangen? Vul het formulier in en wij nemen op werkdagen binnen 24 uur contact op.

Wij gebruiken persoonsgegevens alleen voor het doel waarvoor ze achtergelaten worden. Lees ons privacybeleid voor meer informatie.

* Verplicht