Penetratietesten

Bij een penetratietest (pentest) gaan onze specialisten handmatig en geautomatiseerd te werk zoals hackers dit ook doen. Een pentest simuleert een cyberaanval om te bewijzen waar een hacker eventueel misbruik van de systemen kan maken. Of het nu gaat om een kwetsbaarheden-, infrastructuur- of phishing test, wij kunnen hierbij helpen.

Samen bepalen we vooraf het doel zodat het maximale uit de test gehaald kan worden. Staat jullie wens er niet bij? Neem dan contact met ons op voor een passend advies.

Onze scans

Zet ons aan het werk

Tijdens onze geautomatiseerde security scans controleren wij web applicaties en apps op ruim 900 punten om kwetsbaarheden op te sporen. Elke scan wordt handmatig voorbereid en na afloop handmatig gecontroleerd. Zo weten wij zeker dat er een goede, efficiënte scan draait waar we zoveel mogelijk informatie uit kunnen halen. Vraag gerust naar de mogelijkheden.

Ons aanbod

Een webapplicatie door een hacker laten controleren? Kijken wat een hacker via wifi vanaf het parkeerterrein kan bereiken? Kan iemand fysiek het gebouw in komen en op het netwerk van binnenuit komen? Hoe gaan medewerkers om met phishing mails? Kies de test die past of combineer meerdere tests. Het kan allemaal.

Kwetsbaarheden
pentest

Handmatig misbruik proberen te maken van de webapplicatie

API test

Opsporen van API-specifieke kwetsbaarheden

Infrastructuur
pentest (extern)

Van buitenaf proberen om op het interne netwerk te komen

App endpoint test

Mobiele app testen door verkeer te onderscheppen en te manipuleren

Infrastructuur
pentest (intern)

Eenmaal binnen, wat voor schade kan een hacker aanrichten

Phishing test

Ontdek hoe medewerkers met phishing omgaan

Wifi & LAN toegang
test

Ongeautoriseerd proberen binnen te komen op het netwerk

Code review / App analyse

Inzicht in de technische kwaliteit van de applicatie broncode

Kwetsbaarheden
pentest

Handmatig misbruik proberen te maken van de webapplicatie

Infrastructuur
pentest (extern)

Van buitenaf proberen om op het interne netwerk te komen

Infrastructuur
pentest (intern)

Eenmaal binnen, wat voor schade kan een hacker aanrichten

Wifi & LAN toegang
test

Ongeautoriseerd proberen binnen te komen op het netwerk

API test

Opsporen van API-specifieke kwetsbaarheden

App endpoint test

Mobiele app testen door verkeer te onderscheppen en te manipuleren

Phishing test

Ontdek hoe medewerkers met phishing omgaan

Code review / App analyse

Inzicht in de technische kwaliteit van de applicatie broncode

Kwetsbaarheden pentest

Een hacker probeert handmatig de functionaliteit van de webapplicatie te misbruiken. Deze penetratietest brengt kwetsbaarheden aan het licht die met een geautomatiseerd systeem nagenoeg onmogelijk te detecteren zijn. Denk aan (horizontale / verticale) escalatiekwetsbaarheden, fouten in de volgorde van uitvoering en fouten in applicatielogica.

Soort test

  • WhiteboxVolledige voorkennis; vraagt meeste werk van jullie.
  • GreyboxBeperkte kennis; meest voorkomend.
  • BlackboxZonder voorkennis; we gaan er volledig blind in.

Wat we doen

  • Test op o.a. OWASP Top 10
  • Geautomatiseerde tests
  • Handmatige controles
  • Opsporen van logicafouten
  • Samen scope van test bepalen

Rapportage & Support

  • Beveiligd rapport na afloop
  • Hertest op specifieke punten mogelijk (meerprijs)

Onze Prijzen

  • € 700 per dagdeel
  • Gemiddeld 5 dagen
  • Offerte op maat

Infrastructuur pentest (extern)

Bij deze pentest gaan van buitenaf proberen binnen te komen. Wat kan een hacker dan allemaal met de systemen doen? Wat is bereikbaar en wat voor schade kan er aangericht worden?

Onderdelen

  • Test van buitenaf uitgevoerd
  • Inventarisatie endpoints met toegang tot netwerk
  • Inventarisatie verouderde software
  • Vooraf vastgesteld doel bereiken

Wat we doen

  • Opsporen van configuratiefouten
  • Hoe ver kan een hacker komen?
  • Hoeveel schade kan een hacker aanrichten?
  • Hoe zit het met de rechten op het netwerk; mag iedereen alles benaderen?

Rapportage & Support

  • Beveiligd rapport na afloop
  • Hertest op specifieke punten mogelijk (meerprijs)

Onze Prijzen

  • € 700 per dagdeel
  • Gemiddeld 5 dagen
  • Offerte op maat

Onderdelen

  • Test van buitenaf uitgevoerd
  • Inventarisatie endpoints met toegang tot netwerk
  • Inventarisatie verouderde software
  • Vooraf vastgesteld doel bereiken

Wat we doen

  • Opsporen van configuratiefouten
  • Hoe ver kan een hacker komen?
  • Hoeveel schade kan een hacker aanrichten?
  • Hoe zit het met de rechten op het netwerk; mag iedereen alles benaderen?

Rapportage & Support

  • Beveiligd rapport na afloop
  • Hertest op specifieke punten mogelijk (meerprijs)

Onze Prijzen

  • € 700 per dagdeel
  • Gemiddeld 5 dagen
  • Offerte op maat

Infrastructuur pentest (extern)

Bij deze pentest gaan van buitenaf proberen binnen te komen. Wat kan een hacker dan allemaal met de systemen doen? Wat is bereikbaar en wat voor schade kan er aangericht worden?

Infrastructuur pentest (intern)

Bij deze pentest gaan we ervan uit dat een hacker al  binnen gekomen is. Wat kan een hacker dan met jullie systemen doen? Wat is allemaal bereikbaar en wat voor schade kan er aangericht worden?

Onderdelen

  • Combinatie met WiFi & LAN test mogelijk
  • Uitgangspunt: de hacker is al binnen
  • Vooraf vastgesteld doel bereiken

Wat we doen

  • Opsporen van grootste kwetsbaarheden en fouten in logica
  • Hoe ver kan een hacker komen?
  • Hoeveel schade kan een hacker aanrichten?
  • Hoe zit het met de rechten op het netwerk; mag iedereen alles benaderen?

Rapportage & Support

  • Beveiligd rapport na afloop
  • Hertest op specifieke punten mogelijk (meerprijs)

Onze Prijzen

  • € 700 per dagdeel
  • Gemiddeld 5 dagen
  • Offerte op maat

WiFi & LAN toegang

Onze beveiligingsexpert gaat proberen ongeautoriseerd binnen te komen op het netwerk om te kijken wat er dan allemaal mogelijk is.

WiFi mogelijkheden

  • Kan van buitenaf toegang tot het wifi netwerk verkregen worden?
  • Kan een hacker hiermee toegang krijgen tot systemen?

LAN mogelijkheden

  • Kan iemand van buitenaf op het bekabelde netwerk komen?
  • Fysiek in het pand en/of via zelf geplaatst access punt
  • Is het dan mogelijk om toegang te krijgen tot systemen?

Rapportage & Support

  • Beveiligd rapport na afloop
  • Hertest op specifieke punten mogelijk (meerprijs)

Onze Prijzen

  • € 700 per dagdeel
  • Gemiddeld 5 dagen
  • Offerte op maat

WiFi mogelijkheden

  • Kan van buitenaf toegang tot het WiFi netwerk verkregen worden?
  • Kan een hacker hiermee toegang krijgen tot systemen?

LAN mogelijkheden

  • Kan iemand van buitenaf op het bekabelde netwerk komen?
  • Fysiek in het pand en/of via zelf geplaatst access punt
  • Is het dan mogelijk om toegang te krijgen tot systemen?

Rapportage & Support

  • Beveiligd rapport na afloop
  • Hertest op specifieke punten mogelijk (meerprijs)

Onze Prijzen

  • € 700 per dagdeel
  • Gemiddeld 5 dagen
  • Offerte op maat

WiFi & LAN toegang

Onze beveiligingsexpert gaat proberen ongeautoriseerd binnen te komen op het netwerk om te kijken wat er dan allemaal mogelijk is.

API test

Een API maakt communicatie en gegevensuitwisseling tussen twee afzonderlijke systemen mogelijk. Door gebruik te maken van geavanceerde technieken kan onze beveiligingsexpert API-specifieke kwetsbaarheden detecteren.

Onderdelen

  • Geautomatiseerde test
  • Handmatige controle
  • Tests middels o.a.:
    • ‘Fuzzing’
    • Commando injectie
    • Manipulatie van parameters
    • Autorisatiemanipulatie
    • Identificatie manipulatie

Wat we doen

  • Opsporen van gebreken in gedocumenteerde bewerkingen
  • Opsporen van fouten in tokenmachtigingen
  • Opsporen van fouten in sessiebeheer

Rapportage & Support

  • Beveiligd rapport na afloop
  • Hertest op specifieke punten mogelijk (meerprijs)

Onze Prijzen

  • € 700 per dagdeel
  • Gemiddeld 2 dagen
  • Offerte op maat

App endpoint test

Een mobiele app communiceert veelal met een backend-server. Door dit verkeer te onderscheppen en te manipuleren, testen we het endpoint op kwetsbaarheden zoals filterfouten, authenticatiefouten en goed foutenbeheer.

Uitleg test

  • Geautomatiseerde tests
  • Handmatige controles

Wat we doen

  • Onderscheppen en manipuleren van verkeer
  • Endpoint testen op kwetsbaarheden
  • Opsporen van o.a. filterfouten, authenticatiefouten en goed foutenbeheer

Rapportage & Support

  • Beveiligd rapport na afloop
  • Hertest op specifieke punten mogelijk (meerprijs)

Onze Prijzen

  • € 700 per dagdeel
  • Gemiddeld 3 dagen
  • Offerte op maat

Uitleg test

  • Geautomatiseerde tests
  • Handmatige controles

Wat we doen

  • Onderscheppen en manipuleren van verkeer
  • Endpoint testen op kwetsbaarheden
  • Opsporen van o.a. filterfouten, authenticatiefouten en goed foutenbeheer

Rapportage & Support

  • Beveiligd rapport na afloop
  • Hertest op specifieke punten mogelijk (meerprijs)

Onze Prijzen

  • € 700 per dagdeel
  • Gemiddeld 3 dagen
  • Offerte op maat

App endpoint test

Een mobiele app communiceert veelal met een backend-server. Door dit verkeer te onderscheppen en te manipuleren, testen we het endpoint op kwetsbaarheden zoals filterfouten, authenticatiefouten en goed foutenbeheer.

Phishing test

Wij bereiden samen een test voor om te controleren hoe medewerkers met phishing omgaan. Dit kan in allerlei opzetten plaatsvinden.

Onderdelen

  • Controleren hoe medewerkers met phishing omgaan
  • Bepalen of een eerdere awareness training geholpen
  • In overleg plan opstellen dat het beste past

Soort tests

  • Mail met duidelijke fouten
  • Mail met heel klein foutje
  • Test via corrupte USB sticks
  • En nog heel veel meer opties

Rapportage & Support

  • Beveiligd rapport na afloop
  • Aanbevelingen voor verbeteringen (awareness)

Onze Prijzen

  • € 700 per dagdeel
  • Gemiddeld 3 dagen
  • Offerte op maat

Code review / App analyse

Een code review expert zal een software analyse platform gebruiken om inzicht te geven in de technische kwaliteit van de broncode van de applicatie. Vervolgens worden de resultaten van de analyse beoordeeld om eventuele false positives te verwijderen en de bevindingen te verrijken met klantspecifieke context.

Onderdelen

  • Code beoordelen
  • App analyseren

Wat we doen

  • Software analyse platform beoordelen
  • Technische kwaliteit beoordelen
  • Handmatige beoordeling

Rapportage & Support

  • Beveiligd rapport na afloop
  • Hertest op specifieke punten mogelijk (meerprijs)

Onze Prijzen

  • € 700 per dagdeel
  • Gemiddeld 3 dagen
  • Offerte op maat

Onderdelen

  • Code beoordelen
  • App analyseren

Wat we doen

  • Software analyse platform beoordelen
  • Technische kwaliteit beoordelen
  • Handmatige beoordeling

Rapportage & Support

  •  Beveiligd rapport na afloop
  •  Hertest op specifieke punten mogelijk (meerprijs)

Onze Prijzen

  • € 700 per dagdeel
  • Gemiddeld 3 dagen
  • Offerte op maat

Code review / App analyse

Een code review expert zal een software analyse platform gebruiken om inzicht te geven in de technische kwaliteit van de broncode van de applicatie. Vervolgens worden de resultaten van de analyse beoordeeld om eventuele false positives te verwijderen en de bevindingen te verrijken met klantspecifieke context.

Meer info of advies nodig?

Meer informatie of offerte ontvangen? Vul het formulier in en wij nemen op werkdagen binnen 24 uur contact op.

Wij gebruiken persoonsgegevens alleen voor het doel waarvoor ze zijn achtergelaten. Lees ons privacybeleid voor meer informatie.

* Verplicht in te vullen

Aanvraag Pentest

Open chat
Can we help you?