Wat houdt een externe pentest in?
Een externe pentest is het onderdeel van de audit waarbij we uw netwerk van buitenaf gaan aanvallen. Dit doen wij op een zo realistisch mogelijke manier, wat inhoud dat wij dezelfde technieken zullen toepassen als dat een kwaadaardige hacker zou doen.
Dit onderdeel bestaat natuurlijk uit meer zaken maar we zullen een kort deel voorleggen zoals het zou kunnen gaan:
Tijdens een eerder stadium van de audit hebben wij een server gevonden binnen uw netwerk wat de website aanbiedt met informatie over uw bedrijf. Deze server draait op de standaard poort 80 en er is een FTP service aanwezig. Na een test blijkt dat de software wat de FTP verzorgd lek is. Er is in te loggen op de webserver via de FTP Service waardoor het beheer van de server in feite is overgenomen. Na toegang te hebben gekregen zullen de vervolgstappen overeen komen zoals beschreven bij het artikel over de interne pentest.
Wanneer dit tijdens de audit inderdaad het geval is zullen deze stappen uiteraard uitgebreid beschreven worden in een rapport met eventueel bijgeleverde Proof of Concept.