Publiek & black box

   

Aanvallen van publieke IP-adressen of websites door ethical hackers van Smarts. De IP-adressen en websites worden aangevallen volgens het black box principe. Daarvan is niets bekend, dus niet welke dienst(en) hierop actief zijn en op welke poort(en). Tijdens het uitvoeren van de externe black box pentest worden onder andere de volgende aspecten bekeken. Welke mogelijkheden heeft een kwaadwillende om de aangeboden dienst te verstoren? Welke mogelijkheden heeft een kwaadwillende om data te stelen of systemen over te nemen? Indien nodig werkt Smarts samen met gespecialiseerde hackers in specifieke kennisgebieden of technieken. Na uitvoeren van de pentest wordt er rapportage opgesteld. Deze rapportage bevat de volgende onderdelen: 1. Omschrijving van de gevonden kwetsbaarheid. 2. Risico indicatie van de gevonden kwetsbaarheid op basis van de OWASP top 10 methode (kans, impact, risico). 3. Wanneer de kwetsbaarheid daadwerkelijk misbruikt wordt, inzicht welke data bemachtigd is. 4. Aanbeveling om de kwetsbaarheid weg te nemen of zoveel mogelijk te minimaliseren. Afsluitend wordt de rapportage met de organisatie gepresenteerd en de aanbevelingen doorgenomen. Uiteraard kan Smarts de organisatie helpen om de gevonden kwetsbaarheden te mitigeren. Doorlooptijd van 2 tot 4 weken, afhankelijk van de scope.

Deliverables:

• Scope pentest afgesproken
• Black box pentest publieke diensten op afstand uitgevoerd
• Opstellen rapportage
• Presenteren en bespreken van bevindingen en aanbevelingen
• Optioneel: Assisteren met doorvoeren voorgestelde mitigerende maatregelen
• Optioneel: Extra pentest om vast te stellen dat de gemitigeerde kwetsbaarheden niet meer zijn te misbruiken.