tajanas Security Scanner

automatisierter Penetrationstest zum Festpreis

Produktbroschüre (PDF-Format)

Art der Tests

tajanas Security Scanner Logo Bei diesem Angebot handelt es sich um einen sogenannten Black-Box-Penetrationstest. Dies bedeutet, dass unser Security-Team von Ihnen lediglich die Adresse des zu überprüfenden Systems erhält. Damit simuliert der Test einen direkten Angriff aus dem Internet mit dem gleichen Kenntnis-Stand wie externe Angreifer.

Ablauf

Sie übermitteln uns die Zieladressen der zu prüfenden Systeme. Nach Erhalt beginnen wir so bald als möglich mit den Tests.
Nach Ablauf der Testreihe erhalten Sie von uns eine eMail mit 2 Dateien. Eine Datei mit umfassendem Logeinträgen der ScanSoftware zur besseren Nachvollziehbarkeit der Testabläufe und -Zeiten. Eine weitere Datei enthält die Bewertung unserer Experten mit deren Angaben und Hilfestellungen Sie rasch Ihre eventuell vorhandenen Schwachstellen beheben können, sofern dies von Ihnen gewünscht und beauftragt ist.

Verwendete Tools

Bei den Überprüfungen kommen sowohl Portscanner (nmap), als auch sogenannte Security-Scanner (nessus) zum Einsatz. Portscanner überprüfen, auf welchen Ports Dienste auf dem Testsystem aktiv sind, Security-Scanner überprüfen vorhandene Services auf bekannte Sicherheitslöcher. Sofern keine Funktionalitätsgründe dagegen sprechen, werden stets die aktuellsten Version der Tools und im Falle nessus die aktuellsten Plug-Ins eingesetzt.

Grenzen des Testverfahrens

Die Tests spiegeln einen Angriff wider, der ohne Information über die Netzinfrastruktur gestartet wird und auf vorgefertigte Tools zurückgreift ohne die Parametrisierung manuell während der Tests zu beeinflussen.
Dieser Test ist eine gute Möglichkeit Ihre IT-Infrastrutkur auf die Sicherheit gegenüber dem Großteil aller Angreifer zu überprüfen, ist aber prinzipbedingt nur bedingt auf Ihre Systemspezifika abgestimmt.
Unter dem Link manuelle Methoden und Angriffe finden Sie hierzu weitere Informationen.

Beispiel-Bericht

Sie können sich einen Beispiel-Bericht von tajanas herunterladen. Somit wissen Sie genau, was Sie von einem Test mittels tajanas erwarten können.

security audits

tajanas security scanner

downloads

misc

kontakt

Bei allen Fragen steht Ihnen Herr Tobias Glemser jederzeit gerne zur Verfügung

fon 07032 / 97580
fax 07032 / 74750

Penetrationstest

Penetrationstests

Durchführung von Penetrationstests, Hacker-Angriffe, Security-Audits, Workshop Hacking - Tools & Skills.

tajanas

Security Scanner

Kosteneffizenter Security-Scanner, Penetrationstest-Tool.

VoIP-Sicherheit

Voice over IP-Security

Durchführung von VoIP Security-Audits

Sip Send Fun, ssf

Exploit Voice over IP Weakness in SIP Devices.