IT-Pentesting

Penetrationstest

Bei einem Penetrationstest simulieren wir einen Angriff von außen auf Betriebssysteme oder Netzwerke, wir verwenden hierbei die gleichen Methoden wie potenzielle Hacker. Somit überprüfen wir inwieweit IT-Systeme vor externen Bedrohungen geschützt sind.

Alle Ergebnisse werden auch hier wie im Schwachstellenscan analysiert und in einem Report nach Gefährdungsrisiko zugeordnet sowie eine Maßnahmenempfehlung über die notwendigen Schritte zur Behebung. Nach Behebung ist ein Re-Testing zu empfehlen.

Als IT Security Analyst bin ich spezialisiert auf Sicherheitsprüfungen in Netzwerken und verfüge über Kenntnisse hinsichtlich der Netztypologie damit bin ich in der Lage, Sicherheitslücken in Computernetzwerken aufzuzeigen und diese Ergebnisse in qualifizierten Ergebnisberichten zusammen zu fassen.

Funktionen:

  • Ausnutzen von Schwachstellen und überwinden von Barrieren
  • Analyse von Schwachstellen
  • Gezielte Angriffe auf Netzwerke
  • Gezielte Angriffe auf Server
  • Gezielte Angriffe auf Firewall (Linux und Windows)
  • Gezielte Angriffe auf normale Webseiten 
  • Gezielte Angriffe auf Webapplikationen (z.B.: WordPress, Joomla uvm.)
  • Gezielte Angriffe auf Webserver und Webserverapplikationen (z.B.: Plesk, Debian)
  • Gezielte Angriffe auf Mobile Endgeräte
  • Gezielte Angriffe auf Endpoint Clients
  • Gezielte Angriffe auf Drucker
  • Gezielte Angriffe auf VoIP / SIP Anlagen
  • Analyse von Schwachstellen
  • Analyse von Systemen und Systemhärtung
  • Analyse von Rechteesysteme und Zugriffskontrollen (z.b:. Active-Directory)
  • Social Engineering (z.B.: Spear-Phishing, Pharming, Mail Spoofing, Social Media)
  • Schwachstellenanalyse und Netzwerkangriffe auf diverse Hard- und Software 
  • Schwachstellenanalyse und Angriffe auf diverse Server-Infrastrukturen wie Windows Server und Linux Server On-Premise sowie Cloud* bei Amazon und Windows
  • Ausnutzung von Schwachstellen und Überwinden von Barrieren (Nur mit Zustimmung)
  • Dokumentation und Reporting der Schwachstellen mit Empfehlungskatalog
  • IT-Security Berichtserstellung nach DEKRA Standards

IT-Security Analyst (Netzwerk und Internet) – DEKRA – PC19907-013

IT-Security-Analyst-Ethical-Hacker

IT-Security-Analyst-Ethical-Hacker