 | |  |  | Auf dieser Web-Site finden Sie einen kurzen Überblick unserer Dienstleistungen aus dem Bereich Sicherheitstest der STIC GmbH.
Ein Sicherheitstest wird auch als Penetrationstest bezeichnet. Der Penetrationtest ist eine Überprüfung eines Netzwerk -oder Softwaresystems aus der Sicht eines Hackers.
Wir, die Firma STIC, unterteilen dies in fünf Hauptkategorien:
Kategorie 1: Internet Security-Check
Bei einem Internet Securtiy-Check (Audit) wird versucht, möglichst viele Schwachstellen der von außen erreichbaren Systeme aufzudecken. Hierbei werden von uns spezielle Programme und Tools benutzt, die auch ein Hacker benutzen würde.
Damit Ihre Arbeit nicht gestört wird, werden wir keine echten Angriffe durchführen, sondern nur sogenannte 'Safe-Checks' durchführen. Alle unsere Scans werden protokolliert und nur Ihnen zur Verfügung gestellt.
Kategorie 2: Intranet Security-Check
Bei einem Intranet Security-Check (Audit) befinden wir uns in Ihrem internen LAN (Unternehmensnetzwerk). Auch hier versuchen wir möglichst viele Schwachstellen der verfügbaren Systemen aufzudecken.
Laut einiger Studien, sind zwei von drei (Hacker)Angriffen aus dem internen LAN. Auch hier, genau wie beim Internet Security Check, führen wir keine echten Angriffe durch, sondern 'Safe-Checks'.
Kategorie 3: WLAN
Sollten Sie in Ihrem Netzwerk auch ein WLAN integriert haben, bieten wir Ihnen die Möglichkeit auch dieses zu testen. Wir versuchen uns Zugang zu Ihrem WLAN zu verschaffen.
Wenn wir uns Zugang zu Ihrem WLAN verschafft haben, werden wir einen Intranet Security-Check durchführen und auf mögliche Schwachstellen hinweisen. Auch hier wird alles protokolliert und in einem Bericht zusammengefasst.
Kategorie 4: Social Engineering
Was ist eigentlich 'Social Engineering'? Die meisten haben davon noch nicht allzu viel gehört und viele können sich nicht vorstellen was dies bedeutet.
Um es auf den Punkt zu bringen: Social Engineering ist das Erlangen von vertraulichen Informationen durch Annäherung an Geheimnisträger mittels gesellschaftlicher Kontakte.
Dies ist eine Methode welche z.B. von Geheimdiensten, Militärs und Privatdetektiven schon heute eingesetzt wird und nun in andere Bereiche erfolgreich übetragen wurde.
Kategorie 5: Erkundung bzw. Reconnaissance
Dies ist eine Methode die augenscheinlich keinem Schaden zufügt. Bei dieser Methode wird versucht, so viele Informationen wie nur irgendwie möglich über das Zielobjet zu erlangen. Diese Informationen werden gebündelt und können mit den anderen oben genannten Sicherheitstest kombiniert werden.
Dadurch erreicht man einen höhere Effiziens (z.B.. Erstellung eines Netzplans) in der Beurteilung des Zielobjektes.
Bei der Methode der 'Erkundung' ist das Hauptziel Beschaffung von initialen Informationen, sowie die Bestimmung des Adressraums eines Netzwerkes und deren aktiven Systeme.
Zur Startseite der STIC GmbH |  |  | |  |
| | | | Die Firma STIC arbeitet 100% herstellerunabhängig. Unser Bestreben ist es, möglichst Open-Source-Software einzusetzen. Dieses Vorgehen ermöglicht es uns, die Wünsche unserer Kunden einfacher in unsere Arbeit zu integrieren (z.B. bei Programmentwicklungen bzw. Änderungen). Weiterführende Informationen finden Sie auf der Website der STIC GmbH unter www.stic-online.de
Besuchen Sie unsere Seiten zu folgenden Themen: Sicherheit, Softwaretest, Open-Source-Software und Projektmanagement. | | | | |
| |
