optionale Pen-Test Module

Die technische Analyse von Schwachstellen oder Sicherheitslücken ist ohne eine Betrachtung der potenziell gefährdeten Geschäftsprozesse wenig sinnvoll. Wir bewerten hier anhand vorzulegender Dokumente (Security Policy, Risikoanalyse(n), Notfallhandbücher etc.) die Signifikanz der in den Prüfungen ermittelten Ergebnisse und bewerten somit die Risiken in ihrem jeweiligen Kontext. Ziel ist, vorhandene Risiken zu priorisieren oder ggf. neu zu einzuschätzen, eine eventuelle Anpassung der Dokumente vorzunehmen und eine wirtschaftliche Risiko-Minimierung zu betreiben.

Information Gathering / Fingerprinting

• Identifizierung aktiver WLANs und Systeme
• Ermittlung der aktiven Dienste inklusive Versionsstand
• Identifizierung der Authentisierungsverfahren und Verschlüsselungsmechanismen
• Identifizierung der am WLAN beteiligten Komponenten (Clients, Access Points, weitere NW-Komponenten)

WLAN-Schwachstellenüberprüfung / Hacking

• Durchführung von verschiedenen Scans und dedizierten Angriffen „von außen“ [d.h. in diesem Fall per WLAN]
• Identifikation der autorisierten WLAN-APs
• Erfassung aller aufgespürten APs samt relevanter Parameter
• räumliche und ggf. personelle Zuordnung der APs / HotSpots
• Prüfung der Einlog-Möglichkeiten
• Identifizierung der verwendeten Kanäle und SSIDs sowie ggf. der Verschlüsselungsstärke
• Prüfung, ob eine Teilnahme am Wireless-Segment für Unbefugte möglich ist
• Prüfung, ob darüber auch auf andere Teile des Ihres Netzwerkes zugegriffen werden kann und inwieweit sensitive Daten gelesen oder verändert werden können.

Analyse & Bewertung des Übergangs vom WLAN in das kabelgebundene Netz

Wir analysieren die Verwundbarkeiten der Netzwerkinfrastruktur und die Möglichkeit von ggf. Schadensausbreitung über Segmentgrenzen hinweg.

Aufspüren, Identifikation und Inventarisierung unautorisierter WLAN-APs / HotSpots (Wardriving)

Hier wird an Ihrem Standort / Ihren Standortenvüberprüft, ob unautorisierte Funknetze durch sogenannte Wireless-Lan Accesspoints (WLAN-APs oder auch HotSpots genannt) am Ihrem Netz teilnehmen. Dies beinhaltet:

• Erfassung der aufgespürten APs samt relevanter Parameter
• Identifikation der unautorisierten APs / HotSpots
• räumliche und ggf. personelle Zuordnung der APs / HotSpots
• Prüfung der WLAN Reichweiten
• Prüfung der Einlog-Möglichkeiten
• Identifizierung der verwendeten Kanäle und SSIDs sowie ggf. der Verschlüsselungsstärke
• Prüfung ob eine Teilnahme am Wireless-Segment für Unbefugte möglich ist
• Prüfung ob darüber auch auf andere Teile Ihres Netzes zugegriffen werden kann und inwieweit sensitive Daten gelesen oder verändert werden können.

Geprüft wird hier zunächst, inwieweit sich im Telefonnummern-Bereich des Kunden anrufbare Modems oder ISDN-Zugänge befinden. Wir untersuchen weiterhin, ob Passwort-basierte Angriffe gegen diese Zugänge möglich sind, und welche Informationen über das Netz durch diese Zugänge gewonnen werden können.

Überprüfung der an der IP-Telefonie beteiligten Protokolle, Gateways, Enderäte und Softphones auf Schwachstellen, die z.B. folgende Auswirkungen haben können:

• Abhören von Verbindungen/Sniffing
• Denial-of-Service auf VoIP-Komponenten
• Kompromittierung von Komponenten, die ein Abhören bzw. missbräuchliches Umleiten von Telefonaten ermöglichen
• Spoofing d.h. Identitätsmissbrauch und damit der Verlust der Authentizität
• (Telefon-Banking, Abrechnungsbetrug)
• SPIT (VoIP-Spam)

Prüfung von Auswirkungen von Angriffsfolgen/Lastschwankungen und deren Wechselwirkungen auf:

• Netzwerkinfrastruktur (z.B. Loadbalancer)
• Server
• Datenbanken
• Anwendungen

Verhaltensanalyse der Systeme bei unterschiedlichen Laststufen auf unterschiedlichen Angriffsebenen (z.B. bei [malformed] http requests, UDP Packet Storms, TCP SYN Flooding, ICMP-Echo Reply Pakete)

In diesem Arbeitsschritt wird untersucht, ob sensible Informationen über die Netzwerkstruktur oder die implementierten Sicherheitsmassnahmen Ihrer IT-Infrastruktur (wie z.B. Konfigurationsdaten, Supportanfragen in Foren und Mailinglisten) im Internet per Suchmaschine öffentlich zugänglich sind ("Google-Hacking").