Warum das Ausnutzen / Exploiten von Schwachstellen bei einem Penetrationstest nur manchmal sinnvoll sein kann #pentestwissen
„Wenn man eine Schwachstelle findet, dann soll man diese ausnutzen, um den Beweis anzutreten, was mit der Schwachstelle alles möglich sein kann“ So oder so ähnlich formulieren es manche Pentester:innen. Dieser Artikel soll beleuchten, warum nicht jede bei einem Penetrationstest gefundene technische Schwachstelle (vollständig/in Tiefe) ausgenutzt werden sollte und verdeutlichen, wie wir beim Auffinden von Schwachstellen vorgehen. Ein Pentest hat […]
weiterlesen …
Zoom Phone Gespräche brechen ab/Gesprächsabbruch (mit Lösung)
Wir sind gerade in den letzten Zügen der Migration auf Zoom Phone. Bei ausgehender Telefonie mit der Zoom Mobile App brechen die Gespräche sehr zuverlässig nach weniger als 10 Sekunden ab. Unsere Tests ergaben folgendes Bild: Nach weiteren Tests stellte sich heraus, dass wohl der Standardzugangspunkt (APN) im T-Mobile Netz das Problem darstellt. Nutzt man den alternativen Zugangspunkt der Telekom […]
weiterlesen …
Wann macht Aufklärung/Reconnaissance in einem Penetrationstest Sinn? #pentestwissen
Liest man Literatur, ist der erste Schritt eines Pentests die Aufklärung/Reconnaissance. Dabei suchen die Pentester:innen so viel Informationen wie möglich über eine Zielumgebung. Das können z. B. Domänennamen, IP-Adressen, verwendete Anwendungen sein. Am Ende hat man eine Liste potentieller Angriffsziele mit verschiedenen möglichen Methoden. Doch ist diese Liste für Sie hilfreich? Gibt es für Sie als Kunden einen Mehrwert oder […]
weiterlesen …
Warum der Preis kein alleiniges Entscheidungskriterium bei der Auswahl von Penetrationstest Dienstleistern sein sollte #pentestwissen
Der Preis ist heiß! So oder so ähnlich lief es früher in der gleichnamigen Spielshow im linearen Fernsehen mit Harry Wijnvoord und Walter Freiwald ab: in der Vorrunde eines Preisspiels musste der Preis eines angebotenen Gegenstandes geschätzt werden. Dabei war es aber wichtig, als Kandidat den Preis nicht zu hoch anzusetzen. Aber was genau hat das mit #Pentestwissen zu tun? […]
weiterlesen …
#cyber#forschung – PANDERAM #1: Privatsphären-Analyse und nutzerspezifische Datenschutzempfehlungen für Apps und Mobilgeräte
Im Rahmen unserer Serie zur #cyber#forschung möchten wir gerne das Projekt PANDERAM vorstellen, in dem wir uns neben Security auch mit Privacy bei der Nutzung von Android beschäftigen. Forschungsprojekt PANDERAM Das Forschungsprojekt PANDERAM steht für „Privatsphären-Analyse und nutzerspezifische Datenschutz-Empfehlungen für Apps und Mobilgeräte“ und hat die Zielsetzung die digitale Souveränität von Smartphone Nutzenden zu stärken. PANDERAM ist bereits im Mai […]
weiterlesen …