pentestwissen

1. Februar 2023

Warum der Preis kein alleiniges Entscheidungskriterium bei der Auswahl von Penetrationstest Dienstleistern sein sollte #pentestwissen

Der Preis ist heiß! So oder so ähnlich lief es früher in der gleichnamigen Spielshow im linearen Fernsehen mit Harry Wijnvoord und Walter Freiwald ab: in der Vorrunde eines Preisspiels musste der Preis eines angebotenen Gegenstandes geschätzt werden. Dabei war es aber wichtig, als Kandidat den Preis nicht zu hoch anzusetzen. Aber was genau hat das mit #Pentestwissen zu tun? […]
weiterlesen …

7. Juni 2022

Brute-Force in Penetrationstests – ist das sinnvoll? #pentestwissen

tl;dr: Brute-Force Angriffe im Rahmen eines Penetrationstests bieten so gut wie keinen Mehrwert und stellen in fast allen Fällen eine falsche Verwendung der Prüfungsressourcen dar. Zielführender ist es stattdessen, gezielt den Schutz der Anwendung vor dieser Angriffsart zu untersuchen und zu prüfen. Um was geht es? Moderne Angreifer:innen benutzen eine Vielzahl an Angriffstechniken, die eine große Bandbreite von technisch ausgefeilt […]
weiterlesen …

20. Februar 2019

Warum sollte man Sicherheitsvorkehrungen für einen Pentest deaktvieren?!? #pentestwissen

#pentestwissen Diese Frage stellte mir ein Interessent (m/w/d) neben vielen weiteren bei einem Vorgespräch zum Thema Penetrationstests. Was gemeint ist und wieso er die Frage gestellt hat, wird in diesem Beitrag näher beleuchtet.