Penetrationstests

1. August 2023

Die Pentest-Box  – Den Prüfer vor Ort ersetzen #pentestwissen

Im Rahmen von Penetrationstests werden viele Netzwerkpakete durch Prüfer:innen mithilfe von Prüfsystemen generiert und an Zielsysteme über ein Netzwerk gesendet. Sofern Prüfziele nur aus Netzwerken des Kunden erreichbar sind, musste bisher das Prüfsystem samt Prüfenden daher auch an Ort und Stelle gebracht werden. Nicht gerade effizient und ressourcenschonend. Obendrein z. B. in Zeiten einer Pandemie und damit einhergehender Reduzierung der […]
weiterlesen …

12. April 2023

ChatGPT ein Segen für Pentester:innen oder nicht zu gebrauchen? #1

ChatGPT ist ein künstliches Intelligenz-Modell, das auf dem GPT-4-Algorithmus (Generative Pretrained Transformer 4) von OpenAI basiert. Es ist eines der fortschrittlichsten Modelle für maschinelles Lernen und wurde für die Verarbeitung und Generierung von Texten trainiert. Dies macht es zu einem nützlichen Werkzeug für viele Anwendungsbereiche, darunter auch den Bereich der IT-Sicherheit. In diesem Artikel werden wir die Möglichkeiten von ChatGPT […]
weiterlesen …

28. März 2023

BSI veröffentlicht gemeinsam mit secuvera erstellte Studie „MaSiGov“

Gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) haben wir im vergangenen Jahr das Projekt „Markt- und Schwachstellenanalyse zur Sicherheit von E-Government-Anwendungen und Webportalen“ durchgeführt. Der Abschlussbericht von „MaSiGov“ wurde heute vom BSI veröffentlicht. Im Fokus standen das Onlinezugangsgesetz (OZG) und die aktuelle Umsetzungslandschaft. In einer Marktanalyse wurde zunächst ein Überblick über Herstellerlösungen und aktuelle Umsetzungen geschaffen. Anschließend […]
weiterlesen …

14. März 2023

Warum das Ausnutzen / Exploiten von Schwachstellen bei einem Penetrationstest nur manchmal sinnvoll sein kann #pentestwissen

„Wenn man eine Schwachstelle findet, dann soll man diese ausnutzen, um den Beweis anzutreten, was mit der Schwachstelle alles möglich sein kann“ So oder so ähnlich formulieren es manche Pentester:innen. Dieser Artikel soll beleuchten, warum nicht jede bei einem Penetrationstest gefundene technische Schwachstelle (vollständig/in Tiefe) ausgenutzt werden sollte und verdeutlichen, wie wir beim Auffinden von Schwachstellen vorgehen. Ein Pentest hat […]
weiterlesen …

27. Februar 2023

BSI-Studie zur Sicherheit in Online-Shops in Zusammenarbeit mit secuvera veröffentlicht

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Studie zum Stand der Sicherheit in Online-Shopping-Plattformen veröffentlicht. Die Studie wurde als gemeinsames Projekt von BSI, secuvera und GIM erstellt. Im ersten Teil der Studie wurde eine Marktanalyse durchführt und Verbraucher:innen befragt. Immerhin 91% kaufen zumindest gelegentlich online ein. Im technischen Teil sind Software-Produkte für Online-Shops durch unsere Penetrationstester:innen auf […]
weiterlesen …