Manchmal beginnt es mit einer einfachen Nagios-Meldung über eine ungewöhnlich hohe CPU-Auslastung des Datenbankservers. Da noch etwas anderes verdächtig war, rief uns der Kunde an und bat um Hilfe. Wir haben den Vorfall untersucht und eine mögliche Extraktion sensibler Daten festgestellt.
Wir haben Log-Informationen analysiert, Zeitstempel verglichen und den entsprechenden Quellcode der Anwendung selbst überprüft. Wir konnten den Zeitpunkt feststellen, als der erste Angriff den Quellcode veränderte: Der Angreifer hat den Quellcode modifiziert, der sich direkt auf dem Webserver befindet, um einen Teil der Datenverschlüsselung zu ändern. Am Ende hat der Angreifer selbst die Nagios-Meldung verursacht, als er über "select * from..." alle unverschlüsselten Daten abgezogen hat.
Forensische Untersuchungen wie diese erfordern ein sehr gutes technisches Verständnis von Dateisystemen und Netzwerken. Darüber hinaus hilft ein tieferes Verständnis der Denkweise eines Angreifers und der Kunst des Hackens selbst, um eine Ahnung zu entwickeln, wo man suchen muss.
Sprechen Sie
jetzt mit unseren
Pentest Experten.
Kontaktieren Sie uns
OSCP, M.Sc. Security Management
Sprechen Sie jetzt mit unseren Pentest Experten.
OSCP, M.Sc. Security Management
Penetrationstest
Seit 2013 führen wir professionelle Penetrationstests durch, basierend auf internationalen Industriestandards und jahrelanger Erfahrung in Penetrationstests, Red Teaming und Hacking.
Als professioneller Anbieter für Penetrationstest machen wir einiges anders als andere Firmen: Als Dienstleister für Penetration Testing verkaufen wir automatisierte Schwachstellenscans nicht als Pentest. Wir betrachten auch geschäftliche Sicherheitsrisiken. Sie suchen ein Unternehmen für einen professionell durchgeführten Penetrationstest? Nehmen Sie das Team der binsec für Ihren Pentest. Erfahren Sie mehr über unsere Pentest Dienstleistung.
Kontaktieren Sie uns
+49 692475607-0