Regelmäßig erhalten wir Kundenanfragen, welche ihre öffentlich erreichbare IT auf Schwachstellen hin überprüfen lassen möchten. Grundsätzlich müssen hierzu die externen IP-Adressen des Kunden nach offenen Ports gescannt werden, um die Angriffsfläche zu erfassen. Dabei korreliert die Scanzeit natürlich mit der Anzahl an IP-Adressen.
Gerade bei Kunden mit hunderten von IT-Systemen und mehr kann ein vollständiger TCP- und UDP-Portscan trotz Multithreading und Time-Tuning mehrere Tage bis Wochen andauern. In solchen Fällen haben wir unter Absprache mit unseren Auftraggebern die Portscans vor dem eigentlichen Penetrationstest durchgeführt, da wir keinen Leerlauf unserer Pentester in Rechnung stellen wollten - insbesondere da der manuelle Zeitaufwand zur Durchführung von Portscans vernachlässigt werden kann.
zurück zur Projektübersicht