Regelmäßig erhalten wir Kundenanfragen, welche ihre öffentlich erreichbare IT auf Schwachstellen hin überprüfen lassen möchten. Grundsätzlich müssen hierzu die externen IP-Adressen des Kunden nach offenen Ports gescannt werden, um die Angriffsfläche zu erfassen. Dabei korreliert die Scanzeit natürlich mit der Anzahl an IP-Adressen.
Gerade bei Kunden mit hunderten von IT-Systemen und mehr kann ein vollständiger TCP- und UDP-Portscan trotz Multithreading und Time-Tuning mehrere Tage bis Wochen andauern. In solchen Fällen haben wir unter Absprache mit unseren Auftraggebern die Portscans vor dem eigentlichen Penetrationstest durchgeführt, da wir keinen Leerlauf unserer Pentester in Rechnung stellen wollten - insbesondere da der manuelle Zeitaufwand zur Durchführung von Portscans vernachlässigt werden kann.
Sprechen Sie
jetzt mit unseren
Pentest Experten.
Kontaktieren Sie uns
OSCP, M.Sc. Security Management
Sprechen Sie jetzt mit unseren Pentest Experten.
OSCP, M.Sc. Security Management
Penetration Testing
Seit 2013 führen wir professionelle Penetrationstests durch. Die Durchführung erfolgt auf Basis internationaler Standards sowie langjähriger operativer Erfahrung in Penetration Testing, Red Teaming und Offensive Security. Ursprünglich im Bereich Payment, Finance und Banking tätig, verfügen wir über fundierte Erfahrung in hochregulierten und sicherheitskritischen Umgebungen.
Als spezialisierter Anbieter für professionelle Penetrationstests unterscheiden wir klar zwischen Vulnerability-Scans und tatsächlichem Pentesting. Tools werden gezielt eingesetzt und methodisch eingeordnet. Entscheidende Erkenntnisse entstehen aber meist durch strukturierte manuelle Identifikation und Analyse. Dabei identifizieren wir technische und geschäftskritische Schwachstellen und bewerten diese anschließend strukturiert hinsichtlich ihres realen Risikos. Sie suchen einen professionell durchgeführten Penetrationstest mit nachvollziehbaren Ergebnissen? Dann ist binsec Ihr Ansprechpartner.
Kontakt aufnehmen
+49 692475607-0