Arten von Penetrationstests: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Thomas (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „=Off-Site-Tests= Überprüfung der aus dem Internet erreichbaren Anwendungen des Unternehmens. =On-Site-Tests= Angriffsversuche auf Anwendungen und Systeme a…“) |
Thomas (Diskussion | Beiträge) |
||
| (Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
| Zeile 5: | Zeile 5: | ||
=Social Engineering= | =Social Engineering= | ||
Vortäuschen falscher Identitäten oder Ausnutzen von Verhaltensweisen wie Autoritätshörigkeit, um über Mitarbeiter des Unternehmens an vertrauliche Informationen zu gelangen, die das Eindringen in fremde Computersysteme oder das Ausspähen von vertraulichen Daten ermöglichen („Schwachstelle Mensch“). | Vortäuschen falscher Identitäten oder Ausnutzen von Verhaltensweisen wie Autoritätshörigkeit, um über Mitarbeiter des Unternehmens an vertrauliche Informationen zu gelangen, die das Eindringen in fremde Computersysteme oder das Ausspähen von vertraulichen Daten ermöglichen („Schwachstelle Mensch“). | ||
| + | =Links= | ||
| + | *https://github.com/enaqx/awesome-pentest | ||
Aktuelle Version vom 23. November 2017, 19:40 Uhr
Off-Site-Tests
Überprüfung der aus dem Internet erreichbaren Anwendungen des Unternehmens.
On-Site-Tests
Angriffsversuche auf Anwendungen und Systeme aus dem internen Netzwerk des Unternehmens sowie das Abhören von vertraulichen Informationen (z.B. Passwörter).
Social Engineering
Vortäuschen falscher Identitäten oder Ausnutzen von Verhaltensweisen wie Autoritätshörigkeit, um über Mitarbeiter des Unternehmens an vertrauliche Informationen zu gelangen, die das Eindringen in fremde Computersysteme oder das Ausspähen von vertraulichen Daten ermöglichen („Schwachstelle Mensch“).