Tests auf Anfälligkeit

Wir bieten Schwachstellen-Scans an – Schwachstellentests für Ihre Websites, öffentlich zugänglichen Server und veröffentlichten Dienste.
Wir können auch Ihre interne Umgebung testen.
Die Tests sind nicht invasiv, so dass Sie sich keine Sorgen über Serviceausfälle oder beeinträchtigte Abläufe machen müssen.

Das Scannen von Ports, Diensten und Schwachstellen gehört zu den ersten Schritten der Vorbereitung auf Hackerangriffe!

Aktive Schwachstellen-Scans von MITRE ATT&CK

  • Offene Ports prüfen und erkennen
  • Analyse der auf den Servern laufenden Dienste
  • Betriebssystem-Scan und Exploit-Erkennung
  • Testen gegen bekannte Sicherheitslücken (CVE)
  • Suche nach Subdomains und Links zu anderen Diensten
  • Standard-Anmeldedaten testen
  • Sichere Ausnutzung von gefundenen Schwachstellen
  • Scannen des internen Netzwerks mit VPN-Profil
  • Erstellung des Abschlussberichts und der Empfehlungen

Test von Webanwendungen gemäß OWASP

Wir testen die Sicherheit Ihrer Website.

  • Richtige HTTPS-Konfiguration
  • Sichere Cookie-Einstellungen
  • Anfälligkeit für Cross-Site-Scripting (XSS) – Einfügen von fremdem Code
  • Anfälligkeit für SQL-Injection – Datenbanküberfall
  • Schwachstellen in WordPress, Joomla und Drupal
  • Verwendung aktueller Technologien (JavaScript, PHP, …)
  • Webserver Test
  • Wir prüfen, ob sensible Dokumente auf Ihrer Website nicht auffindbar sind

OSINT (OSD, OSIF)

  • Einholung von Informationen über das Unternehmen
  • E-Mails aus dem Internet sammeln
  • E-Mails von Websites sammeln 3.
    genutzte Parteien und Dienste
  • Überprüfung von Passwortlecks in Datenbanken
  • Überprüfung von durchgesickerten Dokumenten in Datenbanken
  • Darknet-Kontrolle

Pakete zum Testen auf Schwachstellen

Testen Sie innerhalb eines halben Jahres zu einem ermäßigten Preis erneut.

Minimal

bis zu 5 Vermögenswerte

  • Umfassende Domänenforschung
  • Erkennung von Subdomains
  • Identifizierung von IP-Adressen
  • Scannen von offenen Ports
  • Analyse der gefundenen Dienste
  • Erweiterte Web-Scans
  • Erstellen Sie einen Schwachstellenbericht
Die beliebteste Option

Minimal+OSINT

bis zu 5 Vermögenswerte

Alles aus dem Minimal-Paket und mehr:

  • Sammlung von öffentlichen Informationen
  • Sammeln von Kontaktinformationen
  • Überprüfen Sie geleakte Passwörter und Dokumente
  • Erweiterung des OSINT-Berichts

Vollständig

bis zu 5 Vermögenswerte

Alles aus dem Minimal+OSINT-Paket und mehr:

  • Identifizierung von Technologien
  • Abbildung von Webanwendungen
  • Manueller URL-Schwachstellen-Scan
  • Überprüfung von spezifischen Schwachstellen
  • Scannen mit verschiedenen Tools
  • Erstellen eines Anwendungsberichts

Möchten Sie mehr erfahren?
Hinterlassen Sie uns einen Kontakt…

    Mit dem Absenden des Formulars erkennen Sie die Richtlinie zur Verarbeitung personenbezogener Daten an.

     

    Sind Sie daran interessiert, die Schwachstellen Ihrer Unternehmensinfrastruktur zu testen?

    Hinterlassen Sie uns Ihre Kontaktinformationen.
    Besprechen Sie die Details mit unseren Spezialisten und erhalten Sie ein unverbindliches Angebot.

      Mit dem Absenden des Formulars erkennen Sie die Richtlinie zur Verarbeitung personenbezogener Daten an.