Penetration Tests

 

Im Rahmen eines "Pentests" untersuchen wir die Sicherheit Ihrer Anwendung auf Herz und Nieren:

 

  • Können die Authentisierungsmechanismen ausgehebelt werden?

  • Werden die richtigen kryptographischen Algorithmen eingesetzt?

  • Sind diese ausreichend gehärtet?

  • Werden sensitive Daten im Klartext übertragen?

  • Welche Schwachstellen bestehen in der Anwendung?

  • Ist die darunter liegende Infrastruktur gehärtet?

  • Welche Bedrohungsszenarien leiten sich aus den Ergebnissen ab?

 

Unser Pentest-Team weise besondere Hard-Skills auf:

 

Betriebssysteme           

Linux, Unix, Microsoft Windows, Cisco IOS, BS 2000.

 

Cisco       

Switch, Firewall, Router.

 

Compilerbau     

ANTLR v3, Domain-Specific Languages.

 

Datenbanken     

Oracle, SQL Server, MySQL.

 

Datenbanksprachen     

PL/SQL, T-SQL, SQL.

 

Debugging         

Immunity Debugger, OllyDbg, PyDbg, PyEmu, WinDbg.

 

Disassembling   

IDA Pro.

 

Fuzzing  

Peach Framework, Sulley.

 

Hacking  

Penetrationstests, Reconnaissance, Scanning, Sniffing, Exploiting,

Anonymisierung, Kali Linux, Metasploit,  Social Engineering.

 

Honeypots          

Dionaea, Glastopf, Kippo.

Kryptographie   

SSH, TLS, PGP, VPN, Authenticode, Code Signing.

 

Malware 

Reversing, Sandboxing, Packer, Signaturen, Shellcodes (i386),

Deobfuscation, Rootkits, Code Injection, Code Extraction.

 

patterns & practices     

OWASP ESAPI, Open Security Architecture, CAB, SCSF, Enterprise Library.

 

Programmiersprachen 

C#, Java, C/C++, Python, Perl, PHP, VB.NET, VB, VBA.

 

Protokolle          

TCP/IP, TLS, Kerberos, LDAP, HTTP, SOAP, SMTP, POP3, IMAP.

 

Vulnerability Assessments     

QualysGuard, NeXpose, Nessus, IBM Security AppScan, OpenVAS.

 

Web-Programmierung

ASP.NET, JSP, Servlets, CSS.

 

Web-Server       

Apache, Tomcat, Internet Information Server, JBOSS, TIBCO.

 

XML        

XML, XSLT, XPath, XML Schema, XSQL, SQLXML, WSDL.

ManufakturIT GmbH    |  +49 (0)2202 1882273   |  info@manufaktur-it.de