Schwachstellen Erkennung ...

Internes/Externes Scanning:
Ihre Firma möchte vorab wissen welche Schwachstellen von außen zu identifizieren sind? Sie sind sich bei unseren Angeboten noch nicht sicher was sie brauchen und möchten gerne einen vorab „Scan“ auf Schwachstellen machen?

Wir tasten mit eigens entwickelter und frei verfügbarer Software ihre Systeme ab und senden ihnen die Resultate verständlich in einer Dokumentation mit kompetenten Lösungen und Vorschlägen zum fixen der Schwachstllen. Dieses Angebot empfehlen wir ihnen. Wir testen von einfachen Schwachstellen wie XSS Schwachstellen bis hin zu  Buffer-Overflows und Format-Strings. In diesem Paket ist kein Penetrationstest enthalten lediglich der Scan mit den Resultaten und Logs. Unsere Scan Methoden zielen auf verschiedenste Bereiche und Infrastrukturen ihres gewählten Systems. Am Anfang vor allen direkten Scans kommen Punkte wie Betriebssystemerkennung, Services(z.B. FTP;SSH) oder Applikationen (http/https). Danach beginnen unsere Tests bei PCI- & Servicescans die schwächen in Services wie z.B. DNS, FTP, SMTP, IMAP, POP,SSH, RPC und vielen anderen Services identitfizieren. Nach dem externen Services Check kommen die erreichbaren Applikationen oder Software Produkte die auf dem System des Kunden in betrieb sind. Darunter fallen, File-Inclusions, SQL-Injections, Cross-Site-Scripting, Buffer-Overflows, Format-Strings, Cross-Site-Request-Forgery und Directory-Traversals. Nachdem alle Services und Applikationen getestet und gescannt wurden, können unsere kompetenten Mitarbeiter ihnen alle Scan-Resultate und die daraus ersichtlichen Informationen in komprimierten und einfach übersetzten Reports präsentieren.

Scanning & Analysen?
Sie haben kein interesse an einem externen Sicherheits-Check weil ihre Firma nur auf ein internes Netzwerk angewiesen ist? Ihre Firma verfügt über ein größeres Netzwerk und sie möchten interne Schwachstellen identifizieren?

Wir bieten ihnen einen Netzwerk-Scan an der an verschiedenen Stellen im internen Netzwerk durchgeführt wird um so Schwachstellen oder unnötige Mängel direkt zu identifizieren. Unser aufgewecktes Team kommt direkt zu ihnen vor Ort um ihnen die Resultate direkt zu präsentieren. Auch hier produzieren unsere Mitarbeiter nach allen Scan Methoden ein Protokoll was dem Kunden direkt alle Advisorys und Vulnerabilitys listet und die Sicherheitslücke einfach erklärt. Penetrationstests sind in diesem Paket nicht enthalten können aber auf Wunsch integriert werden. Diese Scan Methode eignet sich hervorragend für größere Firmennetzwerke oder private Netzwerke.

Featured Services :

ImageWhite Security
- Kooperativ & Zuverlässig
- Analysen & Dokumentationen


ImageBlack Security
- Web-Security & Service Security
- Ohne Hilfsmittel

 

 

 

 

 

 

 

 

Angebote & Produkte:

ImageSchulungen
- Angriffe & Abwehr
- Erkennen & Identifizieren

- Basic, Advanced & Expert


ImageE-Learning

- Live-Hacks & PoC's
- Penetrationtests
- Web & Service based


ImageSecuralyze
- Abwehr von WebAttacken
- Analyse & Auswertung

- Erweiterungsfähig