für SaaS: ab sofort | für On-Premises: in Kürze<\/em><\/p>\n\n\n\n Mit einem Klick gesamte IT-Infrastrukturen einem automatischen Pentest <\/a>unterziehen – das ermöglicht unsere Softwarekomponente Hacktor. Individualisierte Bruteforce-Attacken und ein verbessertes Footprinting der Anwendungsumgebung liefern mit Version 2.17.0 noch bessere Ergebnisse.<\/p>\n\n\n\n Mittels Bruteforce-Attacken können Sie unsichere Benutzernamen-Passwort-Kombinationen aufdecken. Bisher setzten wir dabei ausschließlich auf eine von uns gepflegte Passwortliste. Ab Version 2.17.0 können Sie die Liste durch eigene Daten ergänzen oder komplett ersetzen. So können Sie gezielt auf die Suche nach schwachen Authentifizierungs-Daten gehen.<\/p>\n\n\n\n Fügen Sie etwa „verbrannte“ Nutzerkennungen hinzu, die nicht mehr verwendet werden dürfen. Zum Beispiel Passwörter, die durch einen Cyberangriff öffentlich geworden sind. Geben Sie einfach die zu testenden Passwörter unter Payloads in der Vorlage für den Penetrationstest ein.<\/p>\n\n\n\n Hacktor testet:<\/p>\n\n\n\n Für die folgenden Services:<\/p>\n\n\n\n Je mehr Informationen Systeme von sich preisgeben, desto besser lassen sich die Möglichkeiten eines Einbruchs ausloten. Deshalb beginnt ein Hackerangriff mit einem Footprinting des anvisierten Ziels. Auf Grundlage der hierbei ermittelten Daten plant der Angreifer seine eigentlich Cyberattacke.<\/p>\n\n\n\n Als aktives Footprinting werden dabei Methoden bezeichnet, die über das bloße Sammeln öffentlich zugänglicher Informationen (bspw. die Namen der Mitarbeiter) hinausgehen. Das kann zum Beispiel ein Portscan oder die Analyse der HTTP-Header sein, mit deren Hilfe verwendete Technologien erkannt werden können. Ebendiese Funktionalität haben wir unserer Pentest-Komponente Hacktor bereits seit Langem mitgegeben. Wir nennen das den Basic Scan.<\/p>\n\n\n\n Zwei neue Deep Scan-Verfahren erweitern das Footprinting des Hacktors.<\/p>\n\n\n\n In der Auditübersicht unterscheiden wir künftig zwischen Fortschritt und Status. Der Fortschritt gibt an, ob der Pentest noch läuft (in Progress), beendet wurde (Finished) oder fehlgeschlagen ist (Error). Dem Status entnehmen Sie, ob die getesteten Zielsysteme den Pentest bestanden haben (Secure) oder nicht (Vulnerable). Als bestanden werten wir diejenigen Pentetrationstests, bei denen die Checks entweder keine Abweichung feststellen konnten (OK) oder die Severity als gering bewertet wurde (Low). Als verwundbar kennzeichnen wir diejenigen Systeme, bei denen mittlere, hohe oder kritische Schwachstellen gefunden wurden.<\/p>\n\n\n\nFunktionsumfang unseres Pentests erweitert<\/h2>\n\n\n\n
Bruteforce: Individuelle Passwortlisten<\/h3>\n\n\n\n
![\"\"](\"https:\/\/enginsight.com\/wp-content\/uploads\/2021\/02\/pentest_vorlage_payloads-1024x581.png\")
<\/a>\n
\n
\n
Verbessertes Footprinting durch Deep Scan<\/h3>\n\n\n\n
\n
<\/strong>Hierbei versucht Hacktor über eine SNMP-Verbindung auf eine Liste der installierten Pakete zuzugreifen. Die Erkennung des Betriebssystems via SNMP hatten wir bereits in Enginsight 2.16.0 implementiert.<\/li>\n\n\n\n
<\/strong>Unter dem Einsatz statistischer Verfahren analysiert Hacktor die Webanwendung, um verwendete Software aufzudecken.<\/li>\n<\/ul>\n\n\n\n![\"\"](\"https:\/\/enginsight.com\/wp-content\/uploads\/2021\/02\/pentest_snmp-1024x581.png\")
<\/a>Unterscheidung zwischen Fortschritt und Status in der Audit-Übersicht<\/h3>\n\n\n\n
![\"\"](\"https:\/\/enginsight.com\/wp-content\/uploads\/2021\/02\/Penetrationstests_Audits-1024x546.png\")
<\/a>![\"\"](\"https:\/\/enginsight.com\/wp-content\/uploads\/2021\/02\/hosts_einstellungen_ausnahmelisten-1024x581.png\")
<\/a>