Pentest simuliert Attacke von außerhalb des Netzwerks-
z.B. von einem Internet-Verbindung aus
Ein Externer Penetrationstest simuliert Angriffe von außerhalb des Netzwerks einer Organisation, zum Beispiel von einem Internet-Verbindung aus. Dieser Test konzentriert sich auf die Identifizierung von Schwachstellen in einer Organisation, die es einem Angreifer ermöglichen könnten, auf das Netzwerk zuzugreifen oder es zu beeinträchtigen.
Während des Tests werden eine Reihe von Techniken und Tools verwendet, um die Sicherheit des Netzwerks zu prüfen und Schwachstellen zu identifizieren.
Dazu gehören zum Beispiel:
Reconnaissance-Scanning, um Informationen über eine Organisation und ihre IT-Systeme zu sammeln
Vulnerability-Scanning, um potenzielle Schwachstellen auf Web-Servern, Anwendungen und anderen Netzwerkkomponenten zu identifizieren
Social-Engineering-Angriffe, um an vertrauliche Informationen zu gelangen
Exploitation-Tools, um potenzielle Schwachstellen auszunutzen und Zugang zum Netzwerk zu erlangen.
Der Test simuliert Angriffe von außerhalb des Netzwerks, um die Fähigkeiten der Organisation zu testen, um erfolgreiche Angriffe von außen zu erkennen und zu verhindern sowie um potenzielle Schwachstellen zu identifizieren und zu beheben, bevor sie von echten Angreifern ausgenutzt werden kann.
