Was ist ein "interner" Penetrationstest?
Wörtlich genommen ist ein "interner" Penetrationstest ein Oximoron. Ist der Angreifer bereits im internen Netz ist die Phase der Eindringversuche ja bereits abgeschlossen. Abgesehen von weiteren zu überwindenden internen Firewalls und der hoffentlich vorhandenen Netzwerksegmentierung geht es beim "internen" Penetrationstest vor allem darum zu Untersuchen welche Auswirkung ein erfolgreicher Angriff von außen oder die "feindliche Übernahme" eines internen Servers oder Arbeitsplatzrechners für die IT-Infrastruktur einer Organisation haben könnte. Die Tester prüfen zum einen die Möglichkeiten sich innerhalb des Netzwerks auf andere System zu bewegen und Ihre Benutzerrechte möglichst stark zu erweitern. Auf der anderen Seite suchen Sie nach interessanten und sensiblen Informationen, die (zu) frei im Netzwerk zugänglich sind.
Hinterlasse eine Antwort
Letzter Beitrag: Wie wirken sich SBOMs auf die Cybersicherheit von Cloud-Services aus? Unser neuestes Mitglied: Oliver Dehning Neueste Beiträge Ungelesene Beiträge Schlagwörter
Forum Icons: Das Forum enthält keine ungelesenen Beiträge Das Forum enthält ungelesene Beiträge Alles als gelesen markieren
Themen-Icons: Unbeantwortet Beantwortet Aktiv Heiß Oben angepinnt Nicht genehmigt Gelöst Privat Geschlossen