Hackpertise is gespecialiseerd in geavanceerde handmatige webapplicatie pentests. Daarnaast kunnen we ook periodiek pentesten uitvoeren zodat webapplicatie(s) en website(s) veilig zijn en veilig blijven.

We gebruiken een bekende en veel toegepaste methode: de Penetration Testing Execution Standaard (PTES) .

De 7 stappen van deze methode zijn:

  1. Pre-engagement interactions
    Samen met de opdrachtgever bepalen we de scope zodat we de focus op de juiste onderdelen plaatsen. We geven ook een schatting en leggen uit hoe we te werk zullen gaan. Met andere woorden: Rules of Engagement.
  2. Intelligence gathering
    Ook bekend als de reconnaissance fase. Hier verzamelen we zo veel mogelijk informatie over de omgeving, software en details die nodig zijn om een goede test te kunnen doen.
  3. Threat modeling
    In deze stap identificeren en categorizeren we de assets en dreigingen.
  4. Vulnerability analysis
    Door gebruik te maken van dit threat model analyzeren we de mogelijke kwetsbaarheden en fouten in de informatie structuur.
  5. Exploitation
    Hier proberen we de geïdentificeerde kwetsbaarheden uit te buiten om toegang te krijgen tot de assets. Met andere woorden: we proberen de beveiligingsrestricties te omzeilen om het systeem in te komen.
  6. Post exploitation
    Deze stap is nodig om beter begrip te krijgen wat de risico’s van de exploitatie van de vorige stap zijn. We ontdekken mogelijke fouten in het system of configuratie. Ook de waarde van de assets die risico lopen en wat zou moeten gebeuren om dit misbruik te voorkomen komen hier aan bod.
  7. Reporting
    Tenslotte maken we een duidelijk rapport met alle gevonden kwetsbaarheden en problemen die zijn gevonden. Deze zijn voorzien van stappen om het probleem te reproduceren en waar mogelijk draen we oplossingsrichtingen aan.