Pentesting: Von den Besten lernen

Podcast mit Moritz Samrock, Hacker und Chief Business Development Officer bei Laokoon SecurITy (kürzlich 2. Platz bei „Deutschlands bester Hacker“)

Thema: Einen Pentest? Haben wir doch letztes Jahr erst gemacht!  Wenn wir das hören, fragen wir genauer nach. Denn: An dieser Aussage ist oftmals sehr vieles fragwürdig und zeigt auf, dass der Begriff „Penetrationstest“ teilweise missverstanden oder missinterpretiert wird.

1. Was ist ein Pentest und was kann alles gepentestet werden?
2. Was unterscheidet einen Pentest von einem automatisierten Schwachstellenscan? Auf die Antwort bin ich richtig neugierig.
3. Was ist die Halbwertszeit des Ergebnisses?
4. Wie läuft so ein Pentest ab: Methodik, Physische Sicherheit, Firmware, etc.?
5. Reporting: Schwachstellen bewerten und dokumentieren. Was kannst du dazu sagen?
6. Welchen Aufwand muss man betreiben (z.B. Test-/Trainingsumgebung) und was sind die Kosten?
7. Was droht, wenn ein Angriff erfolgreich war (Droh-/Angstszenario)?

Zum Video-Podcast.