Offensive Services

Pentest Anbieter nur mit einer statischen IP-Adresse beauftragen!

Aktualisiert am

Wer in die Situation kommt einen Pentest zu beauftragen, ohne dies jemals vorher getan zu haben, wird sich die Frage stellen: Was gibt es zu beachten – woran erkenne ich seriöse Anbieter? Ein entscheidender Punkt ist das Vorhandensein einer statischen IP-Adresse. Wer diesen Punkt vergisst sicherzustellen, der läuft Gefahr die Nebelkerze für die oft gefürchteten Cyber Kriminellen zu legen.

Mit einer statischen IP-Adresse lassen sich die Attacken der Pentester erkennen

Wer die professionelle Durchführung von Penetrationstests auf z.B. Web Anwendungen oder die Infrastruktur anbietet, der sollte auch stets über eine oder mehrere offizielle, statische IP-Adresse verfügen. Eine dynamische IP-Adresse wird in der Regel bis zu 24h bereitgestellt. Eine statische IP-Adresse erhält der Pentester Anbieter von seinem Netzbetreiber.

In der Regel sind diese den Business-Tarifen vorbehalten und etwas hochpreisiger. Ein Glasfaser Anschluss mit einer synchronen Datenrate i.H.v. 250 Mbit/s liegt nicht selten bei über 1.000 EUR.

Das RIPE NCC (Ripe Network Coordination Centre) organisiert die entsprechende Vergabe. Die RIPE Database Text Search ermöglicht darüber hinaus die Suche nach Firmennamen. So lässt sich verifizieren, ob eine angegebene IP-Adresse eine statische oder dynamische ist: Ist sie eingetragen, dann ist sie statisch.

RIPE Auskunft - statische IP-Adresse
Die Auskunft aus der RIPE Datenbank zu der AWARE7 GmbH. Wir haben selbstverständlich eine statische IP-Adresse. (Quelle:ripe.net)

Dabei spielt es keine Rolle, ob es bloß eine IP-Adresse oder ein ganzes Netz ist. Entscheidend für den Auftraggeber ist es, die Analysen der Untersuchung zuordnen zu können.

Wenn kein Testsystem zur Verfügung steht – dann sollte jeder besonders aufmerksam sein!

Wer einen Pentest in Auftrag gibt, der sollte zum Zeitpunkt der Durchführung eine besondere Aufmerksamkeit den Logs spendieren. Es wäre nicht das erste Mal, dass die Pentester nicht die einzigen sind die versuchen einzubrechen. Ein großer Teil lässt sich dahingehend Filtern, dass die statische IP-Adresse des Unternehmens herausgefiltert wird.

Um die simulierten Angriffe von den echten unterscheiden zu können, hilft die Kenntnis über die statische IP-Adresse ungemein (Ausnahmen bestätigen die Regel). Wer mehr über die Durchführung von Pentests erfahren will, der sollte einen Blick in unsere Pentest Trends 2020 werfen.

Foto des Autors

Vincent Reckendrees

Hallo, ich bin Vincent Reckendrees und leite das Team Offensive Services bei der AWARE7 GmbH. In meinem Bachelor und Master Studium habe ich mich auf IT-Sicherheit spezialisiert und BSI zertifizierter IS-Penetrationstester. Meine Leidenschaft gilt Reverse Engineering, Hardware- und Web-Sicherheit. Als Experte für Penetrationstests finde ich Schwachstellen in Systemen und Netzwerken und nutze sie, um realistische Cyberangriffe zu simulieren und Sicherheitsmaßnahmen zu verbessern. Durch Reverse Engineering entdecke ich Fehler und Verbesserungsmöglichkeiten in Software und Hardware. Meine Fähigkeiten in Hardware- und Web-Sicherheit ermöglichen es mir, physische Geräte und Online-Plattformen vor einer Vielzahl von Cyberbedrohungen zu schützen und ihre Integrität und Zuverlässigkeit zu gewährleisten.