Wer in die Situation kommt einen Pentest zu beauftragen, ohne dies jemals vorher getan zu haben, wird sich die Frage stellen: Was gibt es zu beachten – woran erkenne ich seriöse Anbieter? Ein entscheidender Punkt ist das Vorhandensein einer statischen IP-Adresse. Wer diesen Punkt vergisst sicherzustellen, der läuft Gefahr die Nebelkerze für die oft gefürchteten Cyber Kriminellen zu legen.
Jetzt unser Whitepaper zur Active Directory Härtung kostenfrei herunterladen!
Das Active Directory ist die Achillesferse der IT-Infrastruktur.
Wir geben Ihnen 7 Hinweise, Empfehlungen sowie Tipps zur Härtung des Systems.
Mit einer statischen IP-Adresse lassen sich die Attacken der Pentester erkennen
Wer die professionelle Durchführung von Penetrationstests auf z.B. Web Anwendungen oder die Infrastruktur anbietet, der sollte auch stets über eine oder mehrere offizielle, statische IP-Adresse verfügen. Eine dynamische IP-Adresse wird in der Regel bis zu 24h bereitgestellt. Eine statische IP-Adresse erhält der Pentester Anbieter von seinem Netzbetreiber.
In der Regel sind diese den Business-Tarifen vorbehalten und etwas hochpreisiger. Ein Glasfaser Anschluss mit einer synchronen Datenrate i.H.v. 250 Mbit/s liegt nicht selten bei über 1.000 EUR.
Das RIPE NCC (Ripe Network Coordination Centre) organisiert die entsprechende Vergabe. Die RIPE Database Text Search ermöglicht darüber hinaus die Suche nach Firmennamen. So lässt sich verifizieren, ob eine angegebene IP-Adresse eine statische oder dynamische ist: Ist sie eingetragen, dann ist sie statisch.
Dabei spielt es keine Rolle, ob es bloß eine IP-Adresse oder ein ganzes Netz ist. Entscheidend für den Auftraggeber ist es, die Analysen der Untersuchung zuordnen zu können.
Erkennen Sie zuverlässig Phishing E-Mails?
Jetzt das AWARE7 Phishing Quiz absolvieren
und das eigene Wissen überprüfen!
Wenn kein Testsystem zur Verfügung steht – dann sollte jeder besonders aufmerksam sein!
Wer einen Pentest in Auftrag gibt, der sollte zum Zeitpunkt der Durchführung eine besondere Aufmerksamkeit den Logs spendieren. Es wäre nicht das erste Mal, dass die Pentester nicht die einzigen sind die versuchen einzubrechen. Ein großer Teil lässt sich dahingehend Filtern, dass die statische IP-Adresse des Unternehmens herausgefiltert wird.
Um die simulierten Angriffe von den echten unterscheiden zu können, hilft die Kenntnis über die statische IP-Adresse ungemein (Ausnahmen bestätigen die Regel). Wer mehr über die Durchführung von Pentests erfahren will, der sollte einen Blick in unsere Pentest Trends 2020 werfen.
Hat Ihnen der Beitrag gefallen? Gerne benachrichtigen wir Sie, wenn wir einen neuen Beitrag veröffentlicht haben. Tragen Sie jetzt Ihre E-Mail-Adresse ein. Für Sie entstehen keine Kosten.
