Security Audit & Pentest
Detaillierte Sicherheitsbeurteilung von IT & Netzwerk-Infrastruktur.
Herangehensweisen und Ziele:
Erkennen von Design- und ImplementierungsfehlernErkennen von Netzwerk- und Betriebssystemfehlkonfigurationen
Prüfen vorhandener Operational Security (OPSEC)
OWASP Web Application Security Testing (WSTG)
Angriffsklassen und Methoden:
Remote Code Execution (RCE)Local/Remote File Inclusion (LFI/RFI)
Cross-Site Request Forgery / Scripting (CSRF/XSS)
Database Injection (z.B. SQLi)
Privilege Escalation (LPE/PX)
Manuelle Schwachstellenausnutzung und Verifizierung