| Inbraak test |
|
|
| Geschreven door Administrator | |
| dinsdag, 09 november 2004 | |
|
Dit is de zwaarste test in ons portfolio en valt eigenlijk buiten de eerder genoemde audits. Experts van Yafsec.com bepalen samen met u vooraf de zwaarte van de ingezette  middelen, en gaan dan een poging doen om vertrouwelijke informatie vanuit uw netwerk te bemachtigen. U kunt kiezen voor een pure Internet aanval, maar ook voor een zogeheten social-engineering aanval, eventueel aangevuld met dumpster-diving. Via de Internet aanval proberen onze experts simpelweg in te breken in uw netwerk. Ze zullen hiervoor de meest nieuwe en geavanceerde technieken gebruiken en niet alleen afgaan op de bekende mogelijkheden van netwerk penetratie. Gedurende een periode van 1 tot 2 weken zullen alle teamleden hun pogingen wagen en documenteren. De social-engineering aanpak gaat nog verder. Hierbij zullen wij ook via het benaderen van uw personeel en andere niet IT-gerelateerde middelen trachten om informatie te vergaren. Denk aan het telefonisch opvragen van een gebruikersnaam en wachtwoord uit naam van de Internetprovider. Ook middelen als war-dialing (het zoeken naar modem verbindingen op uw telefoon centrale) en wave-surfing (het onderscheppen van data op u wireless lan) behoren hier tot de mogelijkheden. Tijdens deze test wordt het volledige kennisgebied en de creativiteit van onze experts benut om een zo realistisch mogelijk beeld te scheppen van de situatie. Uiteraard worden de bevindingen aan u op locatie gepresenteerd en onderbouwd door een of meer van onze experts. |
|
| Laast Aangepast ( zondag, 14 november 2004 ) |