Konfigurator

Anzahl der Systeme/IP-Adressen, auf denen wir mindestens einen aktiven Dienst (SMB, HTTPS, SMTP, …) finden werden, der im internen Netz erreichbar ist. Beispiel: Falls ihr den IP-Adressbereich 1.2.3.0/24 benutzt, umfasst dieser 254 IP-Adressen (1.2.3.1 bis 1.2.3.254). Wenn davon aber nur auf den Systemen mit den IP-Adressen 1.2.3.1-99 sowie 1.2.3.250 ein Dienst erreichbar ist, lautet die Antwort „100“.

Wir empfehlen dringend, im Pentest den Fall zu betrachten, dass jemand bereits Zugriff auf den Arbeitsplatz eines normalen Büro-Benutzers erlangt hat. Das geht schneller als man denkt, beispielsweise nach erfolgreichen Phishing-Angriffen. Meist setzen Firmen Benutzerverwaltungen, wie das Microsoft Active Directory, ein. Dieses wird bei der Option „Ja“ mit betrachtet.

Wie gut ist der Standard-Laptop/virtuelle Arbeitsplatz für Mitarbeitende abgesichert? Bestehen Angriffsmöglichkeiten, wenn ein Laptop im Zug vergessen oder verloren geht? Solche und weitere Fragen klären wir, wenn ihr hier „Ja“ wählt.

Wie einfach erhält man Zugriff auf ein WLAN und sind WLAN sicher konfiguriert? Ist das Gäste-WLAN umfassend abgeschirmt? Oft genug finden wir Schlupflöcher, sodass wir auf einmal „mittendrin“ statt „nur Gast“ sind.