Tools

Nessus

Nessus ist ein modular erweiterbarer Schwachstellenscanner, der verschiedene Betriebssysteme und Server auf eine Vielzahl von Sicherheitslöchern untersucht. Die Reports können in verschiedenen Formaten ausgegeben werden. Nessus verwendet Plug-ins, welche in der Skriptsprache NASL geschrieben sind. Die Suite ist Client-Server-orientiert, die Scan-Engine kann von einem beliebigen entfernten System mit einer gesonderten GUI bedient werden.

Wir verwenden u.a Metasploit und selbst gestaltete Scanner.

Wir bieten folgende Systemadministration an: Apache, Tomcat, JBoss, Owncloud, Logfile Auswertung, Kibana, Elasticsearch, Citadel, Mailpile.

Falls sie dazu Fragen haben, rufen Sie uns doch einfach an. Unsere Erfahrung zeigt, dass in einem persönlichen Gespräch, diese Themen am besten zu behandeln sind.

Sie suchen nach Lösungen für einen Aufbau Ihrer IT-Infrastruktur? Wir setzen das für Sie um, indem wir Netzwerke mit Verschlüsselung errichten. Ebenso führen wir Performanceoptimierung durch, damit Ihr System sicher und belastbar bleibt.

Das MondoIT Pentest-Portfolio setzt sich aus den verschiedensten Bereichen zusammen, und basiert auf den in den letzten Jahren durchgeführten Penetrationstests. Zu jedem Test existiert ein dokumentiertes und nachvollziehbares Vorgehensmodell mit dediziertem Liefer-/Leistungsumfang, so dass für viele der im Portfolio genannten Analysen ein Paketpreis angeboten werden kann – davon ausgenommen sind vor allem hardwarelastige Analysen (z.B. embedded, IoT, ICS/SCADA, Prototypen-Tests etc.), da hier der Testumfang und Aufwand im Rahmen der Vorgespräche abgestimmt werden muss.

Klassisch

Analysen Webportale/-services
> OWASP TOP10
> OWASP 4.0
> SOAP-Services
> REST-Services

Netzwerk

Analysen LAN/WAN Netzwerke
> Vulnerability-Scans
> Zonierung
> Network Access Control (802.1x)
> „Logische“ und architektonische Schwachstellen

Spezialanalysen

Social Engineering
> „Hausbesuche“
> Phishing-Aktionen

Systemanalysen Einzelserver
nach OSSTMM
> Terminalserver
> Applikationsserver
> Verzeichnisserver (AD – Active Directory/LDAP – Lightweight Directory Access Protocol)
> Datenbank-Server
> Cloud Server

WLAN-Analysen

Protokoll-Analysen
> USB
> Bluetooth / BTLE
> ZigBee
> Proprietäre (Funk-)Protokolle

Client-Analysen
> Windows
> Linux
> Apple

Analysen VoIP-Systeme/Netze

Analysen IoT & Embedded Systems

Sourcecode-Reviews
> „mit Angreiferbrille“

Analyse VPN-Zugänge

Analysen proprietäre Funkschnittstellen

Mobile Analysen
> App-Analysen für iOS und Android

Analysen GSM / GPRS-Schnittstellen
> IMSI-catcher

Analysen (industrieller) Steueranlagen
> ICS / SCADA
> IoT

Sonderwünsche?

Haben Sie in unserem Portfolio nicht das gefunden, was Sie suchen? Haben Sie etwas zu testen, was noch nicht auf dem Markt ist? Wissen Sie nicht, wie bzw. ob Ihr System von einem potentiellen Angreifer überhaupt angegriffen werden könnte? Glauben Sie, dass Sie zu 100% sicher sind?