Nieuws

Laat je hacken!

Wat is een pentest 
Een pentest toetst één of meer computersystemen op kwetsbaarheden. In een uitgebreid rapport 
brengen onze Ethical Hackers mogelijke kwetsbaarheden aan het licht. 
Ervaring, zo wordt gezegd, is de beste leermeester. Daarom is de beste manier om te achterhalen wat 
voor schade een hacker kan aanrichten simpel: laat u hacken. Onze security experts kunnen u deze 
ervaring geven zonder ooit uw data daadwerkelijk in gevaar te brengen. 

De penetratietest beproeft uw systemen, netwerken en applicaties op het niveau en de mate van hun 
security, maar biedt ook de mogelijkheid om uw medewerkers te toetsen op hun oplettendheid en 
kennis van online security praktijken en goede gewoontes. Deze test kan plaatsvinden op afstand of op 
locatie. Wanneer u uw medewerkers wilt testen op oplettendheid, bijvoorbeeld door phishing, kan dit 
uiteraard op afstand, maar wanneer u uw kantoornetwerken wilt testen, zal dat op locatie gebeuren. 


Waarom Pentesten? 
Een pentest levert inzichten waarmee een organisatie de informatiebeveiliging kan versterken. Zo kan 
een pentest de kwetsbaarheden van een nieuwe server, webapplicatie of website in kaart brengen. In 
andere gevallen kan het waardevol zijn om een goed beeld te verkrijgen van het algehele 
beveiligingsniveau van de organisatie. 

Het kan ook zijn dat u een pentest moet uitvoeren om compliance te zijn, voor bijvoorbeeld een ISO of 
PCI-DSS certificering of dat u uw beveiliging wilt aanscherpen of omdat uw klanten hierom vragen.  U 
ontvangt van ons een duidelijke rapportage in twee vormen, te weten een uitgebreide variant die 
gedeeld kan worden met uw klanten en een rapportage voor intern gebruik. 

Wij werken op dit specialiste gebied samen met de ethische hackers van Networking4all. Deze  hebben 
jaren ervaring op het gebied van cyber security. Networking4all onderscheidt zich door het bieden van 
totale ontzorging en optimale begeleiding tijdens het traject. Ze bepalen vooraf duidelijk de scope, de 
aanpak en de doelstellingen van de pentest voor een maximaal resultaat waarbij de rapportages 
helder en in begrijpelijke taal opgesteld zijn. 

 

Het uitvoeren van een pentest heeft onder andere de volgende voordelen: 
● Wees hackers een stap voor 
● Beheer risico's 
● Behoud controle op de infrastructuur 
● Bevorderen van compliance (AVG, ISO 27001, PCI-DSS etc) 
● Proactief beveiligen (Offensive Security) 

De Pentest kan op basis van de volgende strategieën worden uitgevoerd:  

 

Whitebox test 
Hier spreekt u van een penetratietest waarbij onze Ethical Hacker alles weet van u systeem. Denk 
hierbij aan het netwerk infrastructuur, welke (web)applicaties zijn geïnstalleerd, welke servers en/of 
besturingssystemen worden gebruikt login gegevens van alle systemen, enz. Dit resulteert in een 
tijdbesparende test en schetst hierbij geen reëel beeld om het feit dat een echte indringer niet gelijk 
alles weet van bovenstaande punten. 

 

Greybox test 
Dit is een hybride combinatie van een deel white box en een deel blackbox. Voorbeeld is dat de 
pentester niets weet van uw netwerkomgeving maar heeft wel logingegevens of vice versa. Ander 

voorbeeld is dat de pentester weet welke applicaties en services er draaien maar geen logingegevens 
heeft. 

 

Blackbox test 
Dit is een test waarbij onze Ethical Hacker niets weet van uw systemen, infrastructuur, logingegevens 
enz.Dit is een reële test alsof een echte hacker bij u probeert te hacken. Een echte hacker weet immers 
niet van uw systemen af. Deze test neemt het meeste tijd in beslag maar geeft u de beste resultaten. 

 

Timebox test 
De pentest wordt uitgevoerd binnen een afgesproken maximale duur, die door de klant wordt 
aangegeven. Binnen deze tijd worden alle kwetsbaarheden die binnen deze timeframe zijn gevonden, 
gerapporteerd in een eindrapport. Dit kan een risico zijn voor de kwaliteit van de pentest wanneer de 
timebox te kort is. Hoe langer de timebox, hoe beter de kwaliteit van de pentest zal zijn. Om de 
kwaliteit te waarborgen adviseren wij u contact op te nemen met een beveiligingsspecialist. 

 

Uitvoerige test  
Op basis van de besproken scope bepaalt de pentester het maximaal aantal uren dat nodig is voor 
deze pentest. Het aantal uren voor deze pentest is gebaseerd op kwaliteit. Alle mogelijke technieken 
worden binnen dit tijdsbestek gebruikt. 

Terug naar het overzicht