Pentest Rapport
Benieuwd wat het eindresultaat is van een pentest? Bij Tozetta bieden wij de mogelijkheid om kosteloos een anoniem pentest rapport te ontvangen. Een pentest biedt inzicht in kwetsbaarheden van jullie organisatie. De bevindingen van onze werkzaamheden delen wij in een pentest rapportage. Vraag hieronder een pentest rapport aan!
- Geanonimiseerd rapport
- Kosteloos & vrijblijvend
- Tientallen bedrijven gingen je voor
Opbouw pentest rapport
Je weet inmiddels wat een pentest is en nu ben je benieuwd wat het daadwerkelijke eindproduct is van een penetratietest? Dit is een pentest rapport. Hieronder delen wij in detail wat jij allemaal in dit rapport kan verwachten en welke ondersteuning wij nog bieden na de oplevering van het pentest rapport.
1. Verwachtingsmanagement
In het eerste onderdeel maken wij duidelijk wat de lezer van het pentest rapport kan verwachten. Belangrijk om goed duidelijk te maken welke opdracht wij hebben gekregen en welke beperkingen (limitations) zijn opgelegd. We benadrukken duidelijk wat de scope was van het onderzoek en welke domeinen, URL’s of IP’s wij hebben getest. Wij omschrijven ook duidelijk binnen welk tijdsbestek wij de penetratietest hebben uitgevoerd en welke variatie aan methodes wij minimaal hebben toegepast.
2. Management samenvatting
Leuk een technisch pentest rapport, maar wat is nu de uiteindelijke conclusie van het onderzoek? In de management samenvatting omschrijven wij uitgebreid wat de algehele staat is van de digitale weerbaarheid van jullie organisatie. Welke kritieke issues hebben wij wel of niet gevonden? Waar kan jullie cyber security nog worden verbeterd? Wij proberen bij ieder issue duidelijk de mogelijke gevolgen te omschrijven. Zo wordt de impact van een kwetsbaarheid ook duidelijk toegelicht. Aan het einde van de management samenvatting hebben wij duidelijk weergegeven hoeveel kwetsbaarheden zijn gevonden, deze zijn ook geschaald op ernst (severity) conform de CVE database (Common Vulnerabilities and Exposures).
3. Kwetsbaarheden rapport
Hier gaan wij inhoudelijk de diepte in. Toch hebben wij ook in dit onderdeel ervoor gekozen om altijd de gevolgen van een kwetsbaarheid toe te lichten. Zo hoef jij als lezer technisch het issue niet te begrijpen, maar weet wel wat de gevolgen zijn als het niet wordt verholpen. De kwetsbaarheden worden altijd gekoppeld aan CVE’s (Common Vulnerabilities and Exposures). Dit zijn bekende kwetsbaarheden opgeslagen in een vrij toegankelijke database. Tijdens ons onderzoek hebben wij deze kwetsbaarheden dus inzichtelijk kunnen maken. De ernst (severity) van het issue komt hier ook weer terug. Uiteraard delen wij hoe wij tot de conclusie zijn gekomen, delen wij screenshots (Proof of Concept) en bieden wij waar mogelijk een algemene remediation (oplossing). Dit is dus echt voor de persoon of personen die de issues gaan oplossen.
4. Leaked credentials scan
Tot slot zoeken wij binnen diverse databases naar ”leaked credentials” dit zijn alle gelekte gegevens die betrekking hebben op jullie organisatie. Hier kunnen bijvoorbeeld gelekte maillijsten, wachtwoorden of overige gegevens uit voort komen. Wij delen deze bevindingen waardoor jullie actie kunnen ondernemen. Denk aan het blacklisten van gelekte wachtwoorden en variaties daarvan. Onze zoektocht begeeft zich op het normale web, het darkweb en overige databases met gelekte informatie die wij de afgelopen jaren hebben verzameld.
5. Voor- en nazorg bij pentest rapportage
Wij willen voorkomen dat een pentest rapport in de onderste bureau la terecht komt. Bij Tozetta streven wij ernaar om bedrijven daadwerkelijk verder te helpen met hun informatiebeveiliging. Dit proberen wij te borgen door het rapport kosteloos na te bespreken en een herscan te doen als alle kwetsbaarheden zijn verholpen. Het nabespreken moet de laatste vragen wegnemen over onze rapportage en de gevonden kwetsbaarheden. De herscan moet ervoor zorgen dat de issues daadwerkelijk zijn verholpen en het oplossen van problemen niet voor nieuwe kwetsbaarheden heeft gezorgd.
Ik heb mijn 5+ jaar aan ervaring als ethisch hacker bekroond met een OSCP, OSWE & OSEP Certificaat. Met mijn kennis zorg ik ervoor dat jullie Netwerken, Websites en Mobiele applicaties uitvoerig getest worden.
Ian van der Wurff
Veelgestelde Pentest rapport vragen
Een pentest rapport geeft inzicht in de huidige staat van jullie digitale veiligheid. Voorafgaand aan een pentest bepalen wij een scope en (pen)testen hoe veilig jullie bedrijf is. De bevindingen rapporteren wij in het pentest rapport.
Naast het inzicht dat wij geven, geven wij ook concreet aan wat er mis is en wat er verbeterd moet worden om de digitale veiligheid te verbeteren.
Een pentest rapport helpt dus daadwerkelijk met het verbeteren van jullie cyber security!
Dit hangt volkomen af van hoeveel kwetsbaarheden wij kunnen vinden. Tot op heden hebben wij tientallen bedrijven geholpen en al meer dan 1200+ kwetsbaarheden inzichtelijk gemaakt. Per pentest rapport kan het zomaar zijn dat wij 10 of meer kwetsbaarheden inzichtelijk maken. Per kwetsbaarheid moet je toch denken aan een halve of hele pagina die het bekleed.
Als je iets naar boven scrollt, zie je exact wat in een pentest rapport terug te vinden is. Ook kun je kosteloos een voorbeeld rapport downloaden.
Niet, dit doen wij voor je! Wij scoren de gevonden kwetsbaarheden met een hoog, gemiddeld of laag risico. In het pentest rapport adviseren wij wat als eerst opgelost moet worden.