PERIMETER TESTS
Was das Internetvon außenüber Sie sieht.
Perimeter-Tests bilden die externe Angriffsfläche Ihres Unternehmens vollständig ab: exponierte Dienste, VPN-Appliances, Mailrelays, DNS, Zertifikate und Cloud-Ressourcen. Ziel ist, dass kein Angreifer mehr Information über Sie besitzt als Sie selbst.
01 · ANGRIFFSFLÄCHE
Inventarisierung vor Exploitation.
Wir beginnen mit passiver Aufklärung über Zertifikatstransparenz, DNS-Historie, ASN-Bezüge, GitHub-Leaks und öffentliche Repositorien. Darauf aufbauend führen wir authentisiertes Service-Fingerprinting durch und erstellen eine vollständige Bestandsaufnahme aller IPv4- und IPv6-Endpunkte. In nahezu jedem Projekt finden wir Assets, die dem Kunden selbst nicht bekannt waren.
02 · APPLIANCES
Fortinet, Citrix, Ivanti, Sophos, Palo Alto.
VPN- und Edge-Appliances sind seit Jahren das wichtigste Einfallstor für Ransomware-Gruppen. Wir prüfen Patch-Stände gegen aktuelle und historische CVEs, suchen nach Management-Oberflächen, die nicht ins Internet gehören, validieren MFA-Durchsetzung und testen auf typische Fehlkonfigurationen in SSL-VPN und Web-Interfaces.
03 · HYGIENE
DNS, Mail, Zertifikate, Subdomain-Takeover.
SPF, DKIM, DMARC und BIMI werden geprüft. Wir testen auf offene Relays und Auth-Bypass in Mailservern, auf Subdomain-Takeover durch verwaiste CNAMEs in Azure, AWS und GitHub Pages, auf schwache oder abgelaufene Zertifikate, auf CAA-Policies und auf DNS-Rebinding-Gefahren interner Dienste. Kleine Findings mit großer Hebelwirkung.
READY
Der Blick von außen, einmal wirklich gründlich.
Ein Perimeter-Test pro Jahr ist das Minimum. Wir liefern eine saubere Baseline und bei Bedarf kontinuierliches Attack-Surface-Monitoring als Folgeleistung.