Pentest durchführen
Last updated
Was this helpful?
Last updated
Was this helpful?
Mit Enginsight ist es Ihnen jederzeit möglich, einen innerhalb Ihrer IT Landschaft durchführen zu lassen. Wie Sie dies tun können, wird Ihnen Schritt für Schritt im folgenden Tutorial erklärt.
1. Um Ihre IT aus der Perspektive eines Angreifers zu analysieren, muss zunächst die im entsprechenden Netzsegment auf einem Linux-System installiert werden, dies dauert lediglich 2 Minuten. Hierzu 'Hacktors' → 'Hacktor hinzufügen' (oben rechts) wählen und den Anweisungen der Plattform folgen.
2. Als zweiten Schritt müssen Sie die definieren. Um neue Zielsysteme anzulegen, klicken Sie unter 'Penetrationstests' auf den Menüpunkt 'Zielsysteme' und oben rechts auf 'Zielsysteme hinzufügen'. Vergeben Sie einen Namen und eine Beschreibung. Klicken Sie auf 'Zielsysteme hinzufügen', um die Zielsysteme abzuspeichern.
4. Von der Übersicht der angelegten Vorlagen aus, können Sie den Penetrationstest starten. Drücken Sie einfach auf 'Scan starten'.
Bitte beachten Sie, dass ein Pentest unter Umständen die Verfügbarkeit Ihres Systems temporär beeinträchtigen kann! Außerdem können Zuwiderhandlungen rechtliche Konsequenzen nach sich ziehen.
3. In einem dritten Schritt legen Sie mit einer fest, welcher Hacktor welche Zielsysteme attackieren soll. Hierzu wählen Sie unter Vorlagen oben rechts 'Vorlage hinzufügen'. Vergeben Sie einen Namen und eine Beschreibung. Die Option 'Wiederkehrende Durchführung' erlaubt es Ihnen zukünftige Ausführungen zu planen. Über 'Erweiterte Einstellungen' können Sie die Bruteforce-Tests zuschalten. Um die Vorlage hinzuzufügen, klicken Sie auf den Button 'Vorlage hinzufügen'.
5. In den können Sie die Ergebnisse des durchgeführten Pentest einsehen.