Stappenplan pentest

[themaster]

Wat is jullie stappenplan voor pentesten ??

mijn ziet er als volgt uit:

- Standaard scan met nmap om actieve hosts te vinden.
- Hosts prioritizeren (welke is interesant welke zijn print servers)
- Portscans van interesante hosts. (zowel TCP als UDP)
- Nessus scan default (standaard vulnerabilities)
- Uitkomsten bekijken en mogelijk volledige nessus scan uitvoeren op hosts.
- Proberen informatie te krijgen met backtrack en scripts en andere tools
- Rapporteren

[libris]

Wat is jullie stappenplan voor pentesten ??

mijn ziet er als volgt uit:

- Standaard scan met nmap om actieve hosts te vinden.
- Hosts prioritizeren (welke is interesant welke zijn print servers)
- Portscans van interesante hosts. (zowel TCP als UDP)
- Nessus scan default (standaard vulnerabilities)
- Uitkomsten bekijken en mogelijk volledige nessus scan uitvoeren op hosts.
- Proberen informatie te krijgen met backtrack en scripts en andere tools
- Rapporteren

Nice, ik begin ook altijd met nmap om een systeem te bekijken, daarna ga ik kijken op de services (handmatig) en dan kijken wat voor exploits hiervoor op het internet rondhangen, daarna zou ik dan een nessus scan gaan doen en dat rapport doorzoeken, het mooie is dat nessus je ook de oplossing geeft eventueel kan je andere tools gebruiken als je niet op nessus alleen wil vertrouwen en ofc rapporteren als het serieus zaakje is.

[themaster]

Maar pas op met nessus want die wil nogal eens erg agressief zijn :P
heb er wel eens een keer gehad dat wel met een nessus scan een webserver plat gooide niet erg goed :P

[libris]

ja dit geeft nessus ook weleens aan, dat je toch wel op moeten passen met een optie. Opzich snap ik dat wel, nessus gaat in je server als je je gegevens opgeeft, en natuurlijk is elke server anders, ik heb het wel bij mijn eigen server gedaan en ging perfect. Mooi rapportje gekregen van eventuele zwakte punten

[themaster]

Ja maar je eigen server is toch iets anders dan iemand anders zun server.
En ook als je GEEN gegevens hebt ingevuld helaas kan het schade aanrichten.

[libris]

Hoe dat dan, nessus voert de exploits toch niet uit, zoals fasttrack, metasploit?

[themaster]

nessus voert ook exploits uit.
hoe denk je dat nessus anders kan zeggen van dit is er mis :P
en ik heb echt gewoon een webserver plat zien gaan door nessus en niet een klein beetje ook.
nessus word standaard alleen de gevaarlijke exploits gedisabled

[T00Lm@n]

Kijk ook eens op de site To view this link please Register
Hier vind je een zeer uitgebreide pentest. Via de LPT cursus die ik gevolgd heb, heb ik ook een aantal stappenplannen gekregen. Je moet je wel realiseren dat een pentest ook betrekking kan hebben op een bepaald deelgebied. Zo heb je penetratietesten voor routers, firewalls, applicaties, databases, voip, vpn. Zorg ook dat je een vrijwaringsverklaring hebt gekregen van het bedrijf. De zaak kan onderuit gaan als je bezig bent... En zorg ook dat je voldoende tools bij je hebt.

- Ophcrack
- IPscan (zeer handig)
- Dirbuster

Je aanpak is natuurlijk ook geheel afhankelijk van de informatie die je van het bedrijf hebt gekregen:

- Van buitenaf, zonder additionele informatie
- Van buitenaf, op het netwerk, zonder account
- Van buitenaf, op het netwerk, met user account
- Van binnenuit, zonder additionele informatie
- Van binnenuit, op het netwerk, zonder account
- Van binnenuit, op het netwerk, met user account

[themaster]

Ik heb mun ervaring opgedaan tijdens een stage waarbij ik bij een pentester werkte. Heb daar veel geleerd en idd je hebt verschillende van external blackbox tot internal whitebox en ga zo maar door :P

Ik gebruik nmap voor ipscans dus ik zie niet waarom je daar een andere tool voor zou gebruiken nmap is zo uitgebreid daar kun je echt alles op ip en poortmap gebied.

Maar jij heb dus de cursus Licensed Penetration Tester gedaan ?? vraag me af of je daar nu iets nuttigs leert want in princiepe kent nederland geen licentie verplichting voor pentesters.