Legaler Einbruch: So kann ein Pentest aussehen
In der aktuellen Ausgabe 23/2022 des c’t Magazins sowie online im heise+-Abo berichte ich über einen von mir durchgeführten Blackbox-Penetrationstest. Ziel war es, ohne Kenntnis der IT-Infrastruktur des Auftraggebers in das interne Netzwerk einzudringen, was letztendlich auch gelang. Eine alte Weisheit lautet „Der Angreifer muss nur einmal gewinnen, der Verteidiger immer“ – und dieser Black-Box-Test…