GetHacked
Terug naar diensten
Dienst Detail

Penetration Testing

Gestructureerde aanvalssimulatie op uw systemen

Penetration testing is een methodische aanvalssimulatie waarbij onze experts proberen binnen te dringen in uw systemen via dezelfde technieken als echte aanvallers. We hanteren gestandaardiseerde methodologieën zoals PTES, OWASP en NIST voor maximale dekking en betrouwbaarheid.

Onze penetratietests volgen bewezen methodologieën zoals PTES, OWASP en NIST SP 800-115. Dit garandeert volledige dekking en resultaten die u kunt vergelijken met internationale benchmarks. Elke bevinding krijgt een CVSS-score voor objectieve prioritering.

Voor wie?

Organisaties met compliance vereisten (ISO 27001, SOC 2, GDPR) of die periodiek hun security willen valideren.

Wat wordt getest?

  • Externe en interne systemen
  • Web applicaties en API's
  • Netwerken en firewalls
  • Servers en endpoints
  • Active Directory omgevingen
  • Cloud infrastructuur

Ons stappenplan

01

Scope & methodologie vaststellen

We definiëren exact welke systemen worden getest en welke methodologie van toepassing is: black box, grey box of white box.

02

Scanning & enumeratie

Systematisch in kaart brengen van alle diensten, open poorten, technologieën en potentiële kwetsbaarheden in scope.

03

Kwetsbaarheidsanalyse

Elke gevonden kwetsbaarheid wordt handmatig gevalideerd om false positives te elimineren en de werkelijke uitbuitbaarheid te beoordelen.

04

Exploitatie & impact bepaling

We exploiteren bevestigde kwetsbaarheden — gecontroleerd en gedocumenteerd — om de werkelijke impact aan te tonen met proof of concept.

05

Rapportage & her-test

Volledig rapport met CVSS-scores, proof of concepts en remediatieadvies. Na 30 dagen her-test om bevestigde fixes te valideren.

Wat ontvangt u?

Gedetailleerd pentest rapport
CVSS-scores per kwetsbaarheid
Proof of concept demonstraties
Remediation aanbevelingen
Her-test na fixes (30 dagen)

Veelgestelde vragen

Hoe lang duurt een penetratietest?

Een standaard pentest duurt 2-5 werkdagen afhankelijk van de scope. Grotere omgevingen kunnen langer duren. We geven u een exacte tijdsindicatie in de offerte.

Wat is het verschil tussen black box en white box?

Bij black box heeft onze tester geen kennis over uw systemen — net als een externe aanvaller. Bij white box delen we alle technische informatie voor maximale dekking. Grey box zit er tussenin.

Heb ik een pentest nodig voor ISO 27001?

Ja, ISO 27001 en veel andere compliance frameworks (SOC 2, PCI DSS) vereisen regelmatige penetratietests als onderdeel van uw security management systeem.

Penetration Testing

Klaar om uw beveiliging te versterken?

Vraag vandaag een vrijblijvende offerte aan. Wij reageren binnen 24 uur.

Penetration Testing | GetHacked | GetHacked