GetHacked
Onze Werkwijze

Gecontroleerd, legaal en volledig transparant

Elk security engagement volgt een vastomlijnd proces. Van eerste contact tot eindrapport — alles is gedocumenteerd, juridisch vastgelegd en volledig transparant.

Altijd legaal, altijd met toestemming

GetHacked voert uitsluitend security tests uit op systemen waarvoor wij expliciete, schriftelijke toestemming hebben. Wij werken nooit zonder mandaat. Elke engagement is juridisch vastgelegd en gedekt door een overeenkomst die beide partijen beschermt.

01

Intake en scopebepaling

Tijdens het eerste gesprek bespreken we uw organisatie, uw zorgen en uw doelstellingen. Samen stellen we de exacte scope vast: welke systemen worden getest, wat zijn de beperkingen, en wat is het gewenste resultaat. Er wordt niets overgelaten aan het toeval.

  • Bespreking IT-omgeving en architectuur
  • Bepalen van testdoelen en -grenzen
  • Risicobeoordeling en prioriteiten
  • Tijdlijn en planning vastleggen
  • Offerte op maat
02

Toestemming en wettelijke afspraken

Vóór elke test leggen we alles juridisch vast. U ontvangt een gedetailleerde toestemmingsovereenkomst die de scope, de methoden en de verantwoordelijkheden vastlegt. Zonder getekende toestemming wordt er niet getest. Nooit.

  • Schriftelijke toestemmingsovereenkomst
  • NDA (geheimhoudingsovereenkomst)
  • Scope-definitie document
  • Escalatieprocedures vastleggen
  • Aansprakelijkheidsregeling
03

Veilige testomgeving

We zorgen ervoor dat de testing zo weinig mogelijk impact heeft op uw dagelijkse bedrijfsvoering. Indien gewenst testen we buiten kantooruren of op een aparte testomgeving. Kritieke systemen worden extra voorzichtig behandeld.

  • Afstemming testwindows
  • Productie vs. staging keuze
  • Emergency stop procedure
  • Real-time communicatiekanaal
  • Monitoring tijdens tests
04

Reconnaissance

In de verkenningsfase verzamelen we informatie over uw organisatie en systemen — net zoals een echte aanvaller zou doen. We identificeren aanvalsoppervlakken, publiek beschikbare informatie en potentiële ingangspunten.

  • OSINT (Open Source Intelligence)
  • DNS-analyse en subdomain discovery
  • Technologie-fingerprinting
  • Email harvesting analyse
  • Publieke databronnen
05

Vulnerability Scanning

Met gespecialiseerde tools scannen we uw systemen op bekende kwetsbaarheden, verouderde software en misconfiguraties. Deze geautomatiseerde fase vormt de basis voor de diepgaande manuele testing.

  • Geautomatiseerde vulnerability scans
  • CVE-database checks
  • Port en service scanning
  • SSL/TLS analyse
  • CMS en framework checks
06

Manuele Security Testing

De kern van ons werk: ervaren ethical hackers testen handmatig op kwetsbaarheden die automatische tools missen. Dit omvat business logic fouten, complexe authenticatie issues en geavanceerde aanvalstechnieken.

  • Business logic testing
  • Geavanceerde exploit ontwikkeling
  • Privilege escalation pogingen
  • Lateral movement testen
  • Custom payload testing
07

Rapportage

Alle bevindingen worden gedocumenteerd in een helder, uitgebreid rapport. Elke kwetsbaarheid krijgt een risicoclassificatie, een technische beschrijving, een proof of concept en concrete aanbevelingen.

  • Executive summary (niet-technisch)
  • Technisch detailrapport
  • CVSS-scoring per kwetsbaarheid
  • Screenshots en POC-demonstraties
  • Prioriteitenlijst voor herstel
08

Bespreking resultaten

We presenteren de resultaten aan uw team in een debriefing. We lopen door de bevindingen, beantwoorden vragen en bespreken de prioriteiten voor herstel. Zowel technische als niet-technische stakeholders zijn welkom.

  • Presentatie aan management
  • Technische debriefing met IT-team
  • Q&A sessie
  • Prioritering van fixes
  • Planning voor remediation
09

Remediation ondersteuning

Optioneel helpen we u bij het oplossen van de gevonden kwetsbaarheden. We bieden technisch advies, reviewen fixes en ondersteunen uw development- of IT-team bij de implementatie.

  • Technisch fixadvies per kwetsbaarheid
  • Code review van fixes
  • Configuratie-assistentie
  • Best practices implementatie
  • Security verbeteringsplan
10

Her-test

Na het doorvoeren van de fixes voeren we een her-test uit om te bevestigen dat alle kwetsbaarheden correct zijn opgelost en geen nieuwe problemen zijn geïntroduceerd.

  • Verificatie van alle fixes
  • Regressiecheck
  • Update van bevindingen in rapport
  • Her-test rapport
  • Slotbespreking
GetHacked Security

Klaar voor een security test?

Start met een gratis intake. Wij stellen de perfecte scope voor uw situatie samen.

Werkwijze – Hoe werkt een ethical hacking engagement? | GetHacked | GetHacked