Remote-Tests per VPN mit der SySS-Pentestbox

Eigentlich schien alles klar zu sein: Penetrationstests werden on-site, d.h. vor Ort beim Auftraggeber, oder remote, d.h. via Internet von der SySS GmbH aus durchgeführt. Webseiten, Webshops und andere aus dem Internet erreichbare Dienste können naturgemäß remote auf ihre Angriffsanfälligkeit aus dem Internet getestet werden. Die Analyse von internen Netzwerken erfordert in aller Regel die Präsenz des Penetrationstesters beim Kunden und die Inaugenscheinnahme eben dieser Netzwerke, ihrer Konfigurationen, Berechtigungen sowie die Prüfung des Umgangs mit Zugangsdaten und des Patchmanagements. Diese vermeintlich selbstverständliche Verteilung von On-Site- und Remote-Testvarianten hat die SySS hinterfragt und die SySS-Pentestbox für Remote-Tests per VPN entwickelt.

Das kann ein Remote-Test mit der SySS-Pentestbox leisten:

Ein Remote-Test per VPN kann dieselben Szenarien abdecken wie ein herkömmlicher On-Site-Test. Mit dieser neuen Variante der Netzwerkanalyse können die SySS-Module LAN/CLEAN und LAN/TRAINEE durchgeführt werden. D.h. folgende Fragen werden beantwortet: Welche Möglichkeiten der Rechteerlangung und Ausbreitung im Netzwerk hat ein Angreifer ohne Zugangsdaten? Welche Möglichkeiten der Rechteerweiterung hat ein Angreifer mit Standardberechtigungen?

So funktioniert ein Remote-Test mit der SySS-Pentestbox:

Möglich wird dies durch ein Paket, bestehend aus Laptop, USB-Ethernet-Adapter und Netzteil sowie einen extra Brief, der eine Smartcard zur Festplattenverschlüsselung sowie eine Anleitung zur Bedienung enthält. Mit diesen Sendungen schickt die SySS also einen VPN-Client zum Auftraggeber, um dessen Netzwerk zu testen. Die Festplatte des Laptops ist vollverschlüsselt und wird durch die Smartcard entschlüsselt, d.h. die Daten sind auf dem Postweg verschlüsselt. Von Seiten des Kunden müssen lediglich die Stromversorgung, ein Anschluss in das interne Netzwerk sowie die Konnektivität ins Internet (per Wi-Fi, LAN-Kabel oder UMTS) gewährleistet werden. Die SySS wiederum gewährleistet einen engen Kontakt via Video- und/oder Audiotelefonaten und stattet die Verantwortlichen vor Ort mit einer detaillierten Einweisung in das Gerät aus. Insbesondere bei der Inbetriebnahme des Laptops ist der projektverantwortliche SySS IT Security Consultant selbstverständlich erreichbar. Sollten Komplikationen auftreten, reist er unverzüglich zum Auftraggeber.

Das sind die Vorteile eines Remote-Tests mit der SySS-Pentestbox:

Remote-Tests per VPN haben viele Vorteile. Um die drei größten zu nennen:

- geringere Kosten: Neben den Reisekosten wird auch ein Arbeitsplatz (oder mehrere) eingespart. Dass keine Betreuung vor Ort notwendig ist, macht personelle Ressourcen frei. Insgesamt wird der Penetrationstest also günstiger.

- Umweltschutz: Wegfallende Reisekosten sind nicht nur ein Kosten-, sondern auch ein Umweltfaktor. Wer Tests des internen Netzwerks remote durchführen lässt, tut letztlich Natur und Mensch etwas Gutes.

- Gesundheitsschutz: In Zeiten einer Gesundheitskrise durch die rasante Verbreitung eines Virus gilt außerdem: Remote-Tests schützen nicht nur IT-Systeme, sondern sind auch eine wirksame Maßnahme des Physical Distancing.