PenetrationstestJan Kahmen3 min Lesezeit

Pentest - Remote vs vor Ort

Pentests können von einem Analysten vor Ort, aber auch der Ferne, also Remote, durchgeführt werden. Dieser Artikel soll die Vor- und Nachteile der 2 verschiedenen Optionen nahelegen.

Penetrationstests, kurz Pentests, können von einem Analysten vor Ort, aber auch der Ferne, also Remote, durchgeführt werden. Dieser Artikel soll die Vor- und Nachteile der 2 verschiedenen Optionen nahelegen. Die meisten Arten von Penetrationstests oder Red-Teaming-Szenarien können aus der Ferne durchgeführt werden, z. B. über eine VPN-Verbindung oder eine Hacking-Box. Manche Audits, die z.B. einen Red-Teaming-Ansatz verfolgen, sind nur mit einer vor-Ort-Interaktion möglich.

Vorteile des Pentest vor Ort

Langsamere Scans über VPN

Sollte ein Kunde “nur” eine VPN-Verbindung bereitstellen, könnten manche Tests, die im OSI/ISO-Modell zur niedrigen Schicht gehören, zeitaufwändiger sein.

Smalltalk

Viele Kunden schätzen es, mit “dem bezahlten Hacker” Smalltalk zu halten und ihm bei seiner Arbeit über die Schulter zu schauen.

Flexibel bei Netzsegmentierung

Sollten mehrere Netzsegmentierungen im Scope des Penetration Tests sein, kann der Pentester vor Ort flexibel die physikalisch die Netze wechseln.

Vorteile einer Remote-Durchführung

Reisekosten

Der große Vorteil bei einer Remote-Durchführung ist die Einsparung der Reisekosten des Kunden.

Hacking-Box

Der Kunde muss nur die Hardware-Box physikalisch in das Zielnetzwerk einbringen, damit der Pentester sich über das mobile Netzwerk in die Box einwählen kann, um vollen Zugriff auf das jeweilige Netzwerk zu erlangen.

Erreichbarkeit

In der heutigen Zeit sind zudem viele Testobjekte, wie z.B. Cloud-Infrastrukturen, mobile Apps oder Web-Anwendungen auch ohne VPN erreichbar, was eine Remote-Durchführung sehr stark vereinfacht und hier immer Anwendung finden sollte.

Zusammenfassung und Empfehlung

Zusammenfassend lässt sich sagen, dass sowohl eine vor Ort als auch eine Remote-Durchführung ihre Vor- und Nachteile haben. Die Entscheidung, welche Option die bessere ist, hängt von den individuellen Anforderungen und Gegebenheiten des Kunden ab. Es empfiehlt sich daher, im Vorfeld genau zu prüfen, welche Option am besten geeignet ist. In der Regel ist die Durchführung von Pentest aus der Ferne wirtschaftlicher, bei gleicher Ergebnisqualität.