NetGuard
Dienst

Uw zwakke plekken vinden voor de aanvaller dat doet

Een penetratietest simuleert een gerichte aanval op uw netwerk of webapplicaties. Zo ontdekt u welke kwetsbaarheden echt exploiteerbaar zijn — en wat de werkelijke impact zou zijn. Onze gecertificeerde pentesters werken gestructureerd, transparant en altijd binnen afgesproken grenzen.

Vraag een pentest offerte
Onze pentests

Twee specialisaties, één doel

Netwerk Pentesting

Wij testen uw intern en extern netwerk grondig op kwetsbaarheden in infrastructuur, firewalls, services en configuraties. Zowel black-box, grey-box als white-box assessments zijn mogelijk.

  • Externe netwerkscan
  • Interne netwerksegmentatie
  • Firewall & ACL review
  • Service- en versie-analyse
  • Privilege escalation tests
  • Lateral movement

Web Applicatie Pentesting

Van publieke websites tot interne portals en API's: wij testen uw webapplicaties systematisch op basis van de OWASP Top 10 en toepasselijke security-standaarden.

  • OWASP Top 10 testing
  • Authenticatie & sessiebeheer
  • API security testing
  • Business logic kwetsbaarheden
  • Input validatie & injectie
  • Toegangsbeheer & autorisatie
Onze aanpak

Gestructureerd van A tot Z

01

Scoping & voorbereiding

We bepalen samen de doelstellingen, bakenen de scope af en leggen de spelregels vast. Transparantie is onze baseline.

02

Reconnaissance & scanning

Passief en actief verkennen we het doelwit: open source intelligence, portscans, service-identificatie.

03

Exploitatie & validatie

Kwetsbaarheden worden aangetoond — niet enkel gerapporteerd. We valideren de werkelijke impact en risicograad.

04

Rapportage

U ontvangt een gedetailleerd rapport met executive summary voor management én technische bevindingen voor uw IT-team.

05

Debriefing

Wij lichten de resultaten toe aan zowel technisch als niet-technisch publiek. Geen monoloog — een gesprek.

06

Remediatie-opvolging

Wij zijn beschikbaar tijdens het remediatie-proces en voeren na afloop een retest uit voor kritieke bevindingen.

Gebruikte standaarden

OWASP Top 10PTESNIST SP 800-115CVSSv3
Rapportage

Helder rapport, voor iedereen begrijpelijk

Na de test ontvangt u een professioneel PDF-rapport met twee luiken: een executive summary voor het management en gedetailleerde technische bevindingen voor uw IT-team.

  • Risicoscore per bevinding (CVSSv3)
  • Proof-of-concept voor elke kwetsbaarheid
  • Concrete remediatie-aanbevelingen
  • Executive summary voor management
  • Retest inbegrepen voor kritieke items

NetGuard

Pentesting Rapport — Voorbeeld

PDF

Executive Summary

2

Kritiek

5

Hoog

8

Gemiddeld

4

Laag

Tijdens de test werden 19 kwetsbaarheden geïdentificeerd. 2 kritieke bevindingen vereisen onmiddellijke actie. Volledige remediatie-begeleiding en retest inbegrepen.

Technische bevindingen

KRITIEKSQL Injection — /api/login
CVSS 9.8

De loginendpoint accepteert ongesanitiseerde gebruikersinput die rechtstreeks in een SQL-query wordt verwerkt. Een aanvaller kan volledige toegang tot de database verkrijgen.

Impact

Volledige datadiefstal, omzeiling authenticatie.

Oplossing

Gebruik prepared statements en parameterized queries.

HOOGBroken Access Control — /admin
CVSS 8.1

Het adminpanel is bereikbaar zonder actieve sessie. Enkel het directe URL-pad volstaat voor toegang tot beheerfuncties.

Impact

Ongeautoriseerde toegang tot gebruikersdata en instellingen.

Oplossing

Verplichte server-side sessievalidatie op alle adminroutes.

GEMIDDELDMissing HSTS Header
CVSS 5.3

+ 16 meer bevindingen in het volledige rapport

Weet u hoe kwetsbaar uw organisatie vandaag is?

Een gratis gesprek van 30 minuten geeft u al een duidelijker beeld. Geen verplichtingen.

Neem contact op
Of mail ons rechtstreeks:info@netguard.be
Pentesting — Proactief testen, proactief beschermen | NetGuard