Hoe Wordt de Test Uitgevoerd?
Tijdens de uitvoeringsfase voeren onze security experts de daadwerkelijke penetratietest uit. We volgen een gestructureerde methodiek die zowel geautomatiseerde scans als handmatige tests combineert voor maximale dekking.
De test wordt uitgevoerd binnen de afgesproken testvensters en met continue monitoring van de impact. Bij kritieke bevindingen nemen we direct contact op.
Test Fasen
Reconnaissance & Discovery
Verzamelen van informatie over het doelwit. OSINT, DNS enumeration, subdomain discovery, technologie fingerprinting en asset mapping.
Vulnerability Scanning
Geautomatiseerde scans met professionele tools om bekende kwetsbaarheden te identificeren. Port scanning, service enumeration, CVE matching.
Manual Testing
Handmatige tests voor complexe kwetsbaarheden die scanners missen: business logic flaws, chained attacks, authentication bypasses.
Exploitation
Gecontroleerde exploitatie van gevonden kwetsbaarheden om de werkelijke impact te bewijzen. Proof-of-concept zonder schade.
Post-Exploitation
Bij succesvolle toegang: privilege escalation, lateral movement, data access assessment. Hoe ver kunnen we komen?
Tijdens de Test
Direct Contact
Bij kritieke kwetsbaarheden nemen we direct contact op, zonder te wachten op het rapport
Safe Testing
We vermijden destructieve tests en monitoren continue de impact op uw systemen
Documentatie
Elke actie wordt gedocumenteerd met timestamps, screenshots en evidence
Testvensters
Tests worden uitgevoerd binnen afgesproken tijdvensters om overlast te minimaliseren
Onze testers beschikken over relevante certificeringen zoals OSCP, CEH, GPEN en eWPT. U kunt erop vertrouwen dat uw systemen door professionals worden getest die weten wat ze doen.
Veelgestelde Vragen
Merken onze gebruikers iets van de test?
In de meeste gevallen niet. Onze tests zijn ontworpen om minimale impact te hebben. Bij tests die merkbaar kunnen zijn (zoals load testing) stemmen we dit vooraf af.
Wat als er iets misgaat tijdens de test?
We hebben escalatieprocedures en kunnen tests direct stopzetten indien nodig. Onze testers zijn getraind om voorzichtig te werk te gaan en impact te vermijden.
Hoe lang duurt de uitvoering?
Dit hangt af van de scope. Een gemiddelde webapplicatie-test duurt 3-5 dagen, een uitgebreide netwerktest 5-10 dagen. De exacte duur staat in het testplan.