Skip to content
Logo_Pentest-Factory
Logo_Pentest-Factory

[email protected] | 0800 5 22 77 00*

  • Services
  • Approach
    No content found
  • Qualifications
  • About us
    No content found
  • English
    • Deutsch
Logo_Pentest-Factory

"*" indicates required fields

1Services
2Test Scope & Add-Ons
3Project information
4Your offer

Test object

Please select the type of penetration test. If you want to configure more than one penetration test, please run the configurator several times. If you are unsure or need a penetration test that does not yet exist in the configurator, please contact us. We will be happy to advise you or provide you with a manual quotation.

Services*

Der Pentest einer Webanwendung ist in der Regel auf bestimmte IP-Adressen oder Domänen begrenzt. Geprüft wird dabei der gesamte Umfang, beginnend vom Server bis hin zur Anwendung.


Mit Auswahl des Mobile App Pentests führen wir eine Sicherheitsanalyse einer von Ihnen gewählten Mobile App (iOS + Android) durch.


Während eines API-Penetrationstests unterziehen wir die mit Ihnen definierten API-Schnittstellen einer umfassenden Sicherheitsanalyse auf Netzwerk- und Anwendungsebene.


Wir simulieren einen Angreifer mit Zugriff auf das interne Netzwerk und versuchen, Schwachstellen wie bspw. veraltete Softwareversionen, schwache Zugriffskontrollen oder Fehlkonfigurationen zu identifizieren.


Ein Test Ihrer öffentlich erreichbaren IT-Infrastruktur betrachtet die Sicht eines externen Angreifers und beinhaltet eine Sicherheitsanalyse aller Ihrer aus dem Internet erreichbaren Systeme.


Bei der Analyse der Workstation Security untersuchen wir die Konfiguration Ihrer Clients. Dabei werden verschiedene Szenarien, wie der Verlust einer Workstation, betrachtet.


Bei diesem Pentest analysieren wir Ihre Active Directory-Umgebung auf Fehlkonfigurationen und Schwachstellen aus der Perspektive eines internen Angreifers.


Bei diesem Penetrationstest untersuchen wir die Passwortstärke und Qualität in Ihrem Unternehmen. Unsere technische Analyse erfolgt ohne Nutzerkontext und kann mit Ihrem Betriebsrat und Datenschutzteam abgestimmt werden.

Web applications

The "web application penetration test" includes a comprehensive security analysis of the target application at the network and application level. For a complete description of services, click here.

P_Web application*

  • Statische Applikationen
  • Ohne Authentifizierungsmöglichkeiten
  • Geringe Anzahl von dynamischen Funktionen
  • Firmenwebseiten mit typischen Content-Management-Systemen (Joomla, TYPO3, WordPress)

  • Applikationen mit Authentifizierungsmöglichkeit
  • Dynamische Webseiten
  • Applikationen mit einer User Base < 100

  • Applikationen mit Authentifizierungsmöglichkeit
  • Dynamische Webseiten
  • Applikationen mit einer User Base > 100
  • Applikationen zur Durchführung von geschäftskritischen Funktionen (z.B. finanzielle Transaktionen, Gebäudesicherheit, Krankenhaussoftware etc.)
  • Applikationen deren Kompromittierung kritische Folgen für das Unternehmen haben könnte
  • Applikationen deren Tests spezielle Qualifikationen vom Tester verlangen (Reverse Engineering, SCADA, IoT)

Mobile Application Pentest

As part of the security analysis, we perform a mobile application penetration test of the app you provide. Choose one of the mobile operating systems listed below: For a complete description of services, click here.

P_Mobile Application*

API interface

Web services, also called application programming interfaces (APIs), are now part of the standard repertoire of many companies. API interfaces are used here for processing and exchanging data and are made available for web applications, mobile apps, and third-party applications. By commissioning an API penetration test, we perform a security analysis, of the API interface (e.g. SOAP or REST) defined by you in the project scope, at the network and application level. For a complete description of services, click here.

P_API*

  • Kleine API-Schnittstelle
  • Geringe Anzahl an API-Endpunkten
  • Geringe Komplexität
  • Testzeitraum ~ 2,5 Tage

  • Mittelgroße API-Schnittstelle
  • API-Endpunkte <= 50
  • Mittlere Komplexität
  • Testzeitraum ~ 5 Tage

  • Große API-Schnittstelle
  • API-Endpunkte > 50
  • Hohe Komplexität
  • API zur Durchführung von geschäftskritischen Funktionen (z.B. finanzielle Transaktionen, Gebäudesicherheit, Krankenhaussoftware etc.)
  • API deren Kompromittierung kritische Folgen für das Unternehmen haben könnte
  • Testzeitraum ~ 10 Tage

Internal IT-Infrastructure

The "penetration test of the internal IT infrastructure", involves a security analysis of the internal IT infrastructure from the perspective of an internal attacker. For a complete description of services, click here.

Please specify the number of systems to be tested (without clients).

Publicly accessible infrastructure

The "penetration test of publicly accessible systems" includes a security analysis of all your systems accessible from the Internet, from the perspective of an external attacker. For a complete description of services, click here.

Please specify the number of systems to be tested.

Workstation Security Assessment

The scenario-based test "Workstation Security" includes a comprehensive security analysis of a company notebook provided by you. The notebook will be reinstalled prior to our testing and set to the same configuration as a common notebook handed over to a new employee in your company. The focus of our security analysis is to identify vulnerabilities that could be exploited by an attacker to extend his privileges. Scenarios such as a stolen or lost notebook are taken into account, as is an internal attacker with simple user rights.

Please specify the number of configurations to be tested.

Active Directory Assessment

When configuring, porting or operating Active Directory directories, misconfigurations often occur. These can lead to internal attackers gaining unauthorized access to your systems, services, or resources. Even minor errors in the handling of Active Directory can have far-reaching consequences and cause security vulnerabilities for a company. Especially in the case of grown structures and many objects, risks, e.g. by the nesting of groups, arise. Your protection goals of availability, integrity and confidentiality may be compromised as a result. By commissioning an Active Directory security analysis, our security experts analyze your Microsoft Active Directory directory service for misconfigurations and existing vulnerabilities. For a complete description of services, click here.

Please specify the number of domains to be tested.

Active Directory Password Audit

Active Directory for Windows-based networks is one of the most widespread and deployed directory services from the manufacturer Microsoft. For many companies it represents the central user administration as well as IT structure of the organization. It also contains a lot of important information such as authentication features and authorization concepts for users, objects and systems. In an Active Directory password audit, we extract the password hashes of all users in your Active Directory domain(s) without user context (anonymous password audit). We then attempt to convert these password hashes into their plaintext form using freely available password lists and other cracking methods. The following analysis of the identified plaintext passwords provides measurable results on the existing password strength in your organization. For a complete description of services, click here.

Please specify the number of domains to be tested.

Add-Ons

We recommend the following add-ons to your Pentest. Only add-ons that also match your pentest will be displayed. The add-ons supplement the respective pentest with additional aspects.

O_Web

Der Open Source Intelligence (OSINT) Research ist eine passive Methode. Dabei werden aus öffentlich zugänglichen Quellen möglichst viele Informationen gesammelt, die für einen Angreifer nützlich sind, wie z.B. Zugangsdaten von Mitarbeitern.

O_Api

Der Open Source Intelligence (OSINT) Research ist eine passive Methode. Dabei werden aus öffentlich zugänglichen Quellen möglichst viele Informationen gesammelt, die für einen Angreifer nützlich sind, wie z.B. Zugangsdaten von Mitarbeitern.

O_Int

Bei diesem Penetrationstest untersuchen wir die Passwortstärke und Qualität in Ihrem Unternehmen. Unsere technische Analyse erfolgt ohne Nutzerkontext und kann mit Ihrem Betriebsrat und Datenschutzteam abgestimmt werden.


Der Open Source Intelligence (OSINT) Research ist eine passive Methode. Dabei werden aus öffentlich zugänglichen Quellen möglichst viele Informationen gesammelt, die für einen Angreifer nützlich sind, wie z.B. Zugangsdaten von Mitarbeitern.


Bei der Analyse der Workstation Security untersuchen wir die Konfiguration Ihrer Clients. Dabei werden verschiedene Szenarien, wie der Verlust einer Workstation betrachtet.


Die Analyse Ihrer Netzwerk-Freigaben erfolgt aus Sicht eines nicht autorisierten Benutzers bzw. eines Standardbenutzers. Dadurch können wir feststellen, ob ein Zugriff auf kritische Freigaben möglich ist.


Bei diesem Pentest analysieren wir Ihre Active Directory-Umgebung auf Fehlkonfigurationen und Schwachstellen aus der Perspektive eines internen Angreifers.

O_Public

Der Open Source Intelligence (OSINT) Research ist eine passive Methode. Dabei werden aus öffentlich zugänglichen Quellen möglichst viele Informationen gesammelt, die für einen Angreifer nützlich sind, wie z.B. Zugangsdaten von Mitarbeitern.

O_workstation

Bei diesem Pentest analysieren wir Ihre Active Directory-Umgebung auf Fehlkonfigurationen und Schwachstellen aus der Perspektive eines internen Angreifers.
O_AD

Bei diesem Penetrationstest untersuchen wir die Passwortstärke und Qualität in Ihrem Unternehmen. Unsere technische Analyse erfolgt ohne Nutzerkontext und kann mit Ihrem Betriebsrat und Datenschutzteam abgestimmt werden.

Bei der Analyse der Workstation Security untersuchen wir die Konfiguration Ihrer Clients. Dabei werden verschiedene Szenarien, wie der Verlust einer Workstation betrachtet.

Die Analyse Ihrer Netzwerk-Freigaben erfolgt aus Sicht eines nicht autorisierten Benutzers bzw. aus Sicht eines Standardbenutzers. Dadurch können wir feststellen, ob ein Zugriff auf kritische Freigaben möglich ist.

O_PW

Der Open Source Intelligence (OSINT) Research ist eine passive Methode. Dabei werden aus öffentlich zugänglichen Quellen möglichst viele Informationen gesammelt, die für einen Angreifer nützlich sind, wie z.B. Zugangsdaten von Mitarbeitern.


Bei diesem Pentest analysieren wir Ihre Active Directory-Umgebung auf Fehlkonfigurationen und Schwachstellen aus der Perspektive eines internen Angreifers.
In this part you can enter important preliminary information, which we need before starting our tests. If you can't or don't want to specify details yet, just choose the most likely answer.

Test times

What would be the daily time window in which our active tests can be performed? If testing outside of business hours is requested, the cost of our testing will increase. Business hours of tacticx GmbH Mon-Fri 7:00 - 18:00 (CEST) Note: Our tests did not intend to disrupt the general business process or cause availability issues.

Test times*
This field is hidden when viewing the form
This field is hidden when viewing the form
This field is hidden when viewing the form

Test site

Certain penetration tests can only be performed on-site or off-site. Depending on the test object, you can select the test location here accordingly.

Test site*
This field is hidden when viewing the form
This field is hidden when viewing the form
This field is hidden when viewing the form

Test completion

With each pentest, a detailed report and action plan is included. In addition, we offer either a final meeting via web conference or also on-site.

Test completion*

Report language

We can write the final report in English or German. Please select the desired report language:

Report language*

Your individual offer

Please provide your contact information. You can then download your personal and individual offer as a PDF document. In addition, you will also receive the offer by e-mail.

Address*
Name*
DS note*
This field is for validation purposes and should be left unchanged.

Zentrale

Walbecker Straße 53
47608 Geldern
+49 2831 12191 0

Niederlassung Berlin

Karl-Liebknecht-Str. 5
10178 Berlin
+49 30 4036367 60

Niederlassung Frankfurt

Olof-Palme-Straße 13
60439 Frankfurt
+49 69 9451569 50

Pentest Factory GmbH

[email protected]
Kostenlose Hotline
0800 5 22 77 00 *

Impressum | Datenschutz | Kontakt
* aus dem deutschen Festnetz

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.