An image

E = Ethisch hacker

Wat is een ethisch hacker

Wat is een ethisch hacker? (Ook wel white hat hacker genoemd)

Een ethisch hacker is een benaming voor een hacker die geen kwade bedoelingen heeft bij het binnendringen van systemen. In tegenstelling zelfs. Een ethisch hacker heeft als doel om lekken binnen een bedrijf/organisatie te vinden en die vervolgens te registreren zodat een bedrijf er haar voordeel mee kan doen. Dit doet de hacker door het uitvoeren van een zo genoemde penetratietest (pentest), meestal in opdracht van een bedrijf. Wanneer een bedrijf een Coordinated Vulnerability Disclosure heeft, mag een ethisch hacker op eigen initiatief pentesten zonder daarvoor te kunnen worden aangeklaagd (mits er melding van wordt gemaakt). Ethische hackers zijn dus de “good guys” en proberen te voorkomen dat kwaadwillende hackers wel slechte dingen doen met de systemen en IT-infrastructuren.

Ethisch hackers van Ultimum:

Wat kan Ultimum voor u betekenen? Eén van de diensten waar wij gespecialiseerd in zijn (meer dan 20 jaar ervaring), is het uitvoeren van penetratietesten (pentesten). Wanneer u een penetratietest laat uitvoeren komen onze ethische hackers in actie om op een legale manier in te breken op uw IT-omgeving. Aan de hand van deze test stellen wij een rapport op en krijgt u inzicht in de kwetsbaarheden van uw systemen. Wij testen op diverse IT-systemen, hierbij moet u denken aan het bedrijfsnetwerk, webapplicaties, WiFi-netwerken, mobiele apps en hardware. Door deze uitgebreide manier van testen worden zwakheden opgemerkt en kunnen we effectief cyberaanvallen bestrijden.


Testmethode pentesten Ultimum:


Binnen Ultimum hebben wij drie verschillende methodes voor het uitvoeren van pentesten. Elke variant heeft zijn voor- en nadelen. De keuze is vaak afhankelijk van het doel en omstandigheden. Bij een afgenomen pentest krijgt u een uitgebreid rapport opgeleverd met al uw zwakheden vermeld.


-Black box: Bij een Black box pentest wordt vooraf geen informatie gedeeld met de pentester, hij moet zelf uitzoeken hoe hij uw systeem kan binnendringen. Hij stelt zich op als een werkelijke hacker en doet een poging uw systeem van buiten binnen te dringen. De Black box pentest wordt gebruikt om de algehele veiligheid van systemen te bepalen.


-Grey box: Bij een Grey Box pentest krijgt onze pentester vooraf beperkte informatie over het bedrijf. Bijvoorbeeld toegang tot een gebruikersaccount (klant- of personeelsaccount). Vanuit dit punt werkt de pentester verder en probeert hij binnen te dringen. Een Grey box test wordt ingezet om te testen hoe veilig de IT-omgeving is vanuit het gebruikersperspectief.


-White box: Bij een White box pentest (soms ook wel clear box of glass box genoemd) geeft de opdrachtgever openheid en worden systemen grondig geanalyseerd. Doordat alles wordt geanalyseerd tot in detail kost dit veel tijd.
Vaak worden White box pentesten daarom vaak gebruikt voor kleinere applicaties.


Bekijk ons YouTube kanaal voor meer educatieve video’s over uw cyberveiligheid en meld u aan voor onze nieuwsbrief voor meer content.


Bent u benieuwd naar uw cyberveiligheid of geïnteresseerd in meer van onze diensten? Neem een kijkje op onze website, of bel of mail ons: +31 (0)88 118 98 20/ sales@ultimum.nl


Kennismaken met Ultimum? 
Neem contact op via onderstaand formulier of bel met: +31 (0)88 118 98 20
Ultimum B.V. 2020 | Privacyverklaring Disclaimer | Responsible Disclosure |+31 (0)88 118 98 98