The prehistory

Over the last few years, we have conducted an extremely large number of penetration tests at companies of all sizes and in all industries (from small law firms with 3 employees to power plants to banks and insurance companies with several thousand employees). This blog series highlights a selection of attack vectors, at least one of which almost always resulted in the compromise of the entire domain, or at least severely compromised the organization’s information security.

Note: This list is by no means exhaustive, which is why this series is constantly (we try 🙂 being updated.

The QuickFails

Die Vorgeschichte

Wir haben in den letzten Jahren extrem viele Penetrationstests bei Unternehmen jeglicher Größe und Branche durchgeführt (von der kleinen Anwaltskanzlei mit 3 Angestellten, über Kraftwerke bis hin zu Banken und Versicherungen mit mehreren tausend Mitarbeitern). Diese Blog-Serie zeigt eine Auswahl von Angriffsvektoren auf, von denen mindestens einer nahezu immer zur Kompromittierung der gesamten Domain führte oder zumindest die Informationssicherheit des Unternehmens stark gefährdete.

Hinweis: Die Liste ist keineswegs abschließend, weshalb dieser Serie ständig (wir versuchen es 🙂 ergängzt wird.

Die QuickFails