diff --git a/xml/source/snippets/offerte/nl/methodology.xml b/xml/source/snippets/offerte/nl/methodology.xml index 5d71ff5..7f3ff47 100644 --- a/xml/source/snippets/offerte/nl/methodology.xml +++ b/xml/source/snippets/offerte/nl/methodology.xml @@ -1,58 +1,54 @@
- Pentest Methodologie -

Tijdens het uitvoeren van de penetratie tests volgt in grote lijnen de volgende stappen:

+ Pentestmethodologie +

Tijdens het uitvoeren van de penetratietests volgt in grote lijnen de volgende stappen:

    -
  1. Benodigdheden Verzamelen en Scoping;
    2. -
  2. Ontdekking;
    3. +
  3. Vaststellen voorwaarden/vereisten en Scoping;
    4. +
  4. Onderzoek;
  5. Validatie;
    6. -
  6. Informatieverzameling;
    7. -
  7. Analyse van Bedreigingen en Kwetsbaarheden;
    8. +
  8. Verzamelen gegevens;
    9. +
  9. Analyse van Risico's en Kwetsbaarheden;
  10. Exploitatie;
    11. -
  11. Rapportage;
    12. +
  12. Rapportage.
-

Step 1: Benodigdheden Verzamelen en Scoping
+

Stap 1: Vaststellen voorwaarden/vereisten en Scoping
De verwachtingen van beide partijen worden besproken en overeenkomsten worden gemaakt -betreffende het uitvoeren van de test(s). Bijvoorbeeld, contactgegevens en de -scope van de pentest worden vastgelegd.

+betreffende het uitvoeren van de test(s). Tijdens deze stap worden bijvoorbeeld alle contactgegevens verzameld en vastgesteld wat de +scope van de pentest is.

-

Step 2: Ontdekking
-Zo veel mogelijk informatie betreffende de "target" organisatie en de "target" objecten -wordt verzameld. Deze informatie wordt passief verzameld, voornamelijk uit publieke bronnen.

+

Stap 2: Onderzoek
+Er word zo veel mogelijk informatie betreffende de te testen organisatie en doelwitten verzameld. Deze informatie wordt passief verzameld, voornamelijk uit publieke bronnen.

-

Step 3: Validatie
-Alle door de klant gespecificeerde systemen worden kruisverwezen met de bevindingen -van de Ontdekking stap. Wij doen dit om te garanderen dat de ontdekte systemen +

Stap 3: Validatie
+Alle door de klant gespecificeerde systemen worden nagelopen aan de hand van wat tijdens de Onderzoeksstap is ontdekt. We doen dit om te garanderen dat de ontdekte systemen wettelijk eigendom van de klant zijn en om de scope met de klant te verifiëren.

-

Step 4: Informatieverzameling
+

Stap 4: Verzamelen gegevens
Informatie uit Stap 2 wordt hier gebruikt om actief informatie betreffende de -systemen te verzamelen. Activiteiten gedurende deze fase kunnen het volgende inhouden: -Vaststellen welke onderdelen van de verscheidene componenten zullen worden onderzocht; -Testen op de aanwezigheid van bekende kwetsbaarheden, gebruikmakend van automatische tests; -De aangeboden diensten identificeren en de voor hen gebruikte software te "fingerprinten."

+systemen te verzamelen. Mogelijke activiteiten gedurende deze fase zijn: +Vaststellen welke onderdelen van de verscheidene componenten zullen worden getest; +met behulp van geautomatiseerde tests controleren op de aanwezigheid van bekende kwetsbaarheden; +identificeren welke diensten op de onderzochte systemen worden aangeboden en de gebruikte software te "fingerprinten".

-

Step 5: Analyse van Bedreigingen en Kwetsbaarheden
-Potentiële bedrijgingen en kwetsbaarheden worden geïndexeerd, gebaseerd op de verzamelde informatie.

+

Stap 5: Analyse van Risico's en Kwetsbaarheden
+Potentiële risico's en kwetsbaarheden worden geïndexeerd op basis van de verzamelde informatie.

-

Step 6: Exploitatie
-Hier wordt gepoogd om kwetsbaarheden van de verscheidene componenten te gebruiken. -De diverse applicaties en componenten van de klants infrastructuur worden -meedogenloos gesondeerd voor frequent voorkomende design-, configuratie- en programmeerfouten.

+

Stap 6: Exploitatie
+Hier wordt gepoogd om kwetsbaarheden in de verscheidene componenten uit te buiten. +De diverse applicaties en componenten van de infrastructuur van de klant worden +grondig gecontroleerd op vaak voorkomende ontwerp-, configuratie- en programmeerfouten.

-

Notitie: gebruikt als basis open-source scanning tools, maar -voert in het algemeen de meeste exploitatie handmatig uit.

+

Opmerking: gebruikt open-source scanning tools als basis, maar +voert in de regel de meeste exploitatiepogingen handmatig uit.

-

Step 7: Rapportage
-Na het afronden van de verificatie zal een rapport worden geleverd met een stapsgewijze benadering, -waarbij resultaten en ontdekte kwetsbaarheden worden beschreven. Het rapport en de resultaten -zullen worden gepresenteerd aan de verantwoordelijke projectleider of -manager in het kantoor van de klant.

+

Stap 7: Rapportage
+Na het afronden van de test zal een rapport worden geleverd waarin de resultaten en ontdekte kwetsbaarheden stap voor stap worden beschreven. Het rapport en de resultaten worden eventueel gepresenteerd aan de verantwoordelijke projectleider of -manager in het kantoor van de klant.

-

Stappen 4-6 kunnen meerdere malen herhaald worden per test. Voorbeeld: Toegang kan worden -verkregen in een extern systeem dat fungeert als een opstapje tot het interne netwerk. +

Stappen 4-6 kunnen meerdere malen herhaald worden per test. Zo kan er bijvoorbeeld door exploitatie van kwetsbaarheden toegang worden +verkregen tot een extern systeem dat fungeert als een opstapje tot het interne netwerk. Het interne netwerk zal vervolgens worden verkend in Stappen 4 en 5, om vervolgens te worden geëxploiteerd in Stap 6.

\ No newline at end of file