OSCP · OSWE · OSEP gecertificeerd | Joost voert elke test zelf uit — geen juniors | Reactie binnen 1 werkdag | Gevestigd in Haarlem

Externe pentest

Een externe penetratietest geeft inzicht in wat een aanvaller van buitenaf kan bereiken. Wij testen uw internet-facing systemen via realistische aanvalsscenario’s.

Wat is een externe pentest?

Bij een externe pentest testen wij alles wat bereikbaar is via het internet: webservers, mailservers, VPN-gateways, firewalls, DNS-configuratie en andere internet-facing diensten. De aanpak simuleert een externe aanvaller zonder voorkennis — vergelijkbaar met hoe een cybercrimineel uw organisatie zou benaderen.

Wat testen wij?

  • Externe infrastructuur — webservers, mailservers, VPN en remote access portals
  • Netwerkperimeter — open poorten, onbeveiligde diensten, verouderde software
  • DNS & certificaten — misconfiguraties, verlopen certificaten, subdomain takeover
  • Credential exposure — gelekte wachtwoorden en accounts via OSINT
  • Webapplicaties — publiek toegankelijke applicaties en API’s

Black box aanpak

Een externe pentest wordt standaard uitgevoerd als black box: geen voorkennis, geen inloggegevens — precies zoals een echte aanvaller te werk gaat. Op verzoek voegen wij een grey box component toe voor diepere applicatietest. Meer over de verschillen op de pagina pentestmethodologie.

FAQ

Verstoort dit onze productieomgeving?

Wij plannen en testen gecontroleerd. Bij risico op verstoring overleggen wij vooraf over timing en aanpak.

Kan dit periodiek worden herhaald?

Ja, periodieke validatie is aanbevolen — zeker na infrastructuurwijzigingen of als onderdeel van NIS2- of ISO 27001-compliance.

Hoe lang duurt een externe pentest?

Doorgaans 1 tot 3 werkdagen, afhankelijk van de omvang van de externe oppervlakte.

Vraag een externe pentest aan  ·  Webapplicatie pentest  ·  Kosten

Compliance & sector-specifieke pentests

Werkt uw organisatie met specifieke regelgeving? Wij voeren pentests uit die aansluiten op de eisen van uw branche.

Scroll naar boven