開發和恢復

開發 - 測試模擬

Die Exploitation Phase ist der dritte Schritt der Testsimulationsprozedur. In der Exploitation Phase ergreifen die Forscher und Sicherheitstester gezielt Maßnahmen um zero-day Sicherheitslücken oder bekannte Schwachstellen aktiv auszunutzen. Unsere Top Penetrationstester kombinieren verschiedene manuelle und automatische Verfahren während der Exploitation Phase um erfolgreiche Resultate zu erzielen.

發展 - 概念的開發與證明

In der Exploitation Phase des Sicherheitstests werden unserer Sicherheitsforscher und Penetrationstester eigene Angriffsroutinen entwickeln um Filter zu umgehen oder um deren Sicherheitsmechanismen auszuhebeln. Währen der Exploitation Phase werden auch nicht autorisierte Zugriffe auf das System durch eigens entdeckte zero-day Schwachstellen simuliert. In der Exploitation Phase greifen unsere Forscher und Penetrationstester auch die Computersysteme mit eigenes entwickelter Software, Skripte oder Programmen an.

公共漏洞 - 概念的漏洞和證據

Wir sind auch in der Lage, öffentlich bekannte Sicherheitsanfälligkeiten oder Berichte in unseren Sicherheitsprüfungen zu verwenden. Durch die kombinierte Nutzung von öffentlich verfügbaren Programmen, Proof of Concepts, Schadcodes oder Exploits steigt die Erkennungsrate beim aufdeckten von Sicherheitslücken und Schwachstellen in der jeweiligen Infrastruktur des Kunden. Unsere Priorität liegt dabei immer auf dem Fokus neue zero-day Schwachstellen zu identifizieren. Das Evolution Security Team beobachtet dauerhaft öffentliche Informationen über öffentlichte Anfälligkeiten oder Schwachstellen unserer Klienten und Kunden, um eine Absicherung zu gewährleisten.

重複偵察或計數階段
在開發階段，研究人員和滲透測試人員總是有機會跳回信息獲取階段或枚舉階段，以便記錄新目標或擴展並重新進入有條件的測試。

下一階段 - 文檔

在開發階段之後，一般文檔階段將作為整個模擬的最後階段。 還請在程序頁面的下一部分中閱讀我們的文檔階段。