Skip to content
CyberXplore - Xplore the Unseen
Penetration Testing

Externe Netzwerk-Penetrationstests

Sehen Sie Ihre internetseitige Perimeter so, wie ein Angreifer sie sieht - und schließen Sie die Lücken, bevor er hineinkommt.

Typische Dauer
1-2 weeks
Team
2 senior testers
Bericht
5 business days after testing
Retest
Free, included
Attack surface - example.com
Beispiel · Illustrativ
Attackerwaf.example.comwww.example.comapi.example.comapp.example.commail.example.comdb · internalvpn.example.comCriticalHighMediumSecure
Was ist Externer Netzwerk-Pentest?

Ein externer Netzwerk-Penetrationstest ist eine manuelle Sicherheitsbewertung, bei der zertifizierte Ethical Hacker Ihre internetseitige Perimeter angreifen - öffentliche IP-Bereiche, exponierte Dienste, Ports, VPNs, Mail- und Webserver -, um die Schwachstellen zu finden und sicher auszunutzen, die ein echter Angreifer nutzen würde, um Fuß zu fassen. CyberXplore verbindet OSINT-gestützte Aufklärung mit von Senior-Experten geführten manuellen Tests nach PTES und NIST SP 800-115 und deckt exponierte Dienste, fehlende Patches und Konfigurationsfehler auf, die Scanner allein als Rauschen einstufen - und liefert anschließend priorisierte Handlungsempfehlungen zur Behebung sowie kostenlose Nachtests.

PTESNIST SP 800-115OSSTMMMITRE ATT&CK

Warum CyberXplore

  • Ausschließlich Senior-Tester (OSCP, CRTP, CREST)
  • Zertifiziert nach ISO 27001 & ISO 9001
  • Kostenloser Retest + Attestierungsschreiben
  • Maßgeschneiderter Scope und Angebot innerhalb von 24 Stunden

Warum es wichtig ist

Ihre internetseitige Perimeter ist das Erste, was jeder Angreifer scannt - ein einziges exponiertes Admin-Panel, ein vergessener Dienst oder ein ungepatchtes VPN kann zum Einfallstor für eine vollständige Datenschutzverletzung werden.

Angriffsflächen verändern sich ständig: Schatten-IT, abgelaufene Zertifikate, Standard-Zugangsdaten und neu veröffentlichte CVEs bedeuten, dass das, was letztes Quartal sicher war, heute ausnutzbar sein kann.

Automatisierte Scanner melden Tausende von Problemen mit geringer Zuverlässigkeit, übersehen jedoch ausnutzbare Verkettungen, schwache Authentifizierung und die realen Auswirkungen, die nur eine manuelle Validierung bestätigt.

Kunden, Cyber-Versicherer und Frameworks wie SOC 2 und ISO 27001 verlangen zunehmend unabhängige Nachweise aus externen Penetrationstests Ihrer öffentlich zugänglichen Infrastruktur.

An Branchenstandards ausgerichtet: PTES · NIST SP 800-115 · OSSTMM · MITRE ATT&CK

Unsere Methodik

  1. 01

    Scoping & Rules of Engagement

    Wir bestätigen die einbezogenen IP-Bereiche, Domains und Hosts, definieren Testfenster und Ausschlüsse und vereinbaren klare Rules of Engagement, damit die Tests sicher und autorisiert bleiben.

  2. 02

    OSINT & Aufklärung

    Wir erfassen Ihren tatsächlichen externen Fußabdruck mithilfe von Open-Source-Intelligence - Subdomains, geleakte Zugangsdaten, exponierte Assets, Certificate Transparency und vergessene Infrastruktur, die die Angriffsfläche vergrößern.

  3. 03

    Enumeration & Dienst-Discovery

    Wir fingerabdrucken jeden exponierten Port und Dienst, identifizieren Softwareversionen und enumerieren die Perimeter, um zu bestimmen, wo Schwächen in Patching und Konfiguration am wahrscheinlichsten sind.

  4. 04

    Schwachstellenanalyse

    Wir gleichen entdeckte Dienste mit bekannten CVEs, schwachen Protokollen, Standard- und wiederverwendeten Zugangsdaten sowie Fehlkonfigurationen ab und validieren jeden Fund manuell, um False Positives auszuschließen.

  5. 05

    Exploitation

    Wir nutzen bestätigte Schwächen sicher aus und verketten sie, um reale Auswirkungen aufzuzeigen - indem wir belegen, wie ein Angreifer Zugriff erlangen oder sich weiterbewegen könnte -, ohne Produktionssysteme zu stören.

  6. 06

    Reporting & Nachtest

    Sie erhalten einen verständlichen Bericht mit Schweregradbewertungen, Nachweisen und Behebungsschritten, gefolgt von kostenlosen Nachtests, um zu überprüfen, dass jede Schwachstelle behoben ist.

Was wir testen

  • Öffentliche IP-Bereiche, Hosts und internetseitige Assets
  • Exponierte Ports, Dienste und Fingerprinting von Softwareversionen
  • OSINT-, Subdomain- und Angriffsflächen-Enumeration
  • Fehlende Sicherheitspatches und Ausnutzung bekannter CVEs
  • Sicherheitsfehlkonfigurationen und unsichere Standardeinstellungen
  • Schwache, Standard- oder wiederverwendete Zugangsdaten und exponierte Anmeldeportale
  • VPN-, RDP-, SSH- und Remote-Access-Endpunkte
  • Mailserver, DNS und unterstützende Infrastruktur
  • TLS-/SSL-Konfiguration und schwache oder abgelaufene Zertifikate
  • Firewall, Perimeter-Filterung und exponierte Management-Schnittstellen

Was Sie erhalten

  • Management Summary für Führungsebene und nicht-technische Stakeholder
  • Detaillierte technische Funde mit CVSS-Schweregrad und belegenden Nachweisen
  • Schritt-für-Schritt-Reproduktion für jede bestätigte Schwachstelle
  • Priorisierte, umsetzbare Handlungsempfehlungen zur Behebung für Ihr Team
  • Inventar der externen Angriffsfläche mit entdeckten Hosts und Diensten
  • Kostenloser Nachtest mit Behebungsnachweis (Remediation Verification Letter)
  • Attestierungsschreiben für Kunden, Auditoren und Compliance
Beispiel-Deliverable

Was Sie in Ihrem Bericht sehen

Jedes Engagement endet mit einem klaren, priorisierten Bericht: nach Schweregrad bewertete Findings mit CVSS-Scores, betroffenen Assets und Remediation-Status - plus kostenlosem Retest. Die folgenden Zahlen sind illustrativ.

Findings nach Schweregrad

25 total
Critical
1
High
8
Medium
10
Low
6
Critical · CVSS 9.8CX-408

Outdated service with known RCE (CVE)

CWE-1104mail.example.comFixed
High · CVSS 8.1CX-402

Internet-exposed RDP (tcp/3389)

CWE-284vpn.example.comOpen

Illustratives Muster: external network penetration test - anonymisiert auf example.com.

Möchten Sie den vollständigen anonymisierten Beispielbericht? Wir legen ihn Ihrem Angebot bei.

Beispielbericht ansehen

Bereit, den Scope Ihres Projekts festzulegen?

Sagen Sie uns, was getestet werden soll - Sie erhalten innerhalb von 24 Stunden einen maßgeschneiderten Scope und ein Angebot.

Angebot anfordern
Beweise, keine Versprechen

Teams, die mit uns getestet haben

0+
Durchgeführte Sicherheitsprojekte
0+
Gefundene & gemeldete Schwachstellen
0+
Abgesicherte Organisationen
0+
Jahre offensive Expertise

Kumulierte Werte aus der gesamten Projekthistorie unseres Teams

Unter NDA geteilt · Details anonymisiert
CyberXplore found critical issues three previous vendors missed. The report was the clearest we've ever received - our engineers fixed everything in a week, and the free retest confirmed every fix held.
23 critical findings surfaced
Head of Security
European SaaS platform · Series C · 450 employees
B2B SaaS
Unter NDA geteilt · Details anonymisiert
Senior testers, fast turnaround, and a free retest that actually proved our fixes worked. They made our SOC 2 audit painless.
SOC 2 passed first attempt
VP of Engineering
Series B FinTech · Payments platform
FinTech

Zertifizierungen unserer Tester

  • OSCP
  • CRTP
  • CREST
  • CEH
  • eWPTX
  • ISO 27001
  • ISO 9001

Häufig gestellte Fragen

Ein externer Test greift Ihre internetseitige Perimeter an - die öffentlichen IPs, Ports und Dienste, die jeder im Internet erreichen kann -, um zu sehen, wie ein Außenstehender Fuß fassen würde. Ein interner Test setzt diesen Fuß im Netz voraus und bewertet, was ein Angreifer tun könnte, sobald er sich in Ihrem Netzwerk befindet.

Bereit zu sehen, was Angreifer sehen?

Erhalten Sie innerhalb von 24 Stunden einen maßgeschneiderten Scope und ein Angebot. Kein Druck, kein Fachjargon - nur Klarheit über Ihr Risiko.

  • Kostenloser Nachtest für jeden Fix
  • Scope und Angebot innerhalb von 24 Stunden
  • Ausschließlich Senior-Tester
  • ISO 27001
  • ISO 9001
  • OSCP
  • CRTP
  • CREST
Angebot anfordern