Dokumentation
Pentesting

Phasen eines Pentests

Überblick über Reconnaissance, Scanning, Enumeration, Exploitation, Post-Exploitation und Reporting.

Phasen eines Pentests

Ein Pentest läuft strukturiert ab. Die Folien beschreiben sechs typische Phasen.

Übersicht

PhaseZiel
ReconnaissanceInformationen über das Ziel sammeln
Scanningerreichbare Systeme, Ports und Dienste finden
EnumerationDetails zu gefundenen Diensten sammeln
ExploitationSchwachstellen kontrolliert ausnutzen
Post-ExploitationAuswirkungen und mögliche Folgeschritte prüfen
ReportingErgebnisse dokumentieren und Empfehlungen geben

1. Reconnaissance

Reconnaissance ist die Informationsbeschaffung.

Dabei wird gesammelt:

  • Domains
  • IP-Adressen
  • Technologien
  • öffentliche Dokumente
  • E-Mail-Muster
  • Subdomains
  • sichtbare Dienste
  • Hinweise auf Infrastruktur

Je besser die Informationsbasis, desto gezielter können spätere Tests erfolgen.

2. Scanning

Scanning sucht nach erreichbaren Systemen und offenen Diensten.

Typische Fragen:

  • Welche Hosts sind aktiv?
  • Welche Ports sind offen?
  • Welche Dienste laufen?
  • Welche Versionen sind sichtbar?
  • Gibt es Hinweise auf Betriebssysteme?

Scanning ist aktiv und kann Spuren hinterlassen.

3. Enumeration

Enumeration geht tiefer als Scanning.

Hier werden konkrete Details gesammelt:

  • Benutzernamen
  • Freigaben
  • Verzeichnisstrukturen
  • Bannerinformationen
  • Anwendungen und Versionen
  • Konfigurationen
  • mögliche Angriffspunkte

4. Exploitation

Exploitation bedeutet, eine Schwachstelle kontrolliert auszunutzen, um ihre Auswirkung zu belegen.

Wichtig:

  • nur im vereinbarten Scope
  • nur mit erlaubten Methoden
  • möglichst schonend
  • sauber dokumentiert
  • mit klarer Risikobewertung

In dieser Dokumentation stehen Erkennung und Bewertung im Vordergrund, nicht das Ausnutzen fremder Systeme.

5. Post-Exploitation

Nach einer erfolgreichen Kompromittierung wird geprüft, welche Auswirkungen möglich wären.

Beispiele:

  • Rechteausweitung
  • Zugriff auf Daten
  • laterale Bewegung
  • Zugriff auf weitere Systeme
  • Persistenzmöglichkeiten

Das muss vorher klar erlaubt sein.

6. Reporting

Der Bericht ist das zentrale Ergebnis eines Pentests.

Er sollte enthalten:

  • Management Summary
  • technisches Vorgehen
  • gefundene Schwachstellen
  • Risiko und Auswirkungen
  • Nachweise
  • CVSS- oder Risikobewertung
  • konkrete Empfehlungen
  • Prioritäten

Merksatz

Pentesting ist kein wildes Ausprobieren. Es ist ein strukturierter Prozess von Information über Nachweis bis zur Verbesserung.

Zuletzt aktualisiert: 6. Juni 2026

Ethik und Recht

Ethische Grundsätze, rechtliche Grenzen in Österreich, Responsible Disclosure und Verhaltensregeln für Pentesting.

Reconnaissance

Passive und aktive Informationsbeschaffung mit Suchmaschinen, Google Dorking, Shodan, whois und DNS.