OSINT: Open Source Intelligence

Immer mehr Infrastruktur wird vernetzt. Sei es der eigene Internetauftritt, die Eingliederung in die Cloud oder die neu implementierten Einwahlmöglichkeiten in das interne Netzwerk. Bei einer ausgiebigen Untersuchung der öffentlichen Angriffsoberfläche identifizieren wir für Hacker interessante IP-Adressen, verwundbare Anmeldemasken sowie längst vergessen geglaubte Applikationen. Das Red Team erhält außer dem Unternehmensnamen keinerlei Informationen und enumeriert mithilfe von selbst entwickelten Tools sowie langjähriger Erfahrung die Infrastruktur, welche für Angreifer wirklich interessant ist.

Zu den gesuchten Informationen zählen:

• Unternehmensstruktur
• Reservierte IP-Adressen
• Registrierte Domänen und Subdomänen
• Name und Benutzersyntax der internen Domäne
• Bekannte Datenbankleaks
• Mitarbeitendennamen und E-Mail-Adressen
• Veröffentlichter Quellcode
• Interne Dokumente

OSINT ist der erste und einer der wichtigsten Schritte für gezielte Angriffe. Die gesammelten Informationen können dann als Basis für weitere Module dienen und dabei helfen, den passenden Scope für zusätzliche Analysen festzulegen.

OSINT-Projekte werden je nach Zielsetzung in einem Zeitraum von einem Tag bis zwei Wochen durchgeführt und durchlaufen in der Regel die nachfolgenden Projektphasen:

• Kick-off
• Untersuchung der Firmenstruktur
• Festlegung des Scopes
• Analyse der öffentlichen erreichbaren Informationen
• Dokumentation