Open-Source intelligence

Mensen laten sporen achter bij het bezoeken van websites en het versturen van e-mail of het gebruik van open bronnen zoals Facebook, Twitter en LinkedIn. Met de juiste kennis en vaardigheden kun je informatie en digitale sporen terugvinden en koppelen aan bedrijven en personen.

Werkwijze

Dat bijna alles nu digitaal gaat, betekent dus dat heel veel informatie voor iedereen toegankelijk is. Het internet is immers een openbare plek waar iedereen met een internetverbinding toegang toe heeft.

Doordat vrijwel alles nu openbaar toegankelijk is, komt OSINT om de hoek kijken. OSINT is de afkorting voor Open Source Intelligence. OSINT is de methode die je kunt gebruiken om informatie te vergaren vanuit openbare bronnen. Denk hierbij aan foto’s en artikelen op websites, maar ook informatie over bedrijven en personen.

Digitale footprint

Bent u bewust van uw digitale footprint en wilt u antwoorden op de volgende vragen? 

  • Zijn uw gebruikers gegevens en wachtwoorden buit gemaakt in eerder aanvallen op andere websites?
  • Zijn uw gegevens uitgelekt op het darkweb?
  • Zijn er documenten of andere bestanden zoals bijvoorbeeld log files openbaar beschikbaar waar u niet vanaf weet?
  • Worden er namen en versies van de gebruikte software gelekt op het internet?
  • Zijn er vergelijkbare domeinen geregistreerd welke gebruikt kunnen worden bij phising aanvallen?
  • Zijn er sub-domeinen actief die niet meer gebruikt worden?

Veel gestelde vragen

Wij begrijpen dat u vragen heeft, op deze pagina vindt u verwijzingen naar veel gestelde vragen over pentesten.

Wat is het belang van OSINT?

Gegevens die worden verzameld vanuit OSSINT (ook bekend als passieve enumeration of reconnaissance) kunnen gebruikt worden voor de volgende stap in de hacker cycle. Een aanvaller kan de gegevens namelijk gebruiken om:

  • Subdomeinen te verkrijgen en subdomein takeovers uit te voeren.
  • Password sprayen
  • Toegang verkrijgen tot netwerken door verkregen hashes of wachtwoorden.
  • Phising aanvallen uit te voeren.
  • Een overzicht te krijgen van welke applicaties een organisatie intern gebruikt (meta data)
  • Een aanvalsplan te maken op de rest van het netwerk
  • etc.

Wat is de doorlooptijd van een OSINT audit?

Een OSINT audit kan variëren van enkele uren tot enkele dagen. Uw consultant zal dit samen met u inventariseren.

Wat is de prijs van een OSINT audit?

De prijs is afhankelijk van de scope, type opdracht, het aantal domeinen en e-mail adressen.

Wat zijn de voordelen van een OSINT?

OSINT is een passief onderzoek en als de scope beperkt is relatief snel uit te voeren. Tijdens dit onderzoek raadplegen wij meer dan 100 openbare gegevensbronnen (OSINT) om informatie te verzamelen over IP-adressen, domeinnamen, e-mailadressen, namen en meer. Tevens controleren wij of uw wachtwoorden en e-mail adressen zijn uitgelekt op het darknet.

Wat zijn de nadelen van een OSINT?

Tijdens het onderzoek kunnen nieuwe zaken aan het licht komen door de zojuist verzamelde gegevens. Hierdoor kan een onderzoek soms langer duren of ingewikkelder worden dan gepland. Wij controleren en valideren de gegevens waar mogelijke en bepalen samen met de opdrachtgever of de scope eventueel aangepast dient te worden.

Wat is het doel van een OSINT audit?

Het doel is simpel, namelijk de attack vector verkleinen. Hoe kleiner de footprint van een organisatie is op internet hoe moeilijker het is voor een hacker om een succesvolle aanval uit te voeren.

Meer weten?