A nyilvános adatok többet árulnak el, mint gondolnánk
Azonosítjuk, mi deríthető fel a szervezetről nyilvánosan elérhető adatok alapján, még mielőtt azt a támadók felhasználhatnák.
A digitális kitettség láthatatlan marad
A nyilvánosan elérhető információk feltárhatják, hogyan működik, milyen technológiákra támaszkodik a szervezet és kik a kulcsszereplők.
A információk gyakran fragmentáltak, de együttesen egyértelmű képet nyújtanak a támadóknak.
Hozzáférés nélkül
A támadók a rendszerekkel való interakció nélkül gyűjtenek információkat. Azt hisszük, biztonságban vagyunk. Közben a céges adatok, a munkavállalókat érintő információk és az infrastrukturális nyomok nyilvánosan elérhetők.
Az átláthatóság érték
Az összegyűjtött információk összekapcsolhatók a szervezet felépítésének, technológiáinak és kapcsolatrendszerének megértéséhez. Ez célzott támadásokat és social engineering műveleteket tesz lehetővé.
Nincs riasztás
Az OSINT-folyamat teljes egészében észrevétlenül zajlik. Nincs riasztás vagy rögzített naplóesemény: a szervezet hálózatai nyom nélkül kerülnek feltérképezésre.
Készüljön fel a támadókra, foglaljon időpontot!
A tesztelés módszertana
Az OSINT-felmérés black-box megközelítést alkalmaz, célja további kapcsolódó domainok, e-mail-címek és a szervezethez köthető nyilvános információk azonosítása.
Az automatizált adatgyűjtést manuális elemzéssel ötvözzük az érdemi összefüggések és potenciális kockázatok azonosítása érdekében.
Hatókör meghatározása
A felmérés az előre egyeztetett domainnevekre és a kapcsolódó eszközökre terjed ki. A cél további domainok, e-mail-címek és a szervezethez köthető nyilvánosan elérhető információk azonosítása.
Adatgyűjtés
A vizsgálat publikusan elérhető adatforrásokra és passzív módszerekre támaszkodik.
Ez magában foglalja a nyílt adatbázisokat, a keresőmotorokat és az OSINT-specifikus eszközöket, amelyek segítségével a célrendszerekkel való közvetlen interakció nélkül lehet információkat gyűjteni.
Kitettség azonosítása
Az eredmények kiterjedhetnek az alábbiakhoz kapcsolódó adatokra:
- az azonosított domainek munkavállalói
- kapcsolódó vállalatok vagy szervezetek
- korábban használt cégnevek
Adatforrások és technikák
A felmérés az alábbi forrásokra és technikákra támaszkodik:
- nyilvánosan elérhető adatok és nyílt adatbázisok
- Google dorking technikák
- passzív automatizált eszközök
- penetrációs tesztelési eszközök
- keresőmotorok
Megállapítások
Az eredmények strukturált táblázatokban kerülnek bemutatásra, nyers adatokkal és kontextuális háttérinformációkkal együtt.
Egy tipikus felmérés során ez magában foglalhatja:
- személyekhez köthető azonosított e-mail-címeket
- kapcsolódó domainekre mutató összefüggéseket
- korábbi vagy szervezetek közötti kereszthivatkozásokat
Jelentéskészítés
Valamennyi eredmény strukturált formátumban kerül dokumentálásra a további elemzés és a vezetői döntéshozás támogatása érdekében. A jelentési rendszer egyaránt könnyen hozzáférhető a technikai csapat és a döntéshozók számára.
OSINT-ismeretek és valós esetek
Betekintés és valós példák arra, hogyan használható fel a nyilvánosan elérhető információ szervezetek feltérképezésére, személyek azonosítására és célzott támadások előkészítésére.
Készüljön fel mindenre, maradjon biztonságban!
Mit csinál egy etikus hacker? | Útmutató cégeknek
Mit csinál egy etikus hacker – és miért üzleti kérdés ez valójában? Spoiler: az etikus hacker – polgári nevén pentester – nem fekete hoodie-ban ül egy sötét alagsorban. Akkor sem, ha a hollywoodi hackermítosz ezt a képet égette belénk. De akkor mit csinál valójában?…
Felderítés a támadás előtt – passzív OSINT reconnaissance
A támadás előtti csend: a passzív OSINT reconnaissance szerepe a pentestekben Egyetlen domain, néhány ügyes hacker és a passzív OSINT reconnaissance alkalmas arra, hogy támadók később kiberbiztonsági problémákat okozzanak. Tudni akarod, mennyi információt lehet…
A biztonság egy párbeszéddel kezdődik
Értékesítői nyomás nélkül. Magas szintű konzultáció az üzletmenet-folytonosságról és az operatív kockázatokról.