Abuse & Open-Source intelligence

Met de juiste kennis en vaardigheden kunt u informatie en digitale sporen terugvinden en koppelen aan bedrijven en personen

Mensen laten sporen achter bij het bezoeken van websites en het versturen van e-mail of het gebruik van open bronnen zoals Facebook, Twitter en LinkedIn. Met de juiste kennis en vaardigheden kun je informatie en digitale sporen terugvinden en koppelen aan bedrijven en personen.

 

Werkwijze

Dat bijna alles nu digitaal gaat, betekent dus dat heel veel informatie voor iedereen toegankelijk is. Het internet is immers een openbare plek waar iedereen met een internetverbinding toegang toe heeft.

Doordat vrijwel alles nu openbaar toegankelijk is, komt OSINT om de hoek kijken. OSINT is de afkorting voor Open Source Intelligence. OSINT is de methode die je kunt gebruiken om informatie te vergaren vanuit openbare bronnen. Denk hierbij aan foto’s en artikelen op websites, maar ook informatie over bedrijven en personen.

 

Digitale footprint

Bent u bewust van uw digitale footprint en wilt u antwoorden op de volgende vragen? 

  1. Zijn uw gebruikers gegevens en wachtwoorden buit gemaakt in eerder aanvallen op andere websites?
  2. Zijn uw gegevens uitgelekt op het darkweb?
  3. Zijn er documenten of andere bestanden zoals bijvoorbeeld log files openbaar beschikbaar waar u niet vanaf weet?
  4. Worden er namen en versies van de gebruikte software gelekt op het internet?
  5. Zijn er vergelijkbare domeinen geregistreerd welke gebruikt kunnen worden bij phising aanvallen?
  6. Zijn er sub-domeinen actief die niet meer gebruikt worden?
Abuse & Open-Source intelligence

Open-Source intelligence (OSINT)

Wat is het belang van OSINT?

Gegevens die een aanvaller verzameld uit OSINT kunnen worden gebruikt bij het uitvoeren van gerichte aanvallen. Een aanvaller kan de gegevens namelijk gebruiken om:

  • Subdomeinen te verkrijgen en subdomein takeovers uit te voeren.
  • Password sprayen
  • Toegang verkrijgen tot netwerken door verkregen hashes of wachtwoorden.
  • Gerichte phising aanvallen uit te voeren.
  • Een overzicht te krijgen van welke applicaties een organisatie intern gebruikt (meta data)
  • Een aanvalsplan te maken op de rest van het netwerk
  • etc.

Doordat het aanvalsoppervlak nu veel verder reikt dan het eigen netwerk, volstaat is veel gevallen alleen de ​​traditionele methoden van scannen en verkenning niet meer. De hoeveelheid openbaar beschikbare informatie neemt voortdurend toe en daarom is het van cruciaal belang om te identificeren welke informatie over uw organisatie beschikbaar is om potentiële risico's adequaat aan te pakken.

Wat is de doorlooptijd van een OSINT audit?

Een OSINT audit kan variëren van enkele uren tot enkele dagen. Uw consultant zal dit samen met u inventariseren.

Wat is de prijs van een OSINT audit?

De prijs is afhankelijk van de scope, type opdracht, het aantal domeinen en e-mail adressen. De prijs bij een beperkte scope is € 800,- excl. BTW en zal ongeveer 1 werkdag in beslag nemen.

Wat zijn de voordelen van een OSINT audit?

OSINT is een passief onderzoek en als de scope beperkt is relatief snel uit te voeren. Tijdens dit onderzoek raadplegen wij meer dan 100 verschillende openbare gegevensbronnen (OSINT) om informatie te verzamelen over IP-adressen, domeinnamen, e-mailadressen etc. maar ook koppelen wij API's van derden, zoals Shodan, HaveIBeenPwned, Alienvault OTX, internetscanners, passieve DNS-services en reputatiesystemen. Tevens controleren wij of uw wachtwoorden en e-mail adressen zijn uitgelekt op het darknet.

Wat zijn de nadelen van een OSINT audit?

Tijdens het onderzoek kunnen nieuwe zaken aan het licht komen door de zojuist verzamelde gegevens. Hierdoor kan een onderzoek soms langer duren of ingewikkelder worden dan gepland. Wij controleren en valideren de gegevens waar mogelijke en bepalen samen met de opdrachtgever of de scope eventueel aangepast dient te worden.

Wat is het doel van een OSINT audit?

Het doel is simpel, namelijk de attack vector verkleinen. Hoe kleiner de footprint van een organisatie is op internet hoe moeilijker het is voor een hacker om een succesvolle aanval uit te voeren.

Wij kunnen niet wachten u óók te helpen!