Wat is het verschil tussen actief en passief onderzoek?
‹ Terug naar overzicht- Wat is het verschil tussen actief en passief onderzoek?
Een van de eerste stappen bij het starten van een audit is om het doelwit te verkennen. Bij het verkennen verzamelen we gegevens en inlichtingen en proberen we de omgeving te begrijpen. De gegevens die we verzamelen helpen bij het plannen van de audit.
Passief onderzoek - Passieve verkenning kan worden gedefinieerd als het verzamelen van informatie over het doel zonder het doel daadwerkelijk aan te raken. Met technieken zoals OSINT en tools zoals shodan of netcraft kan informatie worden verzamelt zoals de gebruikte techniek, het besturingssysteem, versie nummers en andere technologieën. Al deze informatie is van cruciaal belang voordat de audit wordt gestart.
Actief onderzoek - Wanneer actief onderzoek wordt uitgevoerd, betekent dit dat het doel direct wordt aangeraakt. De IPS/IDS van het bedrijf kan hierdoor waarschuwingen genereren. Onderzoek zoals OS-fingerprinting is erg luidruchtig en vereist dat data naar de server wordt verzonden. De resultaten van actieve verkenning zijn veel specifieker en betrouwbaarder, maar ook veel riskanter. Door poortscanning is het mogelijk om een beeld op te bouwen van welke applicaties draaien en de test daarop af te stemmen.
Goed onderzoek kan het onderzoek maken of breken. Als het proces niet zorgvuldig wordt uitgevoerd zal dit de resultaten en de kans op het vinden van kwetsbaarheden ernstig belemmeren.
Open Stel een vraag
- › Wat is het verschil tussen actief en passief onderzoek?
- Wat is "kerberoasting"?
- Wat is Incident Response (IR)?
- Wat is "Attack surface reduction (ASR)"?
- Wat verstaan jullie onder "security essentials"?