Passive Reconnaissance

Bei diesem Pentests betrachten wir die erste Phase eines Cyber-Angriffs, die sogenannten "Reconnaissance" oder Aufklärung/Informationsbeschaffung.  Innerhalb dieser Phase werden eine Vielzahl von Informationen über die anzugreifende IT-Infrastruktur und Organisation in Erfahrung gebracht und stellen somit die Vorbereitung für einen Angriff dar.

Während der passiven Reconnaissance durchsuchen Angreifer frei verfügbare Quellen nach interessanten und hilfreichen Informationen über eine Organisation wie IT-Systeme, Webseitenauftritte, Mitarbeiter und Kontaktdaten. Als Quelle dient hauptsächlich das Internet und dessen Dienste wie Google Search, Soziale Medien sowie Schwachstellendatenbanken.
Durch die finale Sichtung und Korrelation der gesammelten Daten erhält ein Angreifer nützliche Informationen über zukünftige Angriffssziele und Einfallstore eines Unternehmens. Durch die passive Informationsgewinnung erhält das Opfer zudem keine Indizien darüber, dass ein zukünftiger Angriff geplant wird.

Sie möchten wissen, welche Informationen über Ihre Organisation öffentlich verfügbar sind? Dann beauftragen Sie uns mit der Durchführung einer passiven Reconnaissance!