Recon oder was das Internet über Firmen verrät
Bei der Vorbereitung eines Pentests will man im allgemeinen soviel Daten als möglich sammeln, andererseits aber den Zugriff auf die Systeme des Ziels vermeiden, um nicht unnötig Aufmerksamkeit zu erregen.
In seinem Vortrag zeigte Herr Thomas Wallutis von schuelke.net eindrucksvoll, welche Möglichkeiten zur Informationsbeschaffung das Internet zur Verfügung stellt und wie viel man aus frei verfügbaren Quellen über sein Ziel erfahren kann. Dabei wurde sowohl gezeigt, wie mit Tools Informationen gesammelt werden können, als auch neue und ausgefallene Wege der Informationsbeschaffung aufgezeigt.
Wie vermeide ich unnötigen Traffic zu den Systemen meines Ziels, wie finde ich aus frei verfügbaren Quellen Details über seine Infrastruktur heraus und welche Metadaten, die potentiell persönliche oder verwertbare Informationen enthalten, sind in online gestellten Dokumenten zu finden. Anhand anschaulicher Beispiele zeigte Herr Wallutis hier die Möglichkeiten und Gefahren der Digitalisierung und warf zurecht die Frage auf, wie stark es den betroffenen Personen und IT-Verantwortlichen überhaupt bewusst ist, welchen Informationsschatz sie online zur Verfügung stellen.
Im Anschluss an die Präsentation, welche hier heruntergeladen werden kann, entwickelten sich rege Diskussionen bei Kaffee und belegten Brötchen.
Das nächste IT’S Breakfast findet am 27. Januar 2017 zum Thema Software Defined Perimeter statt.
