Wij zijn |

Wat is OSINT

Het acroniem OSINT staat voor Open-Source Intelligence en het verwijst naar het verzamelen van online informatie. Deze online informatie is vaak afkomstig uit openbare bronnen zoals Google, LinkedIn en Github. Daarnaast kan er naar informatie gezocht worden in minder-openbare bronnen zoals gelekte wachtwoorddatabases op het Darkweb. Een hacker kan door het verzamelen van deze informatie een beter beeld krijgen van zijn doelwit.

Door het gebruik van OSINT is het voor hackers vrij makkelijk om veel informatie over een doelwit te vergaren zonder dat dit gedetecteerd wordt. Vaak zijn organisaties zich niet bewust van de hoeveelheid informatie die zij op het internet publiceren. Tijdens een Attack Surface pentest wordt deze online exposure middels OSINT onderzocht.

 

osint wat is het

Hoe kunnen wij u helpen?

Responder: toegang krijgen tot een netwerk

Een van de allereerste stappen die we ondernemen tijdens een bedrijfsnetwerk pentest is het aanzetten van de tool Responder. Dit is een tool die luistert en antwoordt op broadcast verkeer binnen het subnet, met als doel het verkrijgen van NTLM hashes van gebruikers.

read more

Stored XSS in BigBlueButton

Pentests.nl has discovered a vulnerability in BigBlueButton (version 2.4.7 and prior) which could be exploited to perform stored Cross-Site Scripting (XSS) attacks by sending private messages to users.

read more