Wij zijn |

Wat is OSINT

Het acroniem OSINT staat voor Open-Source Intelligence en het verwijst naar het verzamelen van online informatie. Deze online informatie is vaak afkomstig uit openbare bronnen zoals Google, LinkedIn en Github. Daarnaast kan er naar informatie gezocht worden in minder-openbare bronnen zoals gelekte wachtwoorddatabases op het Darkweb. Een hacker kan door het verzamelen van deze informatie een beter beeld krijgen van zijn doelwit.

Door het gebruik van OSINT is het voor hackers vrij makkelijk om veel informatie over een doelwit te vergaren zonder dat dit gedetecteerd wordt. Vaak zijn organisaties zich niet bewust van de hoeveelheid informatie die zij op het internet publiceren. Tijdens een Attack Surface pentest wordt deze online exposure middels OSINT onderzocht.

 

osint wat is het

Hoe kunnen wij u helpen?

Verander regelmatig je wachtwoord!

Gebruik van oude wachtwoorden voor administrators kan ernstige risico’s met zich meebrengen voor het bedrijfsnetwerk. Zorg ervoor dat wachtwoorden regelmatig geüpdatet worden om inbraken te voorkomen en de beveiliging van het netwerk te verbeteren.

read more

Responder: toegang krijgen tot een netwerk

Een van de allereerste stappen die we ondernemen tijdens een bedrijfsnetwerk pentest is het aanzetten van de tool Responder. Dit is een tool die luistert en antwoordt op broadcast verkeer binnen het subnet, met als doel het verkrijgen van NTLM hashes van gebruikers.

read more