Einführung in OSINT: Open-Source-Intelligence
Ein Großteil der bei einem Audit oder einer Ermittlung verwendeten Informationen ist öffentlich. OSINT bedeutet, sie zu finden.
OSINT (Open Source Intelligence) ist die Sammlung und Analyse öffentlich verfügbarer Informationen: Webseiten, Register, soziale Netzwerke, Metadaten, DNS, Leaks …
Wofür es dient
- Offensive Sicherheit (autorisiert): die Angriffsfläche einer Organisation vor einem Pentest kartieren.
- Defensive Sicherheit: herausfinden, was von außen über dich sichtbar ist, und deine Exposition reduzieren.
- Ermittlung: Identitäten, Domains oder Leaks verifizieren.
Einige gängige Quellen
- DNS und WHOIS: welche Domains und Subdomains existieren, wohin sie verweisen.
- Header und Zertifikate: welche Technologie läuft und seit wann.
- Metadaten: öffentliche Dokumente, die Benutzer, Pfade oder Software preisgeben.
- Leaks: E-Mails oder Zugangsdaten, die in bekannten Datenlecks offengelegt wurden.
Worauf es ankommt: Ethik
OSINT nutzt öffentliche Informationen, aber das macht es nicht zu einem „alles ist erlaubt". Tu es immer mit Autorisierung und im Rahmen des Gesetzes. Die Grenze zwischen Ermitteln und Belästigen ist Zweck und Einwilligung.
#osint#cybersicherheit#ermittlung