Externe netwerktest

ma - vr, 9:00 - 18:00

Het externe netwerk van uw bedrijf kan hackers toegang bieden

Hoeveel data van uw organisatie kan online gevonden worden? En kan oude data gebruikt worden om in applicaties en systemen in te breken? Ja, dat kan. Oude ongebruikte domeinen die online nog bereikbaar zijn, kunnen door hackers gebruikt worden om toegang te verkrijgen tot andere (kritische) IT-systemen.

Bij het beoordelen van de veiligheid van het netwerk van een organisatie is het van belang de breedte van het aanvalsrisico begrijpen. Een enkele vergeten host of webapplicatie in het netwerk kan voor een aanvaller vaak de eerste voet aan de grond betekenen. Laat een externe netwerktest uitvoeren om de veiligheid van uw publiekelijk beschikbare organisatiedata in kaart te brengen.

Online Aanwezigheid

De focus van een externe netwerktest ligt in eerste instantie op het verzamelen van de informatie die specifiek betrekking heeft op de organisatie netwerk footprint en diensten. Open source intelligence van sociale netwerken, e-mailadressen, zoekmachines en document metadata wordt gebruikt voor het doel van het ontwikkelen van bijvoorbeeld een social engineering-aanval.

Wat houdt een externe netwerktest in?

  • identificeren van domeinen en IP's die behoren tot, of een relatie hebben met, de klant.
  • identificeren en verkennen van systemen/services.
  • mogelijke aanvalspunten onderzoeken.
  • andere, vaak ongestructureerde, online informatie vinden, bijv. door zoekmachines geïndexeerd en rondslingerend op websites.

Wat levert een externe netwerktest u op?

  • inzicht in welke informatie eenvoudig verkrijgbaar is voor een potentiële aanvaller/hacker.
  • inzicht in welke IT-systemen/services er allemaal online beschikbaar zijn.
  • kom erachter of er bepaalde services publiekelijk toegankelijk zijn, die dat niet zouden moeten zijn.
  • inzicht in wat mogelijk de zwakste schakel is in uw IT-infrastructuur.

Passief in kaart brengen van netwerk aanvalsoppervlak

Door het gebruik van open source intelligence (OSINT) technieken en tools is het mogelijk om de met Internet verbonden netwerken en diensten van uw ​​organisatie in kaart te brengen, zonder daadwerkelijk requests (of gewoon een paar standaard requests) te sturen naar het gerichte netwerk. Open source intelligence (OSINT) wordt gedefinieerd als het afleiden van intelligentie van openbaar beschikbare bronnen.

Dit houdt in dat een aanvaller een uitgebreide analyse van uw netwerk infrastructuur en technologieën in kaart kan brengen zonder daadwerkelijk requests te versturen. U zult er dus ook geen weet van hebben dat verkenning van uw netwerk heeft plaatsgevonden.

Identificatie van hosts en gerelateerde domeinen

Het identificeren van alle bekende hosts voor een organisatie stelt ons in staat om door te gaan om dieper te graven voor meer systemen en hosts. Bij dieper onderzoek van alle ontdekte IP-adressen (ASN), kunnen wij mogelijk andere hosts in het netwerk vinden die van belang zijn. Het identificeren van gerelateerde domeinen zal leiden tot de ontdekking van meer hosts.

Bij een enkele webserver zijn de werkelijke Open Services (zoals SSH, HTTP, RDP) aanvalspunten. Echter als alle virtuele hosts die op de server draaien ontdekt worden, zijn de webapplicaties die draaien op een van de virtuele hosts ook potentiële aanvalsmogelijkheden.