> Pentest > Reconnaissance vertical divider

Phase 1 - Reconnaissance: Informationsbeschaffung vor dem Angriff

Reconnaissance Reconnaissance, oder auch „Aufklärung”, bezeichnet die Informationsbeschaffung vor einem Angriff. Hier werden möglichst viele Informationen gesammelt, die für den weiteren Pentest von Interesse sein können. Zu diesem Zweck werden verschiedene öffentlich verfügbare Informationsquellen durchsucht. Die hierbei gewonnenen Erkenntnisse geben oft schon einen sehr detaillierten Einblick in die betroffenen Systeme.

Verschiedene Arten von Information, verschiedene Quellen

RedTeam Pentesting war eine Empfehlung für uns. Wir waren von der gelieferten Arbeit sehr beeindruckt und würden RedTeam Pentesting darum jederzeit selbst weiterempfehlen.
Leiter IT-Administration, Online-Retail

Die Reconnaissance ergibt sowohl technische als auch nichttechnische Informationen. Technische Informationen sind etwa IP-Adressbereiche, Einblicke in die (interne) Netzwerkstruktur, verwendete Hardware bis hin zu Passwörtern. Aber auch nichttechnische Informationen können im Rahmen eines Pentests sehr interessant sein. Hierzu zählen insbesondere organisatorische und soziale Strukturen, sowie Örtlichkeiten. Diese Informationen sind in Kombination oft sehr hilfreich. So werden kritische Unternehmensdaten eher in den Führungsetagen zu finden sein als bei einem Auszubildenden, der dem Unternehmen erst seit kurzem angehört. Beispiele für genutzte Informationsquellen sind etwa die Unternehmenswebseite, Suchmaschinen, soziale Netzwerke, WHOIS-Datenbanken oder auch das Domain-Name-System (DNS).

Alle diese Daten sind öffentlich verfügbar und werden nicht durch Angriffshandlungen ermittelt. Eine solche Recherche ist für das Unternehmen nicht erkennbar, da der einzige Kontakt meist nur über die Homepage hergestellt wird und die Abfrage dieser Informationen nicht von regulären Besuchern zu unterscheiden ist. Da in der Phase der Reconnaissance keinerlei aktive Angriffshandlungen durchgeführt werden, besteht keine Gefahr für die Systeme des Unternehmens.

Schritt für Schritt

Im Rahmen der Reconnaissance erhalten die Penetrationstester einen Überblick über das Unternehmen bis hin zu einzelnen Detailinformationen. Hierdurch wird die zweite Phase des Pentests (Enumeration) vorbereitet, in welcher diese Informationen dann sofort als Einstiegspunkte genutzt werden können. Dieses Vorgehen entspricht dem Vorgehen echter Angreifer, da auch diese vor einem Angriff erst Informationen über das Unternehmen sammeln würden.

Obwohl die Informationen öffentlich verfügbar sind, werden selbstverständlich auch diese gefundenen Daten vertraulich behandelt.

Nach Auswertung der gesammelten Informationen erfolgt in nächsten Phase die Enumeration, in welcher diese Daten genutzt werden um Angriffsvektoren zu bestimmen.