Phase 1 - Reconnaissance: Informationsbeschaffung vor dem Angriff
Reconnaissance, oder auch „Aufklärung”, bezeichnet die Informationsbeschaffung vor
einem Angriff. Hier werden möglichst viele Informationen gesammelt, die für den weiteren Pentest
von Interesse sein können. Zu diesem Zweck werden verschiedene öffentlich
verfügbare Informationsquellen durchsucht. Die hierbei gewonnenen Erkenntnisse geben oft
schon einen sehr detaillierten Einblick in die betroffenen Systeme.
Verschiedene Arten von Information, verschiedene Quellen
RedTeam Pentesting hat den beauftragten Penetrationstest auf eine sehr professionelle und kompetente Art und Weise durchgeführt. Die an diesen Test gestellten Erwartungen wurden voll erfüllt. Die Ergebnispräsentation war sachlich und nüchtern und hat in klaren Worten die gefundenen Schwachstellen gezeigt und erklärt.
Die Reconnaissance ergibt sowohl technische als auch nichttechnische Informationen. Technische Informationen sind etwa IP-Adressbereiche, Einblicke in die (interne) Netzwerkstruktur, verwendete Hardware bis hin zu Passwörtern. Aber auch nichttechnische Informationen können im Rahmen eines Pentests sehr interessant sein. Hierzu zählen insbesondere organisatorische und soziale Strukturen, sowie Örtlichkeiten. Diese Informationen sind in Kombination oft sehr hilfreich. So werden kritische Unternehmensdaten eher in den Führungsetagen zu finden sein als bei einem Auszubildenden, der dem Unternehmen erst seit kurzem angehört. Beispiele für genutzte Informationsquellen sind etwa die Unternehmenswebseite, Suchmaschinen, soziale Netzwerke, WHOIS-Datenbanken oder auch das Domain-Name-System (DNS).
Alle diese Daten sind öffentlich verfügbar und werden nicht durch Angriffshandlungen ermittelt. Eine solche Recherche ist für das Unternehmen nicht erkennbar, da der einzige Kontakt meist nur über die Homepage hergestellt wird und die Abfrage dieser Informationen nicht von regulären Besuchern zu unterscheiden ist. Da in der Phase der Reconnaissance keinerlei aktive Angriffshandlungen durchgeführt werden, besteht keine Gefahr für die Systeme des Unternehmens.
Schritt für Schritt
Im Rahmen der Reconnaissance erhalten die Penetrationstester einen Überblick über das Unternehmen bis hin zu einzelnen Detailinformationen. Hierdurch wird die zweite Phase des Pentests (Enumeration) vorbereitet, in welcher diese Informationen dann sofort als Einstiegspunkte genutzt werden können. Dieses Vorgehen entspricht dem Vorgehen echter Angreifer, da auch diese vor einem Angriff erst Informationen über das Unternehmen sammeln würden.
Obwohl die Informationen öffentlich verfügbar sind, werden selbstverständlich auch diese gefundenen Daten vertraulich behandelt.
Nach Auswertung der gesammelten Informationen erfolgt in nächsten Phase die Enumeration, in welcher diese Daten genutzt werden um Angriffsvektoren zu bestimmen.