Open Source Intelligence Services
OSINT
Öffentlichen Quellen (OSINT – Open Source Intelligence) ermöglichen die umfassende Erstellung von Profilen. Diese erlauben es Strategien zu gezieltem Schaden abzuleiten. Auf Grund der Offenheit der Informationen bleiben diese Recherchen jedoch vom Radar unentdeckt und können daher umfangreiche Datenbanken aller Teile des Lebens darstellen.
Net-Runner.sh führt dieselbe Informationsbeschaffung, auch OSINT-Analysen genannt, durch. Wir zeigen der beauftragenden Privatperson und gemeinnützigen Organisationen damit, welche kritischen Informationen über sie aus öffentlichen Quellen ermittelt werden können. Diese Informationen erlauben es Privatpersonen wie auch Unternehmen, gegenzusteuern, öffentliche Informationen zu entfernen und sich präventiv auf zukünftige Bedrohungen einzurichten.
Abhängig von der Datenquelle werden hierbei auch Anleitungen und Tipps zur Nachhaltigen Entfernung der Daten gegeben.
Beispiele für durchgeführte Analysen & Ergebnisse
Analysen der Zielorganisation oder Zielperson:
- Digitaler Fußabdruck: Welche digitalen Informationen sind zur Person auffindbar?
- Ermittlung der Angriffsfläche: Welche Informationen lassen sich aus Angreifersicht missbrauchen?
- Angriffsszenarien-Erstellung
Hierzu werden die folgenden Angriffsoberflächen beleuchtet:
- WEBINT: Auswertung von Daten im Internet
- SOCMINT: Analyse von Informationslecks (Information Leaks) aus Social Media-Kanälen
- GEOINT: Standortidentifizierung
- Verwendung öffentlicher und spezialisierter Datenbanken als Informationsquellen
Analysen bestehender konkreter Bedrohungen und laufender Angreiferaktivitäten („OSINT Threat Intelligence“ bzw. Open Source Threat Intelligence):
- Durchsuchen von veröffentlichten Leaks und Dumps vergangener Hacks, primär auf geleakte Zugangsdaten (Credentials)
- Öffentlich bekannte Informationen, die online verbreitet oder gehandelt werden
- Analyse von Dark-Net-Quellen
- Analyse von Deep-Web-Quellen
- Überwachung von Paste-Seiten
Eine Rechtsberatung wird nicht Angeboten. Für Analysen von Unternehmen vermitteln wir gerne geeignete Kontakte.
Preise werden auf Basis des Umfangs und in Absprache mit dem Auftraggeber festgelegt.
Organisationen aus dem LGBTQ+ und PoC Bereich werden Recherchen zum Selbstkostenpreis angeboten.