Vortrag von Thomas Wallutis „Was das Internet über Firmen verrät“
Bei der Vorbereitung eines Pentests will man im Allgemeinen soviel Daten wie möglich sammeln, andererseits aber den Zugriff auf die Systeme des Ziels vermeiden, um nicht unnötig Aufmerksamkeit zu erregen.
In seinem Vortrag zeigte Herr Thomas Wallutis von schuelke.net eindrucksvoll, welche Möglichkeiten zur Informationsbeschaffung das Internet zur Verfügung stellt und wie viel man aus frei verfügbaren Quellen über sein Ziel erfahren kann. Dabei wurde sowohl gezeigt, wie mit Tools Informationen gesammelt werden können, als auch neue und ausgefallene Wege der Informationsbeschaffung aufgezeigt.
Wie vermeide ich unnötigen Traffic zu den Systemen meines Ziels, wie finde ich aus frei verfügbaren Quellen Details über seine Infrastruktur heraus und welche Metadaten, die potentiell persönliche oder verwertbare Informationen enthalten, sind in online gestellten Dokumenten zu finden. Anhand anschaulicher Beispiele zeigte Herr Wallutis hier die Möglichkeiten und Gefahren der Digitalisierung und warf zurecht die Frage auf, wie stark es den betroffenen Personen und IT-Verantwortlichen überhaupt bewusst ist, welchen Informationsschatz sie online zur Verfügung stellen.
Die Präsentationsfolien können Sie hier herunterladen.
Link zur Veranstaltung
