Externe Angriffsfläche
Domänen, Subdomänen, exponierte Services, vergessene Staging-Umgebungen, Cloud-Assets außerhalb Ihres CMDB. Kontinuierliche Verifikation statt einmaliger Scan.
INFORMATION GATHERING · OSINT
Was ein Angreiferüber Siebereits weiß.
Jede Operation beginnt mit Aufklärung. Oft genügt ein strukturierter Blick auf Ihre externe Angriffsfläche, um die gefährlichsten offenen Flanken zu identifizieren — ohne dass jemals ein Exploit abgefeuert wird. Information Gathering buchen Sie eigenständig oder als Vorlauf zu einer Red-Team-Operation.
01 · SCOPE
Was wir sichtbar machen.
Credential- und Dokument-Leaks
Durchsuchung öffentlicher und kommerzieller Leak-Datenbanken nach Zugangsdaten, API-Keys und internen Dokumenten Ihrer Organisation und Ihrer Zulieferer.
Mitarbeiter- und Social-Footprint
Welche Mitarbeiter sind über LinkedIn, Konferenzbeiträge oder Code-Repositories für Spear-Phishing besonders attraktiv? Welche Technologien geben sie unfreiwillig preis?
Lieferketten-Exposition
Ihre Angriffsfläche endet nicht an Ihrer Perimeter. Wir prüfen Drittanbieter-Integrationen, SaaS-Trusts und exponierte CI/CD-Pipelines, die in Ihre Umgebung wirken.
02 · METHODE
Passiv, aktiv, priorisiert.
Wir starten vollständig passiv aus offenen Quellen — niemals berührt Ihr Infrastruktur-Perimeter ein Paket von uns, das Sie nicht erwarten. Erst in einer zweiten Phase führen wir, nach ausdrücklicher Freigabe, aktive Verifikation durch: Service-Fingerprinting, authentifizierte Pfade, Erreichbarkeits-Checks. Jeder Fund wird nach Kritikalität, Ausnutzbarkeit und Business Impact priorisiert — nicht nach CVSS allein.
03 · DELIVERABLE
Ein Report, den Sie abarbeiten können.
Sie erhalten einen priorisierten Attack-Surface-Report mit einer konkreten Top-Liste: was sofort abzuschalten, was zu härten, was zu überwachen ist. Jede Beobachtung ist mit Quelle, Zeitstempel und Reproduktionspfad dokumentiert. Auf Wunsch liefern wir das Ergebnis als JSON-Feed für Ihr Asset- oder Ticketing-System.
KENNEN, WAS ANGREIFER SEHEN
Externe Sicht, bevor ein anderer sie nimmt.
Ein einmaliger Deep-Dive oder ein kontinuierliches Monitoring — wir richten das Engagement an Ihrer Reife und Ihrem Tempo aus.