Erklären Sie den Unterschied zwischen passiver und aktiver Aufklärung, mit Beispielen für jede.
Kurzantwort
Passive Aufklärung sammelt Informationen, ohne direkt mit den Systemen des Ziels zu interagieren — OSINT, DNS-Einträge, Certificate Transparency. Aktive Aufklärung berührt das Ziel, etwa Portscans oder Banner-Grabbing, was lauter ist, aber mehr Details liefert.
Aufklärung ist die erste technische Phase eines Einsatzes, und wie Sie sie durchführen, prägt alles Weitere. Die entscheidende Unterscheidung ist, ob Sie mit der Infrastruktur des Ziels interagieren oder gänzlich davon fernbleiben.
Passive Aufklärung
Passive Aufklärung sammelt Informationen, ohne Verkehr zu senden, den das Ziel als von Ihnen stammend protokollieren würde. Sie lesen öffentliche oder Drittquellen. Beispiele:
- OSINT — Unternehmenswebsite, Stellenausschreibungen (die den Tech-Stack verraten), LinkedIn für Benutzernamen und Namenskonventionen.
- DNS- und WHOIS-Einträge sowie Certificate-Transparency-Logs, die Subdomains und interne Hostnamen offenlegen, die in TLS-Zertifikaten eingebettet sind.
- Suchmaschinen- und Leak-Daten, geleakte Zugangsdaten, Code in öffentlichen Repositories.
Da Sie das Ziel nie berühren, ist passive Aufklärung im Wesentlichen nicht erkennbar und birgt das geringste rechtliche und operative Risiko. Ihre Schwäche ist die Tiefe: Sie erfahren nur, was anderswo offengelegt ist.
Aktive Aufklärung
Aktive Aufklärung interagiert direkt mit dem Ziel: Portscans mit Nmap, Banner-Grabbing, DNS-Zonentransfer-Versuche, Dienstenumeration oder das Ansprechen von Web-Endpunkten. Das ist weit ergiebiger — Sie erfahren genau, welche Ports offen sind, welche Dienstversionen laufen und wie sich die Anwendung verhält.
Der Preis ist die Erkennbarkeit. Jeder Probe kann in den Logs, im IDS oder in der WAF des Ziels auftauchen, und aggressives Scannen kann fragile Dienste zum Absturz bringen. Gute Tester drosseln und begrenzen aktive Aufklärung sorgfältig und bestätigen, dass sie durch die Einsatzregeln erlaubt ist.
Der praktische Arbeitsablauf
Beginnen Sie passiv, um günstig und unauffällig ein Bild aufzubauen, gehen Sie dann aktiv vor, um es zu bestätigen und zu vertiefen. Bei einem verdeckten oder Red-Team-Einsatz ist die Grenze zwischen passiv und aktiv eine echte operative Einschränkung, keine akademische Spitzfindigkeit.
Worauf Interviewer achten
Eine klare, mit Beispielen belegte Definition und ein Verständnis des Kompromisses zwischen Tarnung und Detailtiefe — sowie das Bewusstsein, dass aktive Aufklärung Autorisierung und Sorgfalt erfordert.
Wahrscheinliche Anschlussfragen
- Nennen Sie drei passive Aufklärungsquellen, die Sie zuerst prüfen würden.
- Warum könnte aktive Aufklärung Sie auffliegen lassen, und wie würden Sie dieses Risiko verringern?
- Wie hilft Certificate Transparency dabei, die Angriffsfläche einer Organisation zu kartieren?