BasisHost

Premium OSINT Deep Scan: Hoe Werkt Het?

Aanvallers beginnen met OSINT — open-source intelligence. Deze Deep Scan doet hetzelfde voor uw organisatie: ontdekt subdomeinen, gelekte credentials, blootgestelde services, certificaten, code-leaks en social-footprint. U weet wat een aanvaller weet.

Wat is de Premium OSINT Deep Scan?

De gratis OSINT Scanner geeft een eerste blik op uw aanvalsoppervlak. De Deep Scan gaat verder: actieve subdomain-enumeration via Certificate Transparency, dorking, code-search, breach-databases (HIBP, public dumps), en geo-located endpoints.

Het rapport is gestructureerd zoals een professioneel reconnaissance-rapport en bevat per finding een «hoe te dichten»-suggestie.

De 6 categorieën

1

Domein & subdomeinen (20 punten)

Volledige subdomain-enumeration via Certificate Transparency-logs, DNS-bruteforcing en publieke vermeldingen.

Detectie van forgotten/legacy subdomeinen die vaak achterstallige patches hebben (dev.example.com, old.example.com).

2

Services & technologie (20 punten)

Identificatie van exposed services per subdomein: webservers, mail, DNS, FTP, RDP, SSH. Tech-stack fingerprinting (CMS, framework, server-versies).

Risico-scoring: outdated versies, exposed admin-panels, default credentials.

3

Gelekte credentials & data (20 punten)

Have I Been Pwned-toets per gevonden domein, plus searchable breach-databases voor specifieke users.

Detectie van gelekte interne data via Pastebin, GitHub gists en publieke S3 buckets.

4

Code & secrets (15 punten)

GitHub/GitLab code-search op uw domeinnaam, bedrijfsnaam en interne project-namen. Detectie van per ongeluk gepubliceerde API-keys, tokens en config-files.

Detectie van forks van interne repos en archived snapshots.

5

Social & metadata (15 punten)

Social-media accounts (officieel en frauduleus), employee-LinkedIn-profielen die te veel intern info delen.

Document-metadata: PDFs en Office-bestanden op uw site die author-namen, software-versies en interne paden lekken.

6

Certificaten & mailauth (10 punten)

CT-log analyse: alle certificaten ooit geïssued voor uw domein (incl. mogelijk frauduleuze).

SPF, DKIM, DMARC: bescherming tegen email-spoofing en domain-impersonation.

Wat wordt er gecontroleerd?

Diepgaande OSINT-controles op uw publieke aanvalsoppervlak:

  • Subdomain-enumeration: CT-logs, DNS-bruteforce, publieke vermeldingen.
  • Forgotten subdomains: dev/staging/old patterns met outdated software.
  • Service-detection: webservers, mail, DNS, FTP, SSH, RDP per subdomein.
  • Tech-fingerprint: CMS, framework, library-versies via headers en assets.
  • Outdated software: versies met bekende CVEs.
  • Admin-panels: /wp-admin, /admin, /phpmyadmin etc. publiek bereikbaar.
  • Have I Been Pwned: domein-toets en sample user-toets.
  • Public breach DB: emails uit dumps die uw domein bevatten.
  • GitHub code-leak: secrets in publieke repos die uw domein noemen.
  • S3 / cloud-storage: publieke buckets met uw bedrijfsnaam.
  • Document metadata: author, software-versie, interne paden in PDFs.
  • Social impersonation: twitter/linkedin-accounts die uw merk gebruiken.
  • CT-log certificates: alle geïssued certificaten incl. mogelijke frauduleuze.
  • Email-auth: SPF, DKIM, DMARC complete-ness.

Resultaten interpreteren

Na afronding van de assessment ontvangt u een uitgebreid resultaatoverzicht met de volgende onderdelen:

  • Attack-surface score (0-100) met grade.
  • Asset-inventaris: alle gevonden subdomeinen, services en technologieën.
  • Risk-findings: per finding severity, evidence en mitigatie.
  • Credential-leaks: gevonden gelekte e-mails per breach.
  • Code-leaks: gevonden secrets met broncode-URL.
  • Top-10 acties gerangschikt op risico-reductie.

Critical findings (gelekte credentials, exposed admin-panels, code-leaks met secrets) verdienen directe actie binnen 24 uur. Score < 60 betekent dat uw aanvalsoppervlak significant onderhouden moet worden — pak eerst forgotten subdomains aan; die zijn vaak het lekkende lek.

Wat zit er in het rapport?

Premium OSINT Deep Scan — €89

De Premium OSINT Deep Scan levert een compleet, professioneel rapport. Het rapport bevat:

  • Volledige OSINT-scan over uw publieke aanvalsoppervlak
  • Subdomain-enumeration met service- en tech-detection
  • Credential-leak toets via Have I Been Pwned en publieke dumps
  • Code-leak detection via GitHub/GitLab search
  • Document- en certificaat-metadata analyse
  • Downloadbaar PDF-rapport (NL/EN) voor security-team en CISO
  • 3 herhalingen om voortgang per kwartaal te meten

Veelgestelde vragen

Is OSINT legaal?

Ja — we benaderen alleen publiek toegankelijke informatie zonder authenticatie of toegang te forceren. Dit is dezelfde data die elke aanvaller (of journalist of researcher) kan vinden. We slaan niets op behalve uw eigen rapport.

Hoe verschilt dit van de gratis OSINT Scanner?

De gratis variant geeft een quickscan (subdomeinen, tech-stack, security-headers). De Deep Scan voegt toe: gelekte credentials, code-leaks, document-metadata, social-impersonation en certificate transparency-analyse. Plus een professioneel PDF-rapport.

Waarom zou ik dit doen voordat een aanvaller dit doet?

Aanvallers doen OSINT als eerste stap. Wat zij vinden, kunt u ook vinden — en dichten voordat ze het exploiteren. Forgotten subdomeinen, gelekte API-keys en exposed admin-panels zijn de top-3 oorzaken van breaches die OSINT had kunnen voorkomen.

Hoe vaak moet ik dit herhalen?

Voor actieve organisaties: per kwartaal. Voor stabiele setups: jaarlijks. Direct herhalen na: nieuwe acquisitie/merger (groeiend aanvalsoppervlak), een security-incident, of na publicatie van een nieuwe brand-domein.

Premium — €89
OSINT Deep Scan

Diepgaande OSINT-scan: subdomeinen, gelekte credentials, code-leaks, document-metadata en aanvalsoppervlak met geprioriteerde mitigatie.

Bestel de Premium OSINT Deep Scan
Start gratis proefperiode 14 dagen gratis · geen contract
Aanvragen