• Footprinting-dem Opfer auf der Spur
• Recherchetechniken in Suchmaschinen; SocialNetworks & Co.
• Firmenwebsite und Stellenausschreibungen
• Google-Hacking
• Weitere imnformationseiten
• Automatisierte Informationsbeschaffung

Footprinting-dem Opfer auf der Spur

IT-Infrastruktur

• Domänennamen
• Öffentliche IP-Adressen
• TCP- und UDP-Dienste
• Interne Domänennamen
• Netzwerkprotokolle
• VPN-Zugänge
• Firewalls und Honeypots
• Intrusion Detection Systeme (IDS)
• Telefon- und Faxnummern
• Standorte und Zweigstellen

Computersysteme

• System-/Dienstbanner
• Systemarchitektur
• Systemnamen
• Internetzugänge und Gateways
• Routingtabellen
• SNMP-Informationen
• NetBIOS-Informationen
• Benutzernamen und Gruppen
• Authentifizierungsmechanismen
• Kennwörter

Über das Unternehmen

• Firmenwebseite
• Adressen und Telefonnummern
• Hintergrundinformationen zur Firma
• Geschäfts-/Finanzberichte
• Führungskräfte und Abteilungen
• Infos über Mitarbeiter
• Stellenausschreibungen
• News und Presseneuheiten
• Kunden der Firma
• Projekte der Firma

Recherchetechniken in Suchmaschinen; SocialNetworks & Co.

• Facebook
• Xing
• Linkedin
• instagram
• yasni
• 123people
• bing
• shodan
• twitter

Firmenwebsite und Stellenausschreibungen

• https://www.xinux.de/
• https://archive.org

Google-Hacking

Um was geht es

• Suchmaschinen werden dazu benutzt um Dinge zu finden.
• Google durchsucht das Internet und indiziert die Gefunden Dingen
• Diese werden in die Google Datenbank aufgenommen.
• Es werden aber auch Dinge gefunden die nicht in die Öffentlichkeit gehören
• Geheime Dokumente
• Passwörter
• Gehaltsabrechnungenhttps://www.xinux.de/
• https://archive.org
• urheberrechtlich geschütztes Material
• ungeschützte Sicherheitskameras

Google Hacking oder Google Dorks

• Bekannt durch Johnny Long(2002) der mittels speziellen Suchparametern verwundbare Systeme gefunden hat
• Google Dorks - Trottel- Betreiber der Webseite die sich nicht ausreichend Gedanken zur Sicherheit machen
• An Daten kommen die der jeweilige Betreiber nicht jedem verraten möchte.
• Nutzung von zusätzlichen Suchparametern um gezielt Informationen gewinnen

Beispiele

• Schwachstellen und Video- und Audiomaterial
• Sensible Informationen/Dokumente
• Basisparameter
• Kombinieren von Suchparametern
• Eigene Website hacken

Google Database

• Google Exploit Database

Quelle

• https://www.kuketz-blog.de/google-hacking-die-dunkle-seite-der-suchmaschine/

Weitere imnformationseiten

Webbasierte Zugänge zu Netzwerkdiensten

Outlook Web Access (OWA)

• https://owa.firmenname.de
• https://outlook.firmenname.de
• https://www.firmenname.de/owa

Virtual Private Network (VPN)

• http://firmenname.de/VPN
• http://vpn.firmenname.de

Windows Terminal Services (TS)

• http://www.firmenname.de/tsweb/default.htm
• https://www.firmenname.de/tsweb/default.htm
• http://tsweb.firmenname.de
• https://tsweb.firmenname.de

Zugänge zu Intranets & Extranets

• http://intranet.firmenname.de
• https://intranet.firmenname.de
• http://partner.firmenname.de
• https://partner.firmenname.de

Google-Earth

• Physikalischer Überblick über das Zielunternehmen ohne Reise vor Ort
• Googlemaps, Googleearth und vergleichbare Dienste
• Hochauflösende Satellitenbilder
• Vollständiges Bild der baulichen Gegebenheiten
• Lage, Gebäude und Zufahrten erkennbar
• Fließt in die Angriffsplanun
• Beispiel
  • https://www.google.de/maps/place/Xinux+e.K./@49.2359521,7.3452779,380m/data=!3m1!1e3!4m5!3m4!1s0x4795d10d7f1f803b:0x4217d1ac9b54d2e9!8m2!3d49.2359129!4d7.3463917?hl=de

DNS-Abfrage

• nslookup xinux.de

Server:		1.1.1.1
Address:	1.1.1.1#53

Non-authoritative answer:
Name:	xinux.de
Address: 194.59.156.162

• host -t ns xinux.de

xinux.de name server gaius.tuxmen.de.
xinux.de name server nyxia.tuxmen.de.

• host -t mx xinux.de

xinux.de mail is handled by 20 gaius.tuxmen.de.
xinux.de mail is handled by 10 mail.tcpdump.de.

• dig xinux.de

; <<>> DiG 9.20.18-1~deb13u1-Debian <<>> xinux.de
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50240
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; EDE: 18 (Prohibited)
; EDE: 23 (Network Error)
;; QUESTION SECTION:
;xinux.de.			IN	A

;; ANSWER SECTION:
xinux.de.		10	IN	A	194.59.156.162

;; Query time: 588 msec
;; SERVER: 1.1.1.1#53(1.1.1.1) (UDP)
;; WHEN: Sun Jun 21 10:32:26 CEST 2026
;; MSG SIZE  rcvd: 65

Whois-Abfrage

Die EU ist nicht überall gleich.

• whois jola-info.de
• whois jola.fr

Automatisierte Informationsbeschaffung