Durchstöbern vom Informationsquellen
Version vom 21. Juni 2026, 08:52 Uhr von Thomas.will (Diskussion | Beiträge)
Footprinting-dem Opfer auf der Spur
IT-Infrastruktur
- Domänennamen
- Öffentliche IP-Adressen
- TCP- und UDP-Dienste
- Interne Domänennamen
- Netzwerkprotokolle
- VPN-Zugänge
- Firewalls und Honeypots
- Intrusion Detection Systeme (IDS)
- Telefon- und Faxnummern
- Standorte und Zweigstellen
Computersysteme
- System-/Dienstbanner
- Systemarchitektur
- Systemnamen
- Internetzugänge und Gateways
- Routingtabellen
- SNMP-Informationen
- NetBIOS-Informationen
- Benutzernamen und Gruppen
- Authentifizierungsmechanismen
- Kennwörter
Über das Unternehmen
- Firmenwebseite
- Adressen und Telefonnummern
- Hintergrundinformationen zur Firma
- Geschäfts-/Finanzberichte
- Führungskräfte und Abteilungen
- Infos über Mitarbeiter
- Stellenausschreibungen
- News und Presseneuheiten
- Kunden der Firma
- Projekte der Firma
Recherchetechniken in Suchmaschinen, Social Networks & Co.
Firmenwebsite und Stellenausschreibungen
Google-Hacking
Um was geht es
- Suchmaschinen werden dazu benutzt um Dinge zu finden.
- Google durchsucht das Internet und indiziert die gefundenen Dinge
- Diese werden in die Google-Datenbank aufgenommen.
- Es werden aber auch Dinge gefunden die nicht in die Öffentlichkeit gehören
- Geheime Dokumente
- Passwörter
- Gehaltsabrechnungen
- Urheberrechtlich geschütztes Material
- Ungeschützte Sicherheitskameras
Google Hacking oder Google Dorks
- Bekannt durch Johnny Long (2002) der mittels spezieller Suchparameter verwundbare Systeme gefunden hat
- Google Dorks - Trottel-Betreiber der Webseite die sich nicht ausreichend Gedanken zur Sicherheit machen
- An Daten kommen die der jeweilige Betreiber nicht jedem verraten möchte.
- Nutzung von zusätzlichen Suchparametern um gezielt Informationen zu gewinnen
Beispiele
- Schwachstellen und Video- und Audiomaterial
- Sensible Informationen/Dokumente
- Basisparameter
- Kombinieren von Suchparametern
- Eigene Website hacken
Google Database
Quelle
Weitere Informationsseiten
Webbasierte Zugänge zu Netzwerkdiensten
Outlook Web Access (OWA)
Virtual Private Network (VPN)
Windows Terminal Services (TS)
- http://www.firmenname.de/tsweb/default.htm
- https://www.firmenname.de/tsweb/default.htm
- http://tsweb.firmenname.de
- https://tsweb.firmenname.de
Zugänge zu Intranets & Extranets
- http://intranet.firmenname.de
- https://intranet.firmenname.de
- http://partner.firmenname.de
- https://partner.firmenname.de
Google-Earth
- Physikalischer Überblick über das Zielunternehmen ohne Reise vor Ort
- Googlemaps, Googleearth und vergleichbare Dienste
- Hochauflösende Satellitenbilder
- Vollständiges Bild der baulichen Gegebenheiten
- Lage, Gebäude und Zufahrten erkennbar
- Fließt in die Angriffsplanung
- Beispiel
Whois-Abfrage
- Die EU ist nicht überall gleich.
- whois jola-info.de
- whois jola.fr
DNS-Abfrage
- nslookup xinux.de
Server: 1.1.1.1 Address: 1.1.1.1#53 Non-authoritative answer: Name: xinux.de Address: 194.59.156.162
- host -t ns xinux.de
xinux.de name server gaius.tuxmen.de. xinux.de name server nyxia.tuxmen.de.
- host -t mx xinux.de
xinux.de mail is handled by 20 gaius.tuxmen.de. xinux.de mail is handled by 10 mail.tcpdump.de.
- dig xinux.de
; <<>> DiG 9.20.18-1~deb13u1-Debian <<>> xinux.de ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50240 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 1232 ; EDE: 18 (Prohibited) ; EDE: 23 (Network Error) ;; QUESTION SECTION: ;xinux.de. IN A ;; ANSWER SECTION: xinux.de. 10 IN A 194.59.156.162 ;; Query time: 588 msec ;; SERVER: 1.1.1.1#53(1.1.1.1) (UDP) ;; WHEN: Sun Jun 21 10:32:26 CEST 2026 ;; MSG SIZE rcvd: 65