Durchstöbern vom Informationsquellen: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (14 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
| − | + | =Footprinting-dem Opfer auf der Spur= | |
| − | * | + | ==IT-Infrastruktur== |
| − | *[[Firmenwebsite und Stellenausschreibungen]] | + | *Domänennamen |
| − | *[[Google | + | *Öffentliche IP-Adressen |
| − | *[[ | + | *TCP- und UDP-Dienste |
| − | *[[Automatisierte Informationsbeschaffung]] | + | *Interne Domänennamen |
| + | *Netzwerkprotokolle | ||
| + | *VPN-Zugänge | ||
| + | *Firewalls und Honeypots | ||
| + | *Intrusion Detection Systeme (IDS) | ||
| + | *Telefon- und Faxnummern | ||
| + | *Standorte und Zweigstellen | ||
| + | ==Computersysteme== | ||
| + | *System-/Dienstbanner | ||
| + | *Systemarchitektur | ||
| + | *Systemnamen | ||
| + | *Internetzugänge und Gateways | ||
| + | *Routingtabellen | ||
| + | *SNMP-Informationen | ||
| + | *NetBIOS-Informationen | ||
| + | *Benutzernamen und Gruppen | ||
| + | *Authentifizierungsmechanismen | ||
| + | *Kennwörter | ||
| + | ==Über das Unternehmen== | ||
| + | *Firmenwebseite | ||
| + | *Adressen und Telefonnummern | ||
| + | *Hintergrundinformationen zur Firma | ||
| + | *Geschäfts-/Finanzberichte | ||
| + | *Führungskräfte und Abteilungen | ||
| + | *Infos über Mitarbeiter | ||
| + | *Stellenausschreibungen | ||
| + | *News und Presseneuheiten | ||
| + | *Kunden der Firma | ||
| + | *Projekte der Firma | ||
| + | |||
| + | =Recherchetechniken in Suchmaschinen, Social Networks & Co.= | ||
| + | *[https://facebook.com Facebook] | ||
| + | *[https://www.xing.com/ Xing] | ||
| + | *[https://de.linkedin.com/ Linkedin] | ||
| + | *[https://instagram.com/ instagram] | ||
| + | *[https://www.yasni.de yasni] | ||
| + | *[http://www.123people.de 123people] | ||
| + | *[http://www.bing.com bing] | ||
| + | *[http://www.shodan.io shodan] | ||
| + | *[http://www.twitter.com twitter] | ||
| + | |||
| + | =Firmenwebsite und Stellenausschreibungen= | ||
| + | *https://www.xinux.de/ | ||
| + | *https://archive.org | ||
| + | |||
| + | =Google-Hacking= | ||
| + | ==Um was geht es== | ||
| + | *Suchmaschinen werden dazu benutzt um Dinge zu finden. | ||
| + | *Google durchsucht das Internet und indiziert die gefundenen Dinge | ||
| + | *Diese werden in die Google-Datenbank aufgenommen. | ||
| + | *Es werden aber auch Dinge gefunden die nicht in die Öffentlichkeit gehören | ||
| + | **Geheime Dokumente | ||
| + | **Passwörter | ||
| + | **Gehaltsabrechnungen | ||
| + | **Urheberrechtlich geschütztes Material | ||
| + | **Ungeschützte Sicherheitskameras | ||
| + | ==Google Hacking oder Google Dorks== | ||
| + | *Bekannt durch Johnny Long (2002) der mittels spezieller Suchparameter verwundbare Systeme gefunden hat | ||
| + | *Google Dorks - Trottel-Betreiber der Webseite die sich nicht ausreichend Gedanken zur Sicherheit machen | ||
| + | *An Daten kommen die der jeweilige Betreiber nicht jedem verraten möchte. | ||
| + | *Nutzung von zusätzlichen Suchparametern um gezielt Informationen zu gewinnen | ||
| + | ==Beispiele== | ||
| + | *[[Google Schwachstellen und Video- und Audiomaterial | Schwachstellen und Video- und Audiomaterial]] | ||
| + | *[[Google Sensible Informationen/Dokumente | Sensible Informationen/Dokumente ]] | ||
| + | *[[Google Basisparameter | Basisparameter]] | ||
| + | *[[Google Kombinieren Suchparameter | Kombinieren von Suchparametern]] | ||
| + | *[[Google eigene website hacken | Eigene Website hacken]] | ||
| + | ==Google Database== | ||
| + | *[https://www.exploit-db.com/google-hacking-database/ Google Exploit Database] | ||
| + | ==Quelle== | ||
| + | *https://www.kuketz-blog.de/google-hacking-die-dunkle-seite-der-suchmaschine/ | ||
| + | |||
| + | =Weitere Informationsseiten= | ||
| + | ==Webbasierte Zugänge zu Netzwerkdiensten== | ||
| + | ===Outlook Web Access (OWA)=== | ||
| + | *https://owa.firmenname.de | ||
| + | *https://outlook.firmenname.de | ||
| + | *https://www.firmenname.de/owa | ||
| + | ===Virtual Private Network (VPN)=== | ||
| + | *http://firmenname.de/VPN | ||
| + | *http://vpn.firmenname.de | ||
| + | ===Windows Terminal Services (TS)=== | ||
| + | *http://www.firmenname.de/tsweb/default.htm | ||
| + | *https://www.firmenname.de/tsweb/default.htm | ||
| + | *http://tsweb.firmenname.de | ||
| + | *https://tsweb.firmenname.de | ||
| + | ===Zugänge zu Intranets & Extranets=== | ||
| + | *http://intranet.firmenname.de | ||
| + | *https://intranet.firmenname.de | ||
| + | *http://partner.firmenname.de | ||
| + | *https://partner.firmenname.de | ||
| + | ==Google-Earth== | ||
| + | *Physikalischer Überblick über das Zielunternehmen ohne Reise vor Ort | ||
| + | *Googlemaps, Googleearth und vergleichbare Dienste | ||
| + | *Hochauflösende Satellitenbilder | ||
| + | *Vollständiges Bild der baulichen Gegebenheiten | ||
| + | *Lage, Gebäude und Zufahrten erkennbar | ||
| + | *Fließt in die Angriffsplanung | ||
| + | *Beispiel | ||
| + | **https://www.google.de/maps/place/Xinux+e.K./@49.2359521,7.3452779,380m/data=!3m1!1e3!4m5!3m4!1s0x4795d10d7f1f803b:0x4217d1ac9b54d2e9!8m2!3d49.2359129!4d7.3463917?hl=de | ||
| + | ==Whois-Abfrage== | ||
| + | ;Die EU ist nicht überall gleich. | ||
| + | *whois jola-info.de | ||
| + | *whois jola.fr | ||
| + | ==DNS-Abfrage== | ||
| + | *nslookup xinux.de | ||
| + | Server: 1.1.1.1 | ||
| + | Address: 1.1.1.1#53 | ||
| + | |||
| + | Non-authoritative answer: | ||
| + | Name: xinux.de | ||
| + | Address: 194.59.156.162 | ||
| + | |||
| + | *host -t ns xinux.de | ||
| + | xinux.de name server gaius.tuxmen.de. | ||
| + | xinux.de name server nyxia.tuxmen.de. | ||
| + | *host -t mx xinux.de | ||
| + | xinux.de mail is handled by 20 gaius.tuxmen.de. | ||
| + | xinux.de mail is handled by 10 mail.tcpdump.de. | ||
| + | *dig xinux.de | ||
| + | <pre> | ||
| + | ; <<>> DiG 9.20.18-1~deb13u1-Debian <<>> xinux.de | ||
| + | ;; global options: +cmd | ||
| + | ;; Got answer: | ||
| + | ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50240 | ||
| + | ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 | ||
| + | |||
| + | ;; OPT PSEUDOSECTION: | ||
| + | ; EDNS: version: 0, flags:; udp: 1232 | ||
| + | ; EDE: 18 (Prohibited) | ||
| + | ; EDE: 23 (Network Error) | ||
| + | ;; QUESTION SECTION: | ||
| + | ;xinux.de. IN A | ||
| + | |||
| + | ;; ANSWER SECTION: | ||
| + | xinux.de. 10 IN A 194.59.156.162 | ||
| + | |||
| + | ;; Query time: 588 msec | ||
| + | ;; SERVER: 1.1.1.1#53(1.1.1.1) (UDP) | ||
| + | ;; WHEN: Sun Jun 21 10:32:26 CEST 2026 | ||
| + | ;; MSG SIZE rcvd: 65 | ||
| + | </pre> | ||
| + | |||
| + | =Automatisierte Informationsbeschaffung= | ||
| + | *[[recon-ng]] | ||
| + | *[[goofile]] | ||
| + | *[[maltego]] | ||
Aktuelle Version vom 21. Juni 2026, 08:52 Uhr
Footprinting-dem Opfer auf der Spur
IT-Infrastruktur
- Domänennamen
- Öffentliche IP-Adressen
- TCP- und UDP-Dienste
- Interne Domänennamen
- Netzwerkprotokolle
- VPN-Zugänge
- Firewalls und Honeypots
- Intrusion Detection Systeme (IDS)
- Telefon- und Faxnummern
- Standorte und Zweigstellen
Computersysteme
- System-/Dienstbanner
- Systemarchitektur
- Systemnamen
- Internetzugänge und Gateways
- Routingtabellen
- SNMP-Informationen
- NetBIOS-Informationen
- Benutzernamen und Gruppen
- Authentifizierungsmechanismen
- Kennwörter
Über das Unternehmen
- Firmenwebseite
- Adressen und Telefonnummern
- Hintergrundinformationen zur Firma
- Geschäfts-/Finanzberichte
- Führungskräfte und Abteilungen
- Infos über Mitarbeiter
- Stellenausschreibungen
- News und Presseneuheiten
- Kunden der Firma
- Projekte der Firma
Recherchetechniken in Suchmaschinen, Social Networks & Co.
Firmenwebsite und Stellenausschreibungen
Google-Hacking
Um was geht es
- Suchmaschinen werden dazu benutzt um Dinge zu finden.
- Google durchsucht das Internet und indiziert die gefundenen Dinge
- Diese werden in die Google-Datenbank aufgenommen.
- Es werden aber auch Dinge gefunden die nicht in die Öffentlichkeit gehören
- Geheime Dokumente
- Passwörter
- Gehaltsabrechnungen
- Urheberrechtlich geschütztes Material
- Ungeschützte Sicherheitskameras
Google Hacking oder Google Dorks
- Bekannt durch Johnny Long (2002) der mittels spezieller Suchparameter verwundbare Systeme gefunden hat
- Google Dorks - Trottel-Betreiber der Webseite die sich nicht ausreichend Gedanken zur Sicherheit machen
- An Daten kommen die der jeweilige Betreiber nicht jedem verraten möchte.
- Nutzung von zusätzlichen Suchparametern um gezielt Informationen zu gewinnen
Beispiele
- Schwachstellen und Video- und Audiomaterial
- Sensible Informationen/Dokumente
- Basisparameter
- Kombinieren von Suchparametern
- Eigene Website hacken
Google Database
Quelle
Weitere Informationsseiten
Webbasierte Zugänge zu Netzwerkdiensten
Outlook Web Access (OWA)
Virtual Private Network (VPN)
Windows Terminal Services (TS)
- http://www.firmenname.de/tsweb/default.htm
- https://www.firmenname.de/tsweb/default.htm
- http://tsweb.firmenname.de
- https://tsweb.firmenname.de
Zugänge zu Intranets & Extranets
- http://intranet.firmenname.de
- https://intranet.firmenname.de
- http://partner.firmenname.de
- https://partner.firmenname.de
Google-Earth
- Physikalischer Überblick über das Zielunternehmen ohne Reise vor Ort
- Googlemaps, Googleearth und vergleichbare Dienste
- Hochauflösende Satellitenbilder
- Vollständiges Bild der baulichen Gegebenheiten
- Lage, Gebäude und Zufahrten erkennbar
- Fließt in die Angriffsplanung
- Beispiel
Whois-Abfrage
- Die EU ist nicht überall gleich.
- whois jola-info.de
- whois jola.fr
DNS-Abfrage
- nslookup xinux.de
Server: 1.1.1.1 Address: 1.1.1.1#53 Non-authoritative answer: Name: xinux.de Address: 194.59.156.162
- host -t ns xinux.de
xinux.de name server gaius.tuxmen.de. xinux.de name server nyxia.tuxmen.de.
- host -t mx xinux.de
xinux.de mail is handled by 20 gaius.tuxmen.de. xinux.de mail is handled by 10 mail.tcpdump.de.
- dig xinux.de
; <<>> DiG 9.20.18-1~deb13u1-Debian <<>> xinux.de ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50240 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 1232 ; EDE: 18 (Prohibited) ; EDE: 23 (Network Error) ;; QUESTION SECTION: ;xinux.de. IN A ;; ANSWER SECTION: xinux.de. 10 IN A 194.59.156.162 ;; Query time: 588 msec ;; SERVER: 1.1.1.1#53(1.1.1.1) (UDP) ;; WHEN: Sun Jun 21 10:32:26 CEST 2026 ;; MSG SIZE rcvd: 65