Durchstöbern vom Informationsquellen: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| (2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
=Footprinting-dem Opfer auf der Spur= | =Footprinting-dem Opfer auf der Spur= | ||
==IT-Infrastruktur== | ==IT-Infrastruktur== | ||
| Zeile 40: | Zeile 34: | ||
*Projekte der Firma | *Projekte der Firma | ||
| − | =Recherchetechniken in Suchmaschinen | + | =Recherchetechniken in Suchmaschinen, Social Networks & Co.= |
*[https://facebook.com Facebook] | *[https://facebook.com Facebook] | ||
*[https://www.xing.com/ Xing] | *[https://www.xing.com/ Xing] | ||
| Zeile 58: | Zeile 52: | ||
==Um was geht es== | ==Um was geht es== | ||
*Suchmaschinen werden dazu benutzt um Dinge zu finden. | *Suchmaschinen werden dazu benutzt um Dinge zu finden. | ||
| − | *Google durchsucht das Internet und indiziert die | + | *Google durchsucht das Internet und indiziert die gefundenen Dinge |
| − | *Diese werden in die Google Datenbank aufgenommen. | + | *Diese werden in die Google-Datenbank aufgenommen. |
*Es werden aber auch Dinge gefunden die nicht in die Öffentlichkeit gehören | *Es werden aber auch Dinge gefunden die nicht in die Öffentlichkeit gehören | ||
| − | *Geheime Dokumente | + | **Geheime Dokumente |
| − | *Passwörter | + | **Passwörter |
| − | * | + | **Gehaltsabrechnungen |
| − | * | + | **Urheberrechtlich geschütztes Material |
| − | * | + | **Ungeschützte Sicherheitskameras |
| − | * | ||
==Google Hacking oder Google Dorks== | ==Google Hacking oder Google Dorks== | ||
| − | *Bekannt durch Johnny Long(2002) der mittels | + | *Bekannt durch Johnny Long (2002) der mittels spezieller Suchparameter verwundbare Systeme gefunden hat |
| − | *Google Dorks - Trottel- Betreiber der Webseite die sich nicht ausreichend Gedanken zur Sicherheit machen | + | *Google Dorks - Trottel-Betreiber der Webseite die sich nicht ausreichend Gedanken zur Sicherheit machen |
*An Daten kommen die der jeweilige Betreiber nicht jedem verraten möchte. | *An Daten kommen die der jeweilige Betreiber nicht jedem verraten möchte. | ||
| − | *Nutzung von zusätzlichen Suchparametern um gezielt Informationen gewinnen | + | *Nutzung von zusätzlichen Suchparametern um gezielt Informationen zu gewinnen |
==Beispiele== | ==Beispiele== | ||
*[[Google Schwachstellen und Video- und Audiomaterial | Schwachstellen und Video- und Audiomaterial]] | *[[Google Schwachstellen und Video- und Audiomaterial | Schwachstellen und Video- und Audiomaterial]] | ||
| Zeile 82: | Zeile 75: | ||
==Quelle== | ==Quelle== | ||
*https://www.kuketz-blog.de/google-hacking-die-dunkle-seite-der-suchmaschine/ | *https://www.kuketz-blog.de/google-hacking-die-dunkle-seite-der-suchmaschine/ | ||
| − | =Weitere | + | |
| + | =Weitere Informationsseiten= | ||
==Webbasierte Zugänge zu Netzwerkdiensten== | ==Webbasierte Zugänge zu Netzwerkdiensten== | ||
===Outlook Web Access (OWA)=== | ===Outlook Web Access (OWA)=== | ||
| Zeile 88: | Zeile 82: | ||
*https://outlook.firmenname.de | *https://outlook.firmenname.de | ||
*https://www.firmenname.de/owa | *https://www.firmenname.de/owa | ||
| − | |||
===Virtual Private Network (VPN)=== | ===Virtual Private Network (VPN)=== | ||
*http://firmenname.de/VPN | *http://firmenname.de/VPN | ||
*http://vpn.firmenname.de | *http://vpn.firmenname.de | ||
| − | |||
===Windows Terminal Services (TS)=== | ===Windows Terminal Services (TS)=== | ||
*http://www.firmenname.de/tsweb/default.htm | *http://www.firmenname.de/tsweb/default.htm | ||
| Zeile 98: | Zeile 90: | ||
*http://tsweb.firmenname.de | *http://tsweb.firmenname.de | ||
*https://tsweb.firmenname.de | *https://tsweb.firmenname.de | ||
| − | |||
===Zugänge zu Intranets & Extranets=== | ===Zugänge zu Intranets & Extranets=== | ||
*http://intranet.firmenname.de | *http://intranet.firmenname.de | ||
| Zeile 110: | Zeile 101: | ||
*Vollständiges Bild der baulichen Gegebenheiten | *Vollständiges Bild der baulichen Gegebenheiten | ||
*Lage, Gebäude und Zufahrten erkennbar | *Lage, Gebäude und Zufahrten erkennbar | ||
| − | *Fließt in die | + | *Fließt in die Angriffsplanung |
*Beispiel | *Beispiel | ||
**https://www.google.de/maps/place/Xinux+e.K./@49.2359521,7.3452779,380m/data=!3m1!1e3!4m5!3m4!1s0x4795d10d7f1f803b:0x4217d1ac9b54d2e9!8m2!3d49.2359129!4d7.3463917?hl=de | **https://www.google.de/maps/place/Xinux+e.K./@49.2359521,7.3452779,380m/data=!3m1!1e3!4m5!3m4!1s0x4795d10d7f1f803b:0x4217d1ac9b54d2e9!8m2!3d49.2359129!4d7.3463917?hl=de | ||
| − | + | ==Whois-Abfrage== | |
| + | ;Die EU ist nicht überall gleich. | ||
| + | *whois jola-info.de | ||
| + | *whois jola.fr | ||
==DNS-Abfrage== | ==DNS-Abfrage== | ||
| − | *nslookup xinux.de | + | *nslookup xinux.de |
Server: 1.1.1.1 | Server: 1.1.1.1 | ||
Address: 1.1.1.1#53 | Address: 1.1.1.1#53 | ||
| Zeile 123: | Zeile 117: | ||
Address: 194.59.156.162 | Address: 194.59.156.162 | ||
| − | *host -t ns xinux.de | + | *host -t ns xinux.de |
xinux.de name server gaius.tuxmen.de. | xinux.de name server gaius.tuxmen.de. | ||
xinux.de name server nyxia.tuxmen.de. | xinux.de name server nyxia.tuxmen.de. | ||
| − | *host -t mx xinux.de | + | *host -t mx xinux.de |
xinux.de mail is handled by 20 gaius.tuxmen.de. | xinux.de mail is handled by 20 gaius.tuxmen.de. | ||
xinux.de mail is handled by 10 mail.tcpdump.de. | xinux.de mail is handled by 10 mail.tcpdump.de. | ||
| − | *dig xinux.de | + | *dig xinux.de |
<pre> | <pre> | ||
; <<>> DiG 9.20.18-1~deb13u1-Debian <<>> xinux.de | ; <<>> DiG 9.20.18-1~deb13u1-Debian <<>> xinux.de | ||
| Zeile 152: | Zeile 146: | ||
;; MSG SIZE rcvd: 65 | ;; MSG SIZE rcvd: 65 | ||
</pre> | </pre> | ||
| − | |||
| − | |||
| − | |||
| − | |||
=Automatisierte Informationsbeschaffung= | =Automatisierte Informationsbeschaffung= | ||
| + | *[[recon-ng]] | ||
| + | *[[goofile]] | ||
| + | *[[maltego]] | ||
Aktuelle Version vom 21. Juni 2026, 08:52 Uhr
Footprinting-dem Opfer auf der Spur
IT-Infrastruktur
- Domänennamen
- Öffentliche IP-Adressen
- TCP- und UDP-Dienste
- Interne Domänennamen
- Netzwerkprotokolle
- VPN-Zugänge
- Firewalls und Honeypots
- Intrusion Detection Systeme (IDS)
- Telefon- und Faxnummern
- Standorte und Zweigstellen
Computersysteme
- System-/Dienstbanner
- Systemarchitektur
- Systemnamen
- Internetzugänge und Gateways
- Routingtabellen
- SNMP-Informationen
- NetBIOS-Informationen
- Benutzernamen und Gruppen
- Authentifizierungsmechanismen
- Kennwörter
Über das Unternehmen
- Firmenwebseite
- Adressen und Telefonnummern
- Hintergrundinformationen zur Firma
- Geschäfts-/Finanzberichte
- Führungskräfte und Abteilungen
- Infos über Mitarbeiter
- Stellenausschreibungen
- News und Presseneuheiten
- Kunden der Firma
- Projekte der Firma
Recherchetechniken in Suchmaschinen, Social Networks & Co.
Firmenwebsite und Stellenausschreibungen
Google-Hacking
Um was geht es
- Suchmaschinen werden dazu benutzt um Dinge zu finden.
- Google durchsucht das Internet und indiziert die gefundenen Dinge
- Diese werden in die Google-Datenbank aufgenommen.
- Es werden aber auch Dinge gefunden die nicht in die Öffentlichkeit gehören
- Geheime Dokumente
- Passwörter
- Gehaltsabrechnungen
- Urheberrechtlich geschütztes Material
- Ungeschützte Sicherheitskameras
Google Hacking oder Google Dorks
- Bekannt durch Johnny Long (2002) der mittels spezieller Suchparameter verwundbare Systeme gefunden hat
- Google Dorks - Trottel-Betreiber der Webseite die sich nicht ausreichend Gedanken zur Sicherheit machen
- An Daten kommen die der jeweilige Betreiber nicht jedem verraten möchte.
- Nutzung von zusätzlichen Suchparametern um gezielt Informationen zu gewinnen
Beispiele
- Schwachstellen und Video- und Audiomaterial
- Sensible Informationen/Dokumente
- Basisparameter
- Kombinieren von Suchparametern
- Eigene Website hacken
Google Database
Quelle
Weitere Informationsseiten
Webbasierte Zugänge zu Netzwerkdiensten
Outlook Web Access (OWA)
Virtual Private Network (VPN)
Windows Terminal Services (TS)
- http://www.firmenname.de/tsweb/default.htm
- https://www.firmenname.de/tsweb/default.htm
- http://tsweb.firmenname.de
- https://tsweb.firmenname.de
Zugänge zu Intranets & Extranets
- http://intranet.firmenname.de
- https://intranet.firmenname.de
- http://partner.firmenname.de
- https://partner.firmenname.de
Google-Earth
- Physikalischer Überblick über das Zielunternehmen ohne Reise vor Ort
- Googlemaps, Googleearth und vergleichbare Dienste
- Hochauflösende Satellitenbilder
- Vollständiges Bild der baulichen Gegebenheiten
- Lage, Gebäude und Zufahrten erkennbar
- Fließt in die Angriffsplanung
- Beispiel
Whois-Abfrage
- Die EU ist nicht überall gleich.
- whois jola-info.de
- whois jola.fr
DNS-Abfrage
- nslookup xinux.de
Server: 1.1.1.1 Address: 1.1.1.1#53 Non-authoritative answer: Name: xinux.de Address: 194.59.156.162
- host -t ns xinux.de
xinux.de name server gaius.tuxmen.de. xinux.de name server nyxia.tuxmen.de.
- host -t mx xinux.de
xinux.de mail is handled by 20 gaius.tuxmen.de. xinux.de mail is handled by 10 mail.tcpdump.de.
- dig xinux.de
; <<>> DiG 9.20.18-1~deb13u1-Debian <<>> xinux.de ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 50240 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 1232 ; EDE: 18 (Prohibited) ; EDE: 23 (Network Error) ;; QUESTION SECTION: ;xinux.de. IN A ;; ANSWER SECTION: xinux.de. 10 IN A 194.59.156.162 ;; Query time: 588 msec ;; SERVER: 1.1.1.1#53(1.1.1.1) (UDP) ;; WHEN: Sun Jun 21 10:32:26 CEST 2026 ;; MSG SIZE rcvd: 65