• Footprinting-dem Opfer auf der Spur
• Recherchetechniken in Suchmaschinen; SocialNetworks & Co.
• Firmenwebsite und Stellenausschreibungen
• Google-Hacking
• Weitere imnformationseiten
• Automatisierte Informationsbeschaffung

Footprinting-dem Opfer auf der Spur

IT-Infrastruktur

• Domänennamen
• Öffentliche IP-Adressen
• TCP- und UDP-Dienste
• Interne Domänennamen
• Netzwerkprotokolle
• VPN-Zugänge
• Firewalls und Honeypots
• Intrusion Detection Systeme (IDS)
• Telefon- und Faxnummern
• Standorte und Zweigstellen

Computersysteme

• System-/Dienstbanner
• Systemarchitektur
• Systemnamen
• Internetzugänge und Gateways
• Routingtabellen
• SNMP-Informationen
• NetBIOS-Informationen
• Benutzernamen und Gruppen
• Authentifizierungsmechanismen
• Kennwörter

Über das Unternehmen

• Firmenwebseite
• Adressen und Telefonnummern
• Hintergrundinformationen zur Firma
• Geschäfts-/Finanzberichte
• Führungskräfte und Abteilungen
• Infos über Mitarbeiter
• Stellenausschreibungen
• News und Presseneuheiten
• Kunden der Firma
• Projekte der Firma

Recherchetechniken in Suchmaschinen; SocialNetworks & Co.

• Facebook
• Xing
• Linkedin
• instagram
• yasni
• 123people
• bing
• shodan
• twitter

Firmenwebsite und Stellenausschreibungen

• https://www.xinux.de/
• https://archive.org

Google-Hacking

Um was geht es

• Suchmaschinen werden dazu benutzt um Dinge zu finden.
• Google durchsucht das Internet und indiziert die Gefunden Dingen
• Diese werden in die Google Datenbank aufgenommen.
• Es werden aber auch Dinge gefunden die nicht in die Öffentlichkeit gehören
• Geheime Dokumente
• Passwörter
• Gehaltsabrechnungenhttps://www.xinux.de/
• https://archive.org
• urheberrechtlich geschütztes Material
• ungeschützte Sicherheitskameras

Google Hacking oder Google Dorks

• Bekannt durch Johnny Long(2002) der mittels speziellen Suchparametern verwundbare Systeme gefunden hat
• Google Dorks - Trottel- Betreiber der Webseite die sich nicht ausreichend Gedanken zur Sicherheit machen
• An Daten kommen die der jeweilige Betreiber nicht jedem verraten möchte.
• Nutzung von zusätzlichen Suchparametern um gezielt Informationen gewinnen

Beispiele

• Schwachstellen und Video- und Audiomaterial
• Sensible Informationen/Dokumente
• Basisparameter
• Kombinieren von Suchparametern
• Eigene Website hacken

Google Database

• Google Exploit Database

Quelle

• https://www.kuketz-blog.de/google-hacking-die-dunkle-seite-der-suchmaschine/

Weitere imnformationseiten

Webbasierte Zugänge zu Netzwerkdiensten

Outlook Web Access (OWA)

• https://owa.firmenname.de
• https://outlook.firmenname.de
• https://www.firmenname.de/owa

Virtual Private Network (VPN)

• http://firmenname.de/VPN
• http://vpn.firmenname.de

Windows Terminal Services (TS)

• http://www.firmenname.de/tsweb/default.htm
• https://www.firmenname.de/tsweb/default.htm
• http://tsweb.firmenname.de
• https://tsweb.firmenname.de

Zugänge zu Intranets & Extranets

• http://intranet.firmenname.de
• https://intranet.firmenname.de
• http://partner.firmenname.de
• https://partner.firmenname.de

Google-Earth

Mit Googlemaps, Googleearth, etc. ist es heutzutage möglich sich einen "allgemeinen physikalischen Überblick" über das potentielle Opferunternehmen zu machen ohne dabei ggf. einmal um die ganze Welt reißen zu müssen. Durch die hochauflösenden Satelliten-Bilder kann sich ein Angreifer ein recht vollständiges Bild über die baulichen Gegebenheiten des Unternehmens machen und diese Informationen in die Planung seines möglichen Angriffs einfließen lassen.

• https://www.google.de/maps/place/Xinux+e.K./@49.2359521,7.3452779,380m/data=!3m1!1e3!4m5!3m4!1s0x4795d10d7f1f803b:0x4217d1ac9b54d2e9!8m2!3d49.2359129!4d7.3463917?hl=de

DNS-Abfrage

Automatisierte Informationsbeschaffung