Durchstöbern vom Informationsquellen: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 105: | Zeile 105: | ||
*https://partner.firmenname.de | *https://partner.firmenname.de | ||
==Google-Earth== | ==Google-Earth== | ||
| − | + | *Physikalischer Überblick über das Zielunternehmen ohne Reise vor Ort | |
| − | + | +Googlemaps, Googleearth und vergleichbare Dienste | |
| − | + | +Hochauflösende Satellitenbilder | |
| + | *Vollständiges Bild der baulichen Gegebenheiten | ||
| + | +Lage, Gebäude und Zufahrten erkennbar | ||
| + | +Fließt in die Angriffsplanung ein | ||
*https://www.google.de/maps/place/Xinux+e.K./@49.2359521,7.3452779,380m/data=!3m1!1e3!4m5!3m4!1s0x4795d10d7f1f803b:0x4217d1ac9b54d2e9!8m2!3d49.2359129!4d7.3463917?hl=de | *https://www.google.de/maps/place/Xinux+e.K./@49.2359521,7.3452779,380m/data=!3m1!1e3!4m5!3m4!1s0x4795d10d7f1f803b:0x4217d1ac9b54d2e9!8m2!3d49.2359129!4d7.3463917?hl=de | ||
Version vom 21. Juni 2026, 08:29 Uhr
- Footprinting-dem Opfer auf der Spur
- Recherchetechniken in Suchmaschinen; SocialNetworks & Co.
- Firmenwebsite und Stellenausschreibungen
- Google-Hacking
- Weitere imnformationseiten
- Automatisierte Informationsbeschaffung
Footprinting-dem Opfer auf der Spur
IT-Infrastruktur
- Domänennamen
- Öffentliche IP-Adressen
- TCP- und UDP-Dienste
- Interne Domänennamen
- Netzwerkprotokolle
- VPN-Zugänge
- Firewalls und Honeypots
- Intrusion Detection Systeme (IDS)
- Telefon- und Faxnummern
- Standorte und Zweigstellen
Computersysteme
- System-/Dienstbanner
- Systemarchitektur
- Systemnamen
- Internetzugänge und Gateways
- Routingtabellen
- SNMP-Informationen
- NetBIOS-Informationen
- Benutzernamen und Gruppen
- Authentifizierungsmechanismen
- Kennwörter
Über das Unternehmen
- Firmenwebseite
- Adressen und Telefonnummern
- Hintergrundinformationen zur Firma
- Geschäfts-/Finanzberichte
- Führungskräfte und Abteilungen
- Infos über Mitarbeiter
- Stellenausschreibungen
- News und Presseneuheiten
- Kunden der Firma
- Projekte der Firma
Recherchetechniken in Suchmaschinen; SocialNetworks & Co.
Firmenwebsite und Stellenausschreibungen
Google-Hacking
Um was geht es
- Suchmaschinen werden dazu benutzt um Dinge zu finden.
- Google durchsucht das Internet und indiziert die Gefunden Dingen
- Diese werden in die Google Datenbank aufgenommen.
- Es werden aber auch Dinge gefunden die nicht in die Öffentlichkeit gehören
- Geheime Dokumente
- Passwörter
- Gehaltsabrechnungenhttps://www.xinux.de/
- https://archive.org
- urheberrechtlich geschütztes Material
- ungeschützte Sicherheitskameras
Google Hacking oder Google Dorks
- Bekannt durch Johnny Long(2002) der mittels speziellen Suchparametern verwundbare Systeme gefunden hat
- Google Dorks - Trottel- Betreiber der Webseite die sich nicht ausreichend Gedanken zur Sicherheit machen
- An Daten kommen die der jeweilige Betreiber nicht jedem verraten möchte.
- Nutzung von zusätzlichen Suchparametern um gezielt Informationen gewinnen
Beispiele
- Schwachstellen und Video- und Audiomaterial
- Sensible Informationen/Dokumente
- Basisparameter
- Kombinieren von Suchparametern
- Eigene Website hacken
Google Database
Quelle
Weitere imnformationseiten
Webbasierte Zugänge zu Netzwerkdiensten
Outlook Web Access (OWA)
Virtual Private Network (VPN)
Windows Terminal Services (TS)
- http://www.firmenname.de/tsweb/default.htm
- https://www.firmenname.de/tsweb/default.htm
- http://tsweb.firmenname.de
- https://tsweb.firmenname.de
Zugänge zu Intranets & Extranets
- http://intranet.firmenname.de
- https://intranet.firmenname.de
- http://partner.firmenname.de
- https://partner.firmenname.de
Google-Earth
- Physikalischer Überblick über das Zielunternehmen ohne Reise vor Ort
+Googlemaps, Googleearth und vergleichbare Dienste +Hochauflösende Satellitenbilder
- Vollständiges Bild der baulichen Gegebenheiten
+Lage, Gebäude und Zufahrten erkennbar +Fließt in die Angriffsplanung ein