Durchstöbern vom Informationsquellen: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 83: | Zeile 83: | ||
*https://www.kuketz-blog.de/google-hacking-die-dunkle-seite-der-suchmaschine/ | *https://www.kuketz-blog.de/google-hacking-die-dunkle-seite-der-suchmaschine/ | ||
=Weitere imnformationseiten= | =Weitere imnformationseiten= | ||
| + | ==Webbasierte Zugänge zu Netzwerkdiensten== | ||
| + | ===Outlook Web Access (OWA)=== | ||
| + | *https://owa.firmenname.de | ||
| + | *https://outlook.firmenname.de | ||
| + | *https://www.firmenname.de/owa | ||
| + | |||
| + | ===Virtual Private Network (VPN)=== | ||
| + | *http://firmenname.de/VPN | ||
| + | *http://vpn.firmenname.de | ||
| + | |||
| + | ===Windows Terminal Services (TS)=== | ||
| + | *http://www.firmenname.de/tsweb/default.htm | ||
| + | *https://www.firmenname.de/tsweb/default.htm | ||
| + | *http://tsweb.firmenname.de | ||
| + | *https://tsweb.firmenname.de | ||
| + | |||
| + | ===Zugänge zu Intranets & Extranets=== | ||
| + | *http://intranet.firmenname.de | ||
| + | *https://intranet.firmenname.de | ||
| + | *http://partner.firmenname.de | ||
| + | *https://partner.firmenname.de | ||
| + | ==Google-Earth== | ||
| + | ==DNS-Abfrage== | ||
| + | |||
=Automatisierte Informationsbeschaffung= | =Automatisierte Informationsbeschaffung= | ||
Version vom 21. Juni 2026, 08:27 Uhr
- Footprinting-dem Opfer auf der Spur
- Recherchetechniken in Suchmaschinen; SocialNetworks & Co.
- Firmenwebsite und Stellenausschreibungen
- Google-Hacking
- Weitere imnformationseiten
- Automatisierte Informationsbeschaffung
Footprinting-dem Opfer auf der Spur
IT-Infrastruktur
- Domänennamen
- Öffentliche IP-Adressen
- TCP- und UDP-Dienste
- Interne Domänennamen
- Netzwerkprotokolle
- VPN-Zugänge
- Firewalls und Honeypots
- Intrusion Detection Systeme (IDS)
- Telefon- und Faxnummern
- Standorte und Zweigstellen
Computersysteme
- System-/Dienstbanner
- Systemarchitektur
- Systemnamen
- Internetzugänge und Gateways
- Routingtabellen
- SNMP-Informationen
- NetBIOS-Informationen
- Benutzernamen und Gruppen
- Authentifizierungsmechanismen
- Kennwörter
Über das Unternehmen
- Firmenwebseite
- Adressen und Telefonnummern
- Hintergrundinformationen zur Firma
- Geschäfts-/Finanzberichte
- Führungskräfte und Abteilungen
- Infos über Mitarbeiter
- Stellenausschreibungen
- News und Presseneuheiten
- Kunden der Firma
- Projekte der Firma
Recherchetechniken in Suchmaschinen; SocialNetworks & Co.
Firmenwebsite und Stellenausschreibungen
Google-Hacking
Um was geht es
- Suchmaschinen werden dazu benutzt um Dinge zu finden.
- Google durchsucht das Internet und indiziert die Gefunden Dingen
- Diese werden in die Google Datenbank aufgenommen.
- Es werden aber auch Dinge gefunden die nicht in die Öffentlichkeit gehören
- Geheime Dokumente
- Passwörter
- Gehaltsabrechnungenhttps://www.xinux.de/
- https://archive.org
- urheberrechtlich geschütztes Material
- ungeschützte Sicherheitskameras
Google Hacking oder Google Dorks
- Bekannt durch Johnny Long(2002) der mittels speziellen Suchparametern verwundbare Systeme gefunden hat
- Google Dorks - Trottel- Betreiber der Webseite die sich nicht ausreichend Gedanken zur Sicherheit machen
- An Daten kommen die der jeweilige Betreiber nicht jedem verraten möchte.
- Nutzung von zusätzlichen Suchparametern um gezielt Informationen gewinnen
Beispiele
- Schwachstellen und Video- und Audiomaterial
- Sensible Informationen/Dokumente
- Basisparameter
- Kombinieren von Suchparametern
- Eigene Website hacken
Google Database
Quelle
Weitere imnformationseiten
Webbasierte Zugänge zu Netzwerkdiensten
Outlook Web Access (OWA)
Virtual Private Network (VPN)
Windows Terminal Services (TS)
- http://www.firmenname.de/tsweb/default.htm
- https://www.firmenname.de/tsweb/default.htm
- http://tsweb.firmenname.de
- https://tsweb.firmenname.de
Zugänge zu Intranets & Extranets
- http://intranet.firmenname.de
- https://intranet.firmenname.de
- http://partner.firmenname.de
- https://partner.firmenname.de