Footprinting

 

Einleitung


Hacker sammeln vor einem Angriff sämtliche Informationen über das Zielsystem, um daraus ein Profil zu erstellen. Diesen Vorgang nennt man Footprinting (Footprint = Fußabdruck), da der Hacker die im Internet hinterlassenen Spuren seines Opfers sammelt und auswertet. So können bereits vorneweg, ohne dass das Opfer davon erfährt, erste Anhaltspunkte und Schwachstellen gefunden werden. Dabei bedienen sich Hacker oftmals üblicher Netzwerkanalyse-Tools oder recherchieren im Internet.

Footprinting kommt meist bei länger geplanten und aufwändigeren Hacks zum Einsatz. Die Ziele sind meist permanent mit dem Internet verbunden.

Das Kapitel ist unterteilt in Whois- und Traceroute-Tools, sowie Recherche im Internet.




Einführung in Whois


Der whois-Dienst dient dazu, den Besitzer einer Domain zu identifizieren. Wenn Sie eine Domain im Internet besitzen (wie z.B. www.Ihre-Firma.de), können Sie nicht verhindern, als Besitzer dieser Domain identifiziert zu werden.

Dabei werden folgende Informationen preisgegeben:

- Domänenname (Domain name)
- Besitzer der Domain (Holder of domain name)
- Technischer Kontakt (Technical Contact)
- Die Namen der DNS-Server (Name servers)
- Erstellung des Datensatzes (Date of last registration)
- Letzte Modifizierung des Datensatzes (Date of last modification)

Der whois-Dienst wird auf Websites angeboten oder kann mit diesen Programme bequem genutzt werden.




Sam Spade

Sam Spade ist ein umfassendes Werkzeug, das alle für den Vorgang des Footprinting wichtigen Tools wie Whois-Abfragen, Traceroute und Ping in einer Anwendung vereint. Zusätzlich bietet das Programm eine automatische Rückverfolgung der Absender unerwünschter Spam E-Mails.

Sam Spade ist ein mächtiges und in der Szene beliebtes Tool, dessen Funktionen Hand in Hand miteinander arbeiten. Besonders empfehlenswert sind die in der Hilfe integrierten Tutorials.
Öffnen
   
Sprache Englisch
Lizenz Freeware
Plattform Windows 95/98/Me/NT/2000/XP
Version 1.14
Website hier klicken




SmartWhois

SmartWhois führt Whois Abfragen durch, mit denen sich der Besitzer einer Domain ermitteln lässt. Der richtige Whois-Server wird dabei automatisch ermittelt.

SmartWhois bedient sich sehr komfortabel, bietet jedoch nur wenige Abfragemöglichkeiten. Das macht SmartWhois zu einem geeigneten Werkzeug für Anfänger.
Öffnen
   
Sprache Englisch, deutsche Hilfe
Lizenz 30 Tage Testversion
Plattform Windows 95/98/Me/NT/2000/XP
Version 3.3
Website hier klicken




Einführung in Traceroute


Bei der Kommunikation über das Internet werden Datenpakete von einem Sender zu einem Empfänger verschickt. Diese erreichen über viele Zwischenstationen (sogenannte Hops) ihr Ziel. Um herauszufinden, welche Route ein Datenpaket zu seinem Ziel zurücklegt, benutzt man Traceroute-Werkzeuge, die jeden einzelnen passierten Hop dokumentieren.

Normalerweise wird Traceroute von Netzwerktechnikern zu Diagnose-Zwecken eingesetzt, um herauszufinden, ob und in welcher Zeit Datenpakete ihr Ziel erreichen. Auch Windows liefert einen solchen Kommandozeilen-basierten Traceroute-Befehl mit ('tracert').

Traceroute Tools werden oftmals mit Whois-Abfragen verbunden. Damit erhält man gleich einen vollständigen Namen jeder einzelnen zurückgelegten Station.




VisualRoute

VisualRoute ist ein erweitertes Traceroute-Tool, das zusätzlich ping und whois-Funktionalität integriert. Die Route eines Datenpakets wird auf einer Landkarte dargestellt. Eine Live-Demo ist im Web unter http://www.webhits.de/visualroute/ verfügbar.

VisualRoute ist ein sehr benutzerfreundliches und aufschlussreiches Werkzeug. Nicht zuletzt macht es Spaß, die Route der einzelnen Pakete auf einer Karte mitzuverfolgen. VisualRoute lässt sich einfach bedienen und ist damit für Anfänger gut geeignet.

Öffnen
   
Sprache Vielsprachig (auch Deutsch)
Lizenz 30-Tage Testversion
Plattform Windows 95/98/Me/NT/2000/XP
Version 6.0b
Website hier klicken




NetLab

NetLab enthält bekannte Netzwerktools unter einer Oberfläche. Dazu gehören Finger, um Informationen über einen User zu bekommen, Time, um die exakte Uhrzeit auf dem PC einstellen zu können, Ping um die Erreichbarkeit von Hosts zu überprüfen sowie Traceroute, um den Weg von Datenpaketen im Netz mitzuverfolgen. Zusätzlich ist ein einfacher Portscanner enthalten.
Öffnen
   
Sprache Englisch
Lizenz Freeware
Plattform Windows 95/98/Me/NT/2000/XP
Version 1.4
Website -




Ping Plotter

Ping Plotter ist ein kleines, schnelles visuelles Traceroute-Tool. Mit Ping Plotter kann man insbesondere bei einer langsamen Internetverbindung feststellen, wo sich ein Bottle-Neck befindet und gegebenenfalls den ISP darauf aufmerksam machen.
Öffnen
   
Sprache Englisch
Lizenz Freeware
Plattform Windows 95/98/Me/NT/2000/XP
Version 1.10
Website hier klicken




TJ Ping

TJ Ping ist ein kombiniertes Ping- Traceroute- und Lookup Tool.
Öffnen
   
Sprache Englisch
Lizenz Freeware
Plattform Windows 95/98/Me/NT/2000/XP
Version 2.0
Website hier klicken




WinMTR

WinMTR ist ein Windows Clone des bekannten Linux-Programms "Matt's Traceroute (MTR). Mit WinMTR lässt sich die Route eine IP-Paketes vom der Quelle bis zum Ziel zurückverfolgen.

WinMTR ist sehr übersichtlich und einfach zu bedienen.
Öffnen
   
Sprache Englisch
Lizenz GNU GPL
Plattform Windows 95/98/Me/NT/2000/XP
Version 0.8
Website hier klicken




Internet-Recherchen


Im Internet befinden sich oftmals überraschend viele Informationen über Unternehmen und den Personen, die mit ihm zu tun haben. So ist es möglich, bereits über die Abfrage üblicher Suchdienste eine Menge zu erfahren.





Suchmaschinen

www.altavista.de

Weltweite Recherche, hauptsächlich englischsprachige Webseiten

www.google.com

Besonders empfehlenswert für die weltweite Suche

www.fireball.de

Besonders empfehlenswert für den deutschsprachigen Raum

www.hotbot.com

Weltweite Suche; hauptsächlich englischsprachig
www.archive.org Zeitreise im Web - The Internet Archive enthält alte Versionen von Websites.




Usenet

Eine ganz besonders aufschlussreiche Informationsquelle stellt das Usenet dar. Hier kann weltweit in spezifischen Foren über jedes nur erdenkliche Thema diskutiert werden. Das Usenet eignet sich besonders gut, um Hilfe bei Problemstellungen zu erhalten. Hier finden viele Administratoren bei technischen Problemen Rat und Tat und plaudern unter Umständen das ein- oder andere Firmeninterna aus. Die Herren aus den EDV-Abteilungen fragen in solchen Foren gerne aufschlussreiche Dinge wie: "Wir setzen Produkt xy ein und habe ein Problem mit Kompenente z". Mit solchen Daten lassen sich meist interessante technische Interna recherchieren.

Google verwaltet ein riesiges Archiv mit Postings aus den Foren des Usenets, die sich nach bestimmten Kriterien wie Autor, oder Thema des Beitrags durchsuchen lassen.

www.groups.google.com




Edgar

Die legendäre EDGAR Datenbank von SEC bietet umfangreiche, allgemein zugängliche Informationen über amerikanische (börsennotierte) Unternehmen. Hier finden sich auch sicherheitsrelevante Probleme, die z.B. im Zusammenhang mit Übernahmen und Fusionen entstehen.

www.sec.gov