Footprinting-dem Opfer auf der Spur

• Informationen über
  • IT-Infrastruktur
  • Computersysteme
  • über das Unternehmen

Durchstöbern vom Informationsquellen

Recherchetechniken in Suchmaschinen; SocialNetworks & Co.

Facebook

Xing

Linkedin

instagram

yasni

123people

bing

shodan

twitter

Firmenwebsite und Stellenausschreibungen

https://www.xinux.de/

https://archive.org

Google Cache

Google-Hacking

• GHDB nach pw´s suchen
• Sitedigger
• Copernic Agent
• HTTrack Web Site Copier
• Webbasierte Zugänge zu Netzwerkdiensten
• Google-Earth
• Read Notify, Invisble tracking
• DNS-Abfrage
• Ermittlung DeNIC informationen & Inhaber bestimmter IP-Adressen
• SamSpade

Traceroute

• Traceroute-Linux
• Tracert-Windows

Scanning-die Suche nach der offenen,,Tür“

• Welche Computer sind ereichbar

Portscan-Tools

• AngryIP
• SuperScan
• Nmap
• Nmap-Windows
• Hping3
• ike-scan
• Net Tools-Suite
• Portscan mit telnet
• Portscan mit netcat
• Powershell Portscanner
• Firewalk

Enumeration-Windows & Unix ausspähen

• Server & Betriebssysteme ausspähen

Ausspähen von Servern

• Banner Grabber
• Banner Grabbing verhindern
• Ausspähen von FTP-Servern
• Ausspähen von SMTP-Servern
• Ausspähen der NetBIOS-Name Services
  • wbinfo
  • Arbeitsgruppen
  • Domänencontroller
  • Sicherheitsrichtlinien
  • Rollen von Computersystemen
  • NetBIOS-Kennungen
• Verhindern der NetBIOS-Namen Service-Ausspähung
• Ausspähen admin Konto
• WinFingerPrint
• DumpSec
• Nullsessions
• https://support.microsoft.com/de-de/kb/3034016
• Adminstrative Freigabe unter Windows
• Samba mit ldap

Suche nach dem passenden Exploits

• Exploit-Kategorien
• Exploits im Internet
• Buffer-Overflow
• Metasploit-Framework-Exploits
• immunity CANVAS
• Schwachstellen vorbeugen: Patch-Management
• Update-Management mit WSUS
• Secunia CSI & PSI
• schwachstellen-Scanner

Verschleierungstaktik

• Open-Proxy-Server
• Tornetzwerk
• Tor-Launcher
• Darknet
• Kommerzielle VPN Dienste
• Botnets