Footprinting-dem Opfer auf der Spur

• Informationen über
  • IT-Infrastruktur
  • Computersysteme
  • über das Unternehmen

Durchstöbern vom Informationsquellen

Recherchetechniken in Suchmaschinen; Usenet & Co.

Facebook

Xing

Linkedin

instagram

Firmenwebsite und Stellenausschreibungen

https://www.xinux.de/

• archive.org

Google-Hacking

• GHDB nach pw´s suchen
• Sitedigger
• Copernic Agent
• HTTrack Web Site Copier
• Webbasierte Zugänge zu Netzwerkdiensten
• Google-Earth
• Read Notify, Invisble tracking
• DNS-Abfrage
• Ermittlung DeNIC informationen & Inhaber bestimmter IP-Adressen
• SamSpade

Traceroute

• Traceroute-Linux
• Tracert-Windows
• GeoSpider (nicht mehr verfügbar)

Scanning-die Suche nach der offenen,,Tür“

• Welche Computer sind ereichbar

Portscan-Tools

• AngryIP
• SuperScan
• Nmap
• Nmap-Windows
• Hping3
• ike-scan
• Net Tools-Suite
• Portscan- mit telnet
• Firewalk (zu alt)

Enumeration-Windows & Unix ausspähen

• Server & Betriebssysteme ausspähen
• Ausspähen von Webservern
• Banner Grabber
• Banner Grabbing verhindern
• Ausspähen von FTP-Servern
• Ausspähen von SMTP-Servern
• Ausspähen der NetBIOS-Name Services
  • Arbeitsgruppen
  • Domänencontroller
  • Sicherheitsrichtlinien
  • Rollen von Computersystemen
  • NetBIOS-Kennungen
• Verhindern der NetBIOS-Namen Service-Ausspähung
• Ausspähen admin Konto

DEMO:Ermitteln des Administratorkontos

Auspähen von NetBios-Sitzung

• WinFingerPrint
• DumpSec

Suche nach dem passenden Exploits

• suche nach passenden Exploits
• Exploit-Kategorien
• Exploits im Internet
• DEMO: Ermitteln aktueller Exploits
• Metasploit-Framework-Exploits
• immunity CANVAS
• Schwachstellen vorbeugen: Patch-Management
• Update-Management mit WSUS
• Secunia CSI & PSI
• schwachstellen-Scanner

Angriffsplan erstellen

• Verschleierungstaktik
  • Open-Proxy-Server
  • Tornetzwerk
  • Kommerzielle VPN Dienste
  • Botnets