Footprinting-dem Opfer auf der Spur

• Informationen über
  • IT-Infrastruktur
  • Computersysteme
  • über das Unternehmen

Durchstöbern vom Informationsquellen

Recherchetechniken in Suchmaschinen; SocialNetworks & Co.

Facebook

Xing

Linkedin

instagram

yasni

123people

bing

shodan

twitter

Firmenwebsite und Stellenausschreibungen

https://www.xinux.de/

https://archive.org

Google Cache

Google-Hacking

• GHDB nach pw´s suchen
• Sitedigger
• Copernic Agent
• HTTrack Web Site Copier
• Webbasierte Zugänge zu Netzwerkdiensten
• Google-Earth
• Read Notify, Invisble tracking
• DNS-Abfrage
• Ermittlung DeNIC informationen & Inhaber bestimmter IP-Adressen
• SamSpade

Traceroute

• Traceroute-Linux
• Tracert-Windows

Scanning-die Suche nach der offenen,,Tür“

• Welche Computer sind ereichbar

Portscan-Tools

• AngryIP
• SuperScan
• Nmap
• Nmap-Windows
• Hping3
• ike-scan
• Net Tools-Suite
• Portscan mit telnet
• Portscan mit netcat
• Powershell Portscanner
• Firewalk

Syteme ausspähen

• Systeme ausspähen

Suche nach dem passenden Exploits

• Exploit-Kategorien
• Exploits im Internet
• Buffer-Overflow
• Metasploit-Framework-Exploits
• immunity CANVAS
• Schwachstellen vorbeugen: Patch-Management
• Update-Management mit WSUS
• Secunia CSI & PSI
• schwachstellen-Scanner

Verschleierungstaktik

• Open-Proxy-Server
• Tornetzwerk
• Tor-Launcher
• Darknet
• Kommerzielle VPN Dienste
• Botnets