www.wikidata.de-de.nina.az

Footprinting ist ein Begriff aus der IT Sicherheit Er bezeichnet die erste Phase eines Hackingangriffs und zwar die Info

Footprinting

Footprinting ist ein Begriff aus der IT-Sicherheit. Er bezeichnet die erste Phase eines Hackingangriffs, und zwar die Informationsbeschaffung über ein Zielsystem. Man unterscheidet zwischen aktivem und passivem Footprinting. Beim passiven Footprinting werden öffentlich zugängliche Daten über ein Angriffsziel zusammengetragen. Diese Informationsgewinnung geschieht unter anderem über folgende Quellen:

  • Homepage des Opfers
  • Suchmaschinen
  • Stellenausschreibungen in Unternehmen
  • Newsgroups

Informationsquellen für das aktive Footprinting sind dabei unter anderem:

  • Fingerprinting
  • Die WHOIS-Datenbank
  • Der DNS-Eintrag
  • Pingsweep
  • Traceroute
  • Portscans

Über die WHOIS-Datenbank erfährt man vom Rechnungskontakt der Domain die E-Mail-Adresse, Telefonnummer und die Postadresse, zusätzlich die IP-Adresse des primären und sekundären DNS-Servers. Über eine DNS-Anfrage kann die IP des Webservers und des Mailservers ermittelt werden und alle anderen über das Internet zugänglichen Dienste. Über die Unternehmenswebpage können Informationen über das Unternehmen und seine Angestellten gewonnen werden z. B. Namen, Fotos die fürs Social Engineering von entscheidender Bedeutung sind.

Im Rahmen der Sicherheitskonferenz Chaos Communication Congress wurde eine neue Methode vorgestellt, um Ergebnisse von Suchmaschinenabfragen sowie WHOIS-Datenbanken zu korrelieren und effizient alle Webanwendungen zu identifizieren, die einer Firma logisch zugeordnet sind.

Einzelnachweise Bearbeiten

  1. Identifying Web Applications (PDF; 664 kB) von Fabian Mihailowitsch
wikipedia, wiki, deutsches, deutschland, buch, bücher, bibliothek artikel lesen, herunterladen kostenlos kostenloser herunterladen, MP3, Video, MP4, 3GP, JPG, JPEG, GIF, PNG, Bild, Musik, Lied, Film, Buch, Spiel, Spiele
Veröffentlichungsdatum:
Footprinting ist ein Begriff aus der IT Sicherheit Er bezeichnet die erste Phase eines Hackingangriffs und zwar die Informationsbeschaffung uber ein Zielsystem Man unterscheidet zwischen aktivem und passivem Footprinting Beim passiven Footprinting werden offentlich zugangliche Daten uber ein Angriffsziel zusammengetragen Diese Informationsgewinnung geschieht unter anderem uber folgende Quellen Homepage des Opfers Suchmaschinen Stellenausschreibungen in Unternehmen NewsgroupsInformationsquellen fur das aktive Footprinting sind dabei unter anderem Fingerprinting Die WHOIS Datenbank Der DNS Eintrag Pingsweep Traceroute PortscansUber die WHOIS Datenbank erfahrt man vom Rechnungskontakt der Domain die E Mail Adresse Telefonnummer und die Postadresse zusatzlich die IP Adresse des primaren und sekundaren DNS Servers Uber eine DNS Anfrage kann die IP des Webservers und des Mailservers ermittelt werden und alle anderen uber das Internet zuganglichen Dienste Uber die Unternehmenswebpage konnen Informationen uber das Unternehmen und seine Angestellten gewonnen werden z B Namen Fotos die furs Social Engineering von entscheidender Bedeutung sind Im Rahmen der Sicherheitskonferenz Chaos Communication Congress wurde eine neue Methode vorgestellt um Ergebnisse von Suchmaschinenabfragen sowie WHOIS Datenbanken zu korrelieren und effizient alle Webanwendungen zu identifizieren die einer Firma logisch zugeordnet sind 1 Einzelnachweise Bearbeiten Identifying Web Applications PDF 664 kB von Fabian Mihailowitsch Abgerufen von https de wikipedia org w index php title Footprinting amp oldid 234613832