no one is safe ...

1st step: Online Informationsgewinnung

Im ersten Schritt eines Pentests wird die zu testende Umgebung sozusagen ausgekundschaftet. Der Tester holt so viele Informationen wie möglich ein. Die Kunst liegt dabei sich ein möglichst genaues Bild der zu testenden Umgebung zu verschaffen ohne dabei in irgendeiner Art und Weise aufzufallen.

Von Interesse ist alles was man in die Finger kriegen kann. Angefangen mit einer einfachen Suche bei Google geht es über DNS Abfragen weiter bis zu detaillierten Routinginformationen und teilweise auch schon Versionsdetails von Webservern. Die folgenden URLs sind für diese Tätigkeiten immer sehr hilfreich und ziehen keine weitere Aufmerksamkeit auf den Tester.

  • Centralops.net ist eine wunderbare Seite bei der man sich einen ersten Überblick über einen Domain verschaffen kann. Man kann von dieser Seite ausgehend auch bereits einen ersten Servicescan (Portscan) durchführen lassen oder auch weitere Informationen zum verwendeten Mailsystem einholen.
  • Myipneighbors.com gibt aufschluss ob shared hosting betrieben wird. Dadurch erkennt man unter Umständen weitere potentielle Angriffsziele auf den Webservern. Frei nach dem Motto eine Schwachstelle in einem dieser Webauftritte kann schon ausreichen um den vollständigen Server zu übernehmen!
  • utrace.de funktioniert derzeit leider nicht. Normalerweise stellt sie dei gesuchte IP Adresse in Google Maps dar. Damit kann man sich ganz einfach einen Überblick über die Lokalität der zu testenden Systeme verschaffen.
  • Netcraft.com ist sozusagen einer der Allzeit Klassiker um sich weitere Informationen zu verschaffen. Hier erhält man auf einer Seite die grundlegenden Informationen wie Uptime, IP Adresse, DNS Informationen ebenso präsentiert wie die bisherige Systemhistory des Webservers. Ist immer wieder sehr interessant welche Systeme in der Geschichte des Webauftrittes eingesetzt wurden.
  • Robtex.com bezeichnet sich selbst als das "swiss army knife internet tool" und hält auch was es verspricht. Gerade die Fülle an Informationen die leicht verständlich und grafisch aufbereitet dargestellt werden zeichnet diese Seite aus.
  • Serversniff.net bezeichnet sich selber folgendermaßen: "Your free "Swiss Army Knife" for networking, serverchecks and routing with many many little toys and tools for administrators, webmasters, developers, powerusers und security-aware users." Diese Seite sollte jeder Pentester in seine Tests einbeziehen!
  • Sucuri WIGS (Web information gathering) ist eine geniale Seite die verschiedenste Informationen über ein Seite einholt und dabei auch gleich einen ersten Crawlingvorgang durchführt. Man erhällt einen ersten Seitenüberblick ohne dass man auch nur einmal die Webseite besucht hat. ;) Weitere Informationen wie DNS und Serverinformationen stellt diese Seite natürlich ebenso zur Verfügung.
  • Im Internet Archive findet man oftmals sehr aufschlussreiche Informationen über die Geschichte einer Firma.
  • Kartoo.com verwende ich persönlich bislang eher selten was sich aber unbedingt ändern sollte!
  • Antispam Online Mailrelay Check

Neben diesen Informationen wird man sich natürlich die vorhandenen Webseiten genauer anschauen, E-Mail Adressen sammeln, Informationen über die Geschäftsführung einholen usw. ... Ihr werdet überrascht sein was man so alles findet und vor allem wie einzelne (harmlose) Informationen am Ende zu einem vollständigen Profil einer Firma, einer Person, eines Zieles werden ...

m-1-k-3