Selbst-Hacking für Unternehmen: Öffentlich zugängliche Informationen sammeln

Das Internet erleichtert es Angreifern, Informationen über ihre Ziele zu sammeln. Verteidiger können dieselben Mittel nutzen, um Angriffswege zu versperren.

Artikel verschenken

2

18.10.2023, 15:00 Uhr

Lesezeit: 31 Min.

iX Magazin

Von

Frank Ully

Selbst-Hacking für Unternehmen: Öffentlich zugängliche Informationen sammeln
- Auf viele Arten nützlich
Erster Schritt: IP-Adressen
Beziehungen offenlegen
Zyklisches Vorgehen
Die IoT-Suchmaschinen Shodan und Censys
Alternativen: Werbungs-IDs und Favicon
Hacken mit Google Dorks
Arbeitserleichternde Werkzeuge
Weiterführende kostenpflichtige Quellen

Artikel in iX 11/2023 lesen

Open Source Intelligence, kurz OSINT, beschreibt das Gewinnen von Erkenntnissen, indem man öffentlich verfügbare Informationen sammelt und auswertet. Der Begriff stammt aus dem Umfeld der US-Geheimdienste; früheste Ansätze dieser Praktik sind vom Ende des Zweiten Weltkriegs dokumentiert. Zunächst waren Printmedien, Radio und Fernsehen die öffentlichen Quellen – mit dem Aufkommen des Internets erlebte OSINT einen neuen Boom. Neben Nachrichtendiensten und dem Militär bedienen sich heute Journalisten, Strafverfolger, Detektive, Ahnenforscher und Geschäftsleute dieser Art der Informationsbeschaffung.

Frank Ully ist Head of Research der Oneconsult Deutschland AG in München. Er beschäftigt sich mit aktuellen Themen der offensiven IT-Sicherheit.

Auch für Cyberkriminelle, die eine Organisation kompromittieren wollen, offenbart sich ein großer Datenschatz. Informationssammlung (Information Gathering oder Reconaissance) ist ein eigener, zeitaufwendiger Schritt am Beginn eines Angriffs. Sie hilft wesentlich beim Social Engineering und Hacker verwenden darauf viel Zeit in späteren Phasen, etwa beim Auslesen von Informationen aus dem Verzeichnisdienst Active Directory . Je besser Angreifer ihr Ziel kennen und verstehen, desto einfacher können sie es attackieren.

Der vierte Teil dieses Tutorials beschreibt, wie Verteidiger dieselben Websites und Tools verwenden wie echte und simulierte Angreifer, um unter anderem verwendete IP-Adressen und Domänen aufzuspüren und darauf laufende Dienste auf mögliche Schwachstellen zu untersuchen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

So installieren Sie das KI-Framework PyTorch ohne Stress

PyTorch ist das Framework der Wahl fürs Training neuronaler Netze. Wir zeigen die beste Reihenfolge für die Installation und Einrichtung aller Elemente.

Smart-Home-Zentralen im Vergleich: Amazons Echo Hub gegen Home Assistant

Wir zeigen, welche Smart-Home-Lösung sich für wen lohnt: Amazons Echo Hub für 200 Euro oder die kostenlose Smart-Home-Software Home Assistant.

IT-Gehälter 2024: Das verdienen Security-Experten in Deutschland

IT-Security-Experten sichern Firmen vor Angriffen, entsprechend hoch ist ihre Verantwortung. Dafür zahlen Firmen hohe Gehälter.

Freiberufler: Was 2024 wichtig ist

Leistungsfähiges Dateisystem für Linux: Bcachefs im Test

Bcachefs verspricht die Vorteile bekannter Vertreter wie Btrfs oder ZFS, will aber leistungsfähiger, sauberer und einfacher sein. Ein Realitätscheck.

Smart,Device,Virtual,Control,Interface.,Artificial,Intelligence,New,Application,Ai

Trend-Beruf: Mit diesen Fähigkeiten wird man KI-Experte

KI-Experte ist aktuell ein gefragter Beruf, mit dem sich viel Geld verdienen lässt. Aber welche Skills sind relevant und welche Fortbildungen lohnen sich?

Tablet-Apps als nützliche Begleiter für Fotografen

Wir zeigen praktische Anwendungsfälle und empfehlen Apps für iOS und Android, die das Fotografenleben unterwegs erleichtern.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

So installieren Sie das KI-Framework PyTorch ohne Stress

PyTorch ist das Framework der Wahl fürs Training neuronaler Netze. Wir zeigen die beste Reihenfolge für die Installation und Einrichtung aller Elemente.

Smart-Home-Zentralen im Vergleich: Amazons Echo Hub gegen Home Assistant

Wir zeigen, welche Smart-Home-Lösung sich für wen lohnt: Amazons Echo Hub für 200 Euro oder die kostenlose Smart-Home-Software Home Assistant.

IT-Gehälter 2024: Das verdienen Security-Experten in Deutschland

IT-Security-Experten sichern Firmen vor Angriffen, entsprechend hoch ist ihre Verantwortung. Dafür zahlen Firmen hohe Gehälter.

Freiberufler: Was 2024 wichtig ist

Leistungsfähiges Dateisystem für Linux: Bcachefs im Test

Bcachefs verspricht die Vorteile bekannter Vertreter wie Btrfs oder ZFS, will aber leistungsfähiger, sauberer und einfacher sein. Ein Realitätscheck.

Trend-Beruf: Mit diesen Fähigkeiten wird man KI-Experte

KI-Experte ist aktuell ein gefragter Beruf, mit dem sich viel Geld verdienen lässt. Aber welche Skills sind relevant und welche Fortbildungen lohnen sich?

Tablet-Apps als nützliche Begleiter für Fotografen

Wir zeigen praktische Anwendungsfälle und empfehlen Apps für iOS und Android, die das Fotografenleben unterwegs erleichtern.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Selbst-Hacking für Unternehmen: Öffentlich zugängliche Informationen sammeln

Immer mehr Wissen. Das digitale Abo für IT und Technik.

So installieren Sie das KI-Framework PyTorch ohne Stress

Smart-Home-Zentralen im Vergleich: Amazons Echo Hub gegen Home Assistant

IT-Gehälter 2024: Das verdienen Security-Experten in Deutschland

Leistungsfähiges Dateisystem für Linux: Bcachefs im Test

Trend-Beruf: Mit diesen Fähigkeiten wird man KI-Experte

Tablet-Apps als nützliche Begleiter für Fotografen

Immer mehr Wissen. Das digitale Abo für IT und Technik.

So installieren Sie das KI-Framework PyTorch ohne Stress

Smart-Home-Zentralen im Vergleich: Amazons Echo Hub gegen Home Assistant

IT-Gehälter 2024: Das verdienen Security-Experten in Deutschland

Leistungsfähiges Dateisystem für Linux: Bcachefs im Test

Trend-Beruf: Mit diesen Fähigkeiten wird man KI-Experte

Tablet-Apps als nützliche Begleiter für Fotografen

Spiele

1 Jahr nur 1,90 € pro Woche

Das digitale Abo für IT und Technik.