heise PlusAbo
Anzeige

Browser-Erweiterung Mitaka fĂĽr Security-Recherchen

Die Browser-Erweiterung Mitaka liefert per Rechtsklick jede Menge öffentlich verfügbare Informationen zu IP-Adressen, verdächtigen URLs und vielem mehr.

vorlesen Druckansicht 2 Kommentare lesen
Surfen im Internet

(Bild: dpa, Nicolas Armer/Archiv)

Lesezeit: 3 Min.
c't Magazin
Von
Inhaltsverzeichnis

Webdienste wie Shodan, UrlScan oder EmailRep liefern allerhand spannende Informationen über IP-Adressen, E-Mail-Absender, CVE-Nummern, URLs, Hashes und Bitcoin-Adressen. Mit der Browser-Erweiterung Mitaka für Google Chrome und Firefox ist die Nutzung solcher Dienste besonders einfach: Man markiert einfach die Daten, über die man mehr herausfinden möchte, und öffnet per Rechtsklick das Kontextmenü.

Abhängig von der zu untersuchenden Entität bietet Mitaka verschiedene Tools an. Insgesamt versammelt die Erweiterung 74 Dienste für das Sammeln öffentlich verfügbarer Informationen. Der Entwickler bezeichnet die Erweiterung deshalb als Tool für Open-Source-Intelligence, kurz OSINT.

Adressen ĂĽberprĂĽfen

Wer etwa herausfinden will, ob eine Mailadresse vertrauenswĂĽrdig ist, kann dafĂĽr den ĂĽber Mitaka aufrufbaren Dienst EmailRep nutzen. Anhand von Faktoren wie Domain-Alter, Social-Media-Profilen und Darkweb-Leaks evaluiert EmailRep die VertrauenswĂĽrdigkeit. Das funktioniert auch, wenn die Adresse mittels [at] verschleiert ist.

Mitaka liefert spannende Infos ĂĽber Daten wie Mailadressen, URLs, IPs und Krypto-Adressen.

Ohne Registrierung kann man EmailRep binnen 24 Stunden zwei Mal befragen. Wer das Tool häufiger verwenden möchte, sichert sich durch eine Registrierung mit Name und Mailadresse einen kostenlosen API-Key für 250 Abfragen pro Monat.

Nach einem ähnlichen Prinzip lässt sich die Vertrauenswürdigkeit einer Ethereum- oder Bitcoinadresse überprüfen. Hierfür bietet Mitaka einen Dienst namens Blockchair an, der über die Blockchain öffentlich einsehbare Transaktionen, Alter, Einnahmen und Ausgaben einer solchen Adresse zeigt.

Server auskundschaften

Füttert man den Dienst urlscan.io mit einer URL, liefert er neben Screenshots der Website einen detaillierten Bericht über damit zusammenhängende IP-Adressen, Domains, verwendete Technologien und Zertifikate.

Wer mehr über einen verdächtigen Server erfahren will, kann dafür zum Beispiel den Scandienst Shodan nutzen, der über Mitaka ebenfalls bequem erreichbar ist. Dieser scannt regelmäßig das Internet und sammelt frei abrufbare Informationen über mit dem Netz verbundene Systeme. Zu ähnlichen Zwecken stehen 40 weitere Dienste in Mitaka zur Verfügung.

Videos by heise

Schwachstellen einordnen

Auch, um weiterführende Informationen über bekannte Schwachstellen und Anfälligkeiten von Software, sogenannte CVE-Nummern, zu erhalten, bietet Mitaka eine Reihe von Möglichkeiten, darunter zum Beispiel NVD, die National Vulnerability Database der US-Regierung. Dort findet man oft umfangreichere und aktuellere Infos über eine Schwachstelle und zugehörige Patches als in Blogposts und Pressemitteilungen der betroffenen Hersteller.

Github-Erweiterungen

Mitaka ist eine nützliche Toolbox, die jedem dabei hilft, sich mit geringstmöglichem Aufwand sicherer im Web zu bewegen. Auch für Analysten, Rechercheure sowie IT-Sicherheitsexperten und -aficionados hat die Erweiterung praktische Werkzeuge zu bieten. Darin enthalten sind neben bekannten Diensten wie Shodan oder VirusTotal auch solche, die uns vorher völlig unbekannt waren.

Einige Zicken macht die Erweiterung allerdings. So ist Mitaka etwa bei Hash-PrĂĽfsummen oder URLs, die nicht dem spezifizierten Format entsprechen, nicht abrufbar. Umgehen kann man dieses Problem, indem man die Dienste ĂĽber die GitHub-Projektseite ansteuert.

Mikita-Download

Ein weiterer Nachteil ist, dass einige der Dienste eine Anmeldung erfordern oder ab einem gewissen Nutzungsvolumen Geld kosten. Alles in allem ist die Installation von Mitaka aber zu empfehlen: Die Vielfalt der verfügbaren Dienste lädt zum Stöbern und Ausprobieren ein, zudem bieten sie echten Mehrwert. Sei es, um einen Überblick über den eigenen digitalen Fußabdruck zu bekommen, zum Schutz vor Malware oder Phishing, zu Recherchezwecken oder zur Analyse von Daten aus Serverlogs.

Mitaka
Browser-Erweiterung fĂĽr Security-Recherchen
Hersteller, URL Manabu Niseki, github.com/ninoseki
Browser Firefox, Google Chrome
Anzahl Dienste 74
Preis kostenlos (Open Source)
c’t – Europas größtes IT- und Tech-Magazin
c't-Logo

Alle 14 Tage präsentiert Ihnen Deutschlands größte IT-Redaktion aktuelle Tipps, kritische Berichte, aufwendige Tests und tiefgehende Reportagen zu IT-Sicherheit & Datenschutz, Hardware, Software- und App-Entwicklungen, Smart Home und vielem mehr. Unabhängiger Journalismus ist bei c't das A und O.

(kst)

Mehr zum Thema

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten