c't 14/2022
S. 86
Test & Beratung
Browser-Erweiterung

Netz-Schnüffelei

Browser-Erweiterung Mitaka für Security-Recherchen

Die Browser-Erweiterung Mitaka bindet einen bunten Strauß aus Tools, um per Rechtsklick ein Maximum an öffentlich verfügbaren Informationen zu IP-Adressen, verdächtigen URLs und vielem mehr zu liefern.

Von Kathrin Stoll

Webdienste wie Shodan, UrlScan oder EmailRep liefern allerhand spannende Informationen über IP-Adressen, E-Mail-Absender, CVE-Nummern, URLs, Hashes und Bitcoin-Adressen. Mit der Browser-Erweiterung Mitaka für Google Chrome und Firefox ist die Nutzung solcher Dienste besonders einfach: Man markiert einfach die Daten, über die man mehr herausfinden möchte, und öffnet per Rechtsklick das Kontextmenü. Abhängig von der zu untersuchenden Entität bietet Mitaka verschiedene Tools an. Insgesamt versammelt die Erweiterung 74 Dienste für das Sammeln öffentlich verfügbarer Informationen. Der Entwickler bezeichnet die Erweiterung deshalb als Tool für Open-Source-Intelligence, kurz OSINT.

Mitaka liefert spannende Infos über Daten wie Mailadressen, URLs, IPs und Krypto-Adressen.
Mitaka liefert spannende Infos über Daten wie Mailadressen, URLs, IPs und Krypto-Adressen.

Adressen überprüfen

Wer etwa herausfinden will, ob eine Mailadresse vertrauenswürdig ist, kann dafür den über Mitaka aufrufbaren Dienst EmailRep nutzen. Anhand von Faktoren wie Domain-Alter, Social-Media-Profilen und Darkweb-Leaks evaluiert EmailRep die Vertrauenswürdigkeit. Das funktioniert auch, wenn die Adresse mittels [at] verschleiert ist.

Ohne Registrierung kann man EmailRep binnen 24 Stunden zwei Mal befragen. Wer das Tool häufiger verwenden möchte, sichert sich durch eine Registrierung mit Name und Mailadresse einen kostenlosen API-Key für 250 Abfragen pro Monat.

Nach einem ähnlichen Prinzip lässt sich die Vertrauenswürdigkeit einer Ethereum- oder Bitcoinadresse überprüfen. Hierfür bietet Mitaka einen Dienst namens Blockchair an, der über die Blockchain öffentlich einsehbare Transaktionen, Alter, Einnahmen und Ausgaben einer solchen Adresse zeigt.

Server auskundschaften

Füttert man den Dienst urlscan.io mit einer URL, liefert er neben Screenshots der Website einen detaillierten Bericht über damit zusammenhängende IP-Adressen, Domains, verwendete Technologien und Zertifikate.

Wer mehr über einen verdächtigen Server erfahren will, kann dafür zum Beispiel den Scandienst Shodan nutzen, der über Mitaka ebenfalls bequem erreichbar ist. Dieser scannt regelmäßig das Internet und sammelt frei abrufbare Informationen über mit dem Netz verbundene Systeme. Zu ähnlichen Zwecken stehen 40 weitere Dienste in Mitaka zur Verfügung.

Schwachstellen einordnen

Auch, um weiterführende Informationen über bekannte Schwachstellen und Anfälligkeiten von Software, sogenannte CVE-Nummern, zu erhalten, bietet Mitaka eine Reihe von Möglichkeiten, darunter zum Beispiel NVD, die National Vulnerability Database der US-Regierung. Dort findet man oft umfangreichere und aktuellere Infos über eine Schwachstelle und zugehörige Patches als in Blogposts und Pressemitteilungen der betroffenen Hersteller.

Fazit

Mitaka ist eine nützliche Toolbox, die jedem dabei hilft, sich mit geringstmöglichem Aufwand sicherer im Web zu bewegen. Auch für Analysten, Rechercheure sowie IT-Sicherheitsexperten und -aficionados hat die Erweiterung praktische Werkzeuge zu bieten. Darin enthalten sind neben bekannten Diensten wie Shodan oder VirusTotal auch solche, die uns vorher völlig unbekannt waren. Einige Zicken macht die Erweiterung allerdings. So ist Mitaka etwa bei Hash-Prüfsummen oder URLs, die nicht dem spezifizierten Format entsprechen, nicht abrufbar. Umgehen kann man dieses Problem, indem man die Dienste über die GitHub-Projektseite ansteuert.

Ein weiterer Nachteil ist, dass einige der Dienste eine Anmeldung erfordern oder ab einem gewissen Nutzungsvolumen Geld kosten. Alles in allem ist die Installation von Mitaka aber zu empfehlen: Die Vielfalt der verfügbaren Dienste lädt zum Stöbern und Ausprobieren ein, zudem bieten sie echten Mehrwert. Sei es, um einen Überblick über den eigenen digitalen Fußabdruck zu bekommen, zum Schutz vor Malware oder Phishing, zu Recherchezwecken oder zur Analyse von Daten aus Serverlogs. (kst@ct.de)

Mitaka
Browser-Erweiterung für Security-Recherchen
Hersteller, URL Manabu Niseki, github.com/ninoseki
Browser Firefox, Google Chrome
Anzahl Dienste 74
Preis kostenlos (Open Source)

Mitaka-Download: ct.de/yt6y

Kommentieren