Übersicht

Transcription

Übersicht
Übersicht
• Mail
• Zurückverfolgen von IP-Adressen
• Spuren im WWW
• Übungen
Schulung Bundespolizeiakademie Lübeck, Juli 2007
Seite 36
Google
•
Durch spezielle Modifikatoren kann man die Google-Suche verfeinern
– filetype:abc
• Suche einschränken auf Dateien mit Endung abc
– site:foo.com
• Suche beschränken auf Domain foo.com
– intext:foo
• Klassische google-Suche: foo irgendwo im Text der Seite
– intitle:foo
• Seiten, die foo im Titel haben
– inurl:foo
• Seiten, die foo in der URL haben
– link:www.foo.com
• Seiten, die auf www.foo.com verlinken
– cache:www.foo.com/bar.html
• Seite im google cache
•
Siehe: http://www.google.com/help/operators.html
Schulung Bundespolizeiakademie Lübeck, Juli 2007
Seite 37
Schulung Bundespolizeiakademie Lübeck, Juli 2007
Seite 38
Schulung Bundespolizeiakademie Lübeck, Juli 2007
Seite 39
Schulung Bundespolizeiakademie Lübeck, Juli 2007
Seite 40
WWW Abgrasen: Spiderfoot
Schulung Bundespolizeiakademie Lübeck, Juli 2007
Seite 41
Schulung Bundespolizeiakademie Lübeck, Juli 2007
Seite 42
Schulung Bundespolizeiakademie Lübeck, Juli 2007
Seite 43
Quellen und ähnliche Tools
• Spiderfoot:
– http://www.binarypool.com/spiderfoot/
• Foundstone, SiteDigger
– http://www.foundstone.com/resources/proddesc/sitedigger.
htm
• Athena
– http://www.snakeoillabs.com/downloads/Athena2.0.msi
• Notwendig für automatisierte Google-Abfragen:
– http://api.google.com/createkey
Schulung Bundespolizeiakademie Lübeck, Juli 2007
Seite 44
archive.org
• Internet-Archiv
• Non-profit Organisation in den USA
• Ziel: Aufbewahren regelmäßiger Schnappschüsse des
Internet für die Nachwelt
• Wayback Machine: Zugang zum Schnappschussarchiv
• http://www.archive.org
• Im Gegensatz zum Google Cache ist archive.org
persistent, dafür aber langsamer
Schulung Bundespolizeiakademie Lübeck, Juli 2007
Seite 45
Schulung Bundespolizeiakademie Lübeck, Juli 2007
Seite 46
Schulung Bundespolizeiakademie Lübeck, Juli 2007
Seite 47
wget - Websites archivieren
NAME
Wget - The non-interactive network downloader.
SYNOPSIS
wget [option]... [URL]...
DESCRIPTION
GNU Wget is a free utility for non-interactive download of files from
the Web. It supports HTTP, HTTPS, and FTP protocols, as well as
retrieval through HTTP proxies.
Wget is non-interactive, meaning that it can work in the background,
while the user is not logged on. This allows you to start a retrieval
and disconnect from the system, letting Wget finish the work. By contrast, most of the Web browsers require constant user's presence, which
can be a great hindrance when transferring a lot of data.
...
Schulung Bundespolizeiakademie Lübeck, Juli 2007
Seite 48
Schulung Bundespolizeiakademie Lübeck, Juli 2007
Seite 49
Zusammenfassung
• Sammlung flüchtiger Spuren ist besonders schwierig
• Insbesondere Spuren im Netz sind sehr vielfältig
– Thema bei weitem nicht vollständig behandelt
• Im Internet liegen viele Schätze verborgen
Schulung Bundespolizeiakademie Lübeck, Juli 2007
Seite 50
Software/Dienste im WWW
•
•
•
•
•
•
•
•
DIG: http://www.kloth.net/services/dig-de.php
Whois: http://www.denic.de/de/whois/index.jsp
traceroute: http://clez.net/net.traceroute
LFT: http://pwhois.org/lft/
Path Analyzer Pro: http://vostrom.com/PAP/
Geolocation: http://www.geoiptool.com/
nmap: http://insecure.org/nmap/
GUI for nmap:
http://sourceforge.net/projects/nmapgui/
• wget: http://www.gnu.org/software/wget/
Schulung Bundespolizeiakademie Lübeck, Juli 2007
Seite 51
Übungen
Name und Datumwww.uni-mannheim.de
Seite 52
Übung 1: Webaufklärung
• Sammeln Sie möglichst viele Informationen über eine
der folgenden Websites:
–
–
–
–
–
–
http://www.dodgeit.com/
http://www.pookmail.com/
http://www.mailinator.com/
http://www.tempinbox.com/
http://www.jetable.org/
http://spam.la/
• Zweck, Besitzer, Ansprechpartner, Aufstellungsort,
Services, seit wann existent
Schulung Bundespolizeiakademie Lübeck, Juli 2007
Seite 53
Übung 2: Web Hacking
• Erreichen Sie mindestens Level 4 bei hackthispage.tk
– http://www.hackthispage.tk/
• Weitere Seiten (für den Nachmittag):
– Wargames in Sweden
• http://wargamres.dievo.org/
– Hackerslab in Korea
• http://www.hackerslab.org/
– US:
• http://www.hackthissite.org/
Schulung Bundespolizeiakademie Lübeck, Juli 2007
Seite 54
Übung 3: Web-Vorfall
• Recherchieren Sie die Hintergründe der folgenden
Webseite:
– http://www.digitalsec.net/stuff/fun/CCC/ccc_and_cccs.txt
Schulung Bundespolizeiakademie Lübeck, Juli 2007
Seite 55
Übung 4 (für Fortgeschrittene)
• Sie bekommen ein pausiertes VMWare-Image eines
kompromittierten Rechners
• Finden Sie heraus
–
–
–
–
–
–
ob der Rechner kompromittiert wurde
wann der Rechner kompromittiert wurde
wie der Rechner kompromittiert wurde
welche offenen Netzverbindungen bestehen
welche Dateien verändert wurden
was der Angreifer sonst noch auf dem Rechner gemacht hat
Schulung Bundespolizeiakademie Lübeck, Juli 2007
Seite 56