Übersicht
Transcription
Übersicht
Übersicht • Mail • Zurückverfolgen von IP-Adressen • Spuren im WWW • Übungen Schulung Bundespolizeiakademie Lübeck, Juli 2007 Seite 36 Google • Durch spezielle Modifikatoren kann man die Google-Suche verfeinern – filetype:abc • Suche einschränken auf Dateien mit Endung abc – site:foo.com • Suche beschränken auf Domain foo.com – intext:foo • Klassische google-Suche: foo irgendwo im Text der Seite – intitle:foo • Seiten, die foo im Titel haben – inurl:foo • Seiten, die foo in der URL haben – link:www.foo.com • Seiten, die auf www.foo.com verlinken – cache:www.foo.com/bar.html • Seite im google cache • Siehe: http://www.google.com/help/operators.html Schulung Bundespolizeiakademie Lübeck, Juli 2007 Seite 37 Schulung Bundespolizeiakademie Lübeck, Juli 2007 Seite 38 Schulung Bundespolizeiakademie Lübeck, Juli 2007 Seite 39 Schulung Bundespolizeiakademie Lübeck, Juli 2007 Seite 40 WWW Abgrasen: Spiderfoot Schulung Bundespolizeiakademie Lübeck, Juli 2007 Seite 41 Schulung Bundespolizeiakademie Lübeck, Juli 2007 Seite 42 Schulung Bundespolizeiakademie Lübeck, Juli 2007 Seite 43 Quellen und ähnliche Tools • Spiderfoot: – http://www.binarypool.com/spiderfoot/ • Foundstone, SiteDigger – http://www.foundstone.com/resources/proddesc/sitedigger. htm • Athena – http://www.snakeoillabs.com/downloads/Athena2.0.msi • Notwendig für automatisierte Google-Abfragen: – http://api.google.com/createkey Schulung Bundespolizeiakademie Lübeck, Juli 2007 Seite 44 archive.org • Internet-Archiv • Non-profit Organisation in den USA • Ziel: Aufbewahren regelmäßiger Schnappschüsse des Internet für die Nachwelt • Wayback Machine: Zugang zum Schnappschussarchiv • http://www.archive.org • Im Gegensatz zum Google Cache ist archive.org persistent, dafür aber langsamer Schulung Bundespolizeiakademie Lübeck, Juli 2007 Seite 45 Schulung Bundespolizeiakademie Lübeck, Juli 2007 Seite 46 Schulung Bundespolizeiakademie Lübeck, Juli 2007 Seite 47 wget - Websites archivieren NAME Wget - The non-interactive network downloader. SYNOPSIS wget [option]... [URL]... DESCRIPTION GNU Wget is a free utility for non-interactive download of files from the Web. It supports HTTP, HTTPS, and FTP protocols, as well as retrieval through HTTP proxies. Wget is non-interactive, meaning that it can work in the background, while the user is not logged on. This allows you to start a retrieval and disconnect from the system, letting Wget finish the work. By contrast, most of the Web browsers require constant user's presence, which can be a great hindrance when transferring a lot of data. ... Schulung Bundespolizeiakademie Lübeck, Juli 2007 Seite 48 Schulung Bundespolizeiakademie Lübeck, Juli 2007 Seite 49 Zusammenfassung • Sammlung flüchtiger Spuren ist besonders schwierig • Insbesondere Spuren im Netz sind sehr vielfältig – Thema bei weitem nicht vollständig behandelt • Im Internet liegen viele Schätze verborgen Schulung Bundespolizeiakademie Lübeck, Juli 2007 Seite 50 Software/Dienste im WWW • • • • • • • • DIG: http://www.kloth.net/services/dig-de.php Whois: http://www.denic.de/de/whois/index.jsp traceroute: http://clez.net/net.traceroute LFT: http://pwhois.org/lft/ Path Analyzer Pro: http://vostrom.com/PAP/ Geolocation: http://www.geoiptool.com/ nmap: http://insecure.org/nmap/ GUI for nmap: http://sourceforge.net/projects/nmapgui/ • wget: http://www.gnu.org/software/wget/ Schulung Bundespolizeiakademie Lübeck, Juli 2007 Seite 51 Übungen Name und Datumwww.uni-mannheim.de Seite 52 Übung 1: Webaufklärung • Sammeln Sie möglichst viele Informationen über eine der folgenden Websites: – – – – – – http://www.dodgeit.com/ http://www.pookmail.com/ http://www.mailinator.com/ http://www.tempinbox.com/ http://www.jetable.org/ http://spam.la/ • Zweck, Besitzer, Ansprechpartner, Aufstellungsort, Services, seit wann existent Schulung Bundespolizeiakademie Lübeck, Juli 2007 Seite 53 Übung 2: Web Hacking • Erreichen Sie mindestens Level 4 bei hackthispage.tk – http://www.hackthispage.tk/ • Weitere Seiten (für den Nachmittag): – Wargames in Sweden • http://wargamres.dievo.org/ – Hackerslab in Korea • http://www.hackerslab.org/ – US: • http://www.hackthissite.org/ Schulung Bundespolizeiakademie Lübeck, Juli 2007 Seite 54 Übung 3: Web-Vorfall • Recherchieren Sie die Hintergründe der folgenden Webseite: – http://www.digitalsec.net/stuff/fun/CCC/ccc_and_cccs.txt Schulung Bundespolizeiakademie Lübeck, Juli 2007 Seite 55 Übung 4 (für Fortgeschrittene) • Sie bekommen ein pausiertes VMWare-Image eines kompromittierten Rechners • Finden Sie heraus – – – – – – ob der Rechner kompromittiert wurde wann der Rechner kompromittiert wurde wie der Rechner kompromittiert wurde welche offenen Netzverbindungen bestehen welche Dateien verändert wurden was der Angreifer sonst noch auf dem Rechner gemacht hat Schulung Bundespolizeiakademie Lübeck, Juli 2007 Seite 56