Erkundung


Die Reconnaissance bezeichnet die Aufklärung im militärischen Sinne. Im informatischen Sinne ist darunter die generelle Sammlung von Informationen durch einen Angreifer über ein Ziel zu verstehen, die noch keinen Schaden bewirkt. Die Reconnaissance ist dabei keine direkte Angriffsmethode, sondern ein Oberbegriff für die Verkettung der Aktionen Open Information Gathering, Social Engineering, Scanning, Probing, Fingerprint und Sniffing. Das Open Information Gathering beinhaltet eine Reihe von passiven Angriffen, wobei der Angreifer Informationen über sein Ziel erlangen will. Dabei durchsucht er Artikel im Internet oder Zeitschriften und wertet Anfragen an whois-Dienste und DNS-Server aus. Auch das so genannte Dumbster Diving gehört zu dieser Angriffsmethode, wobei ein Angreifer die Müllbehälter nach Dokumenten mit Informationen durchsucht. Die Reconnaissance ist in der Literatur in mehrere Phasen unterteilt. Diese Aufteilung wird von den Autoren unterschiedlich vorgenommen, wobei gleiche Begriffe anders bestimmt werden. Nach Payne sind die Phasen in und unterteilt.

Discovery und deren Elemente

» Aufdeckung vorhander aktiver Systeme
» Einsatz passiver Methoden die nicht erkannt werden können
» Nutzung öffentlicher Informationsquellen (Whois Datenbanken, DNS Anfragen, Traceroute, Ping Sweep)
» Erstellung eines Netzplanes

numeration und deren Methoden

» Erweiterung des erstellten Netzplans
» Erkennung der angebotenen Diente und deren Ports
» Erkennung vorhandener Betriebssysteme
» Erkennung vorhandener Applikationen und deren Versionen
» Erkennung vorhandener Benutzer
» OS Fingerprint
» Portscan
» Banner Grabing
» User Information

Ziele der Reconnaissance

» initiale Informationen beschaffen
» Bestimmung des Adressraums eines Netzwerkes
» Aktive Systeme bestimmen
» Offene Ports und Zugriffspunkte ermitteln
» angebotenen Dienste ermitteln
» Vermessung eines Netzwerkes („map out the network“)
» Benutzernamen ermitteln

Kontakt

  • Andreas Kaßler Geschäftsführer

    Tel. 0531 23483-11
    Fax 0531 23483-26 a.kassler[at]stic-online.de

  • Stefan Rieger

    Tel. 0531 23483-14
    Fax 0531 23483-26

    s.rieger[at]stic-online.de

  • Sebastian Weishar

    Tel. 0531 23483-13
    Fax 0531 23483-26

    s.weishar[at]stic-online.de

Fragen?

  • Haben Sie Fragen zu einem unserer Produkte oder unseren Dienstleistungen? Benötigen Sie ein Angebot oder weitere Informationen?

    Kontaktanfrage