Footprinting - Informationsbeschaffung von Systeme

Aus HackerWiki

Contents 1 Was ist Footprinting 2 Betriebssystem heraus finden 2.1 Mit Scanner z.B. Nmap 2.2 Mit Telnet 2.3 Footprinting via eMail

Was ist Footprinting

Footprinting ist eine Methode, um Informationen von Systemen heraus zu bekommen. Um zum Beispiel zu gucken welches Betriebssystem sich auf dem Zielrechner befindet Aber ohne ein Zugriff auf dem System zu haben.

Betriebssystem heraus finden

Mit Scanner z.B. Nmap

Um heraus zu finden welches Betriebssystem auf den Zielrechner läuft, kann man mit einen Scanner wie Nmap den Zielrechner scannen.

Dazu gibt man in die Shell einfach nmap -O 127.0.0.1 ein (127.0.0.1 durch die Ip des Zielrechners ersetzen) (Bei Linux systeme braucht man root rechte für diese Methode).

Mit Telnet

Natürlich kann man auch mit Telnet diese Art von Informationen heraus finden. Ich zeige euch jetzt ein Beispiel wie man mit telnet heraus finden kann welches Betriebsystem auf heise.de läuft.

// Als erstes starten wir Telnet und Verbinden uns auf heise.de auf den port 80
>telnet
>open heise.de 80

//Nun kommt folgende Meldung 
Trying 193.99.144.80...
Connected to 193.99.144.80.
Escape character is '^]'.

//Nun geben wir folgenden Befehl ein
options/ http/1.1 host:193.99.144.80

// Und bestätigen diesen Befehl, in den wir 2 mal auf Enter drücken. Folgendes wir dann heraus geworfen

HTTP/1.1 400 Bad Request
Date: Sat, 13 Dec 2008 13:42:40 GMT
Server: Apache/1.3.34 (Unix)
Connection: close
Content-Type: text/html; charset=iso-8859-1

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<HTML><HEAD>
<TITLE>400 Bad Request</TITLE>
</HEAD><BODY>
<H1>Bad Request</H1>
Your browser sent a request that this server could not understand.<P>
The request line contained invalid characters following the protocol string.<P>
<P>
</BODY></HTML>
Connection closed by foreign host.

//Wir sehen das auf heise.de sich ein Unix System befindet. Außerdem finden wir heraus das hier als Webserver Apache/1.3.34 eingesetzt wird.

Footprinting via eMail

Natürlich kann man auch an Hand von eMails sehen welches System derjenige verwendet der diese Mail losgeschickt hat.

Wir öffnen die Mail und öffnen den Quelltext der Mail (meistens mit STRG + U). Nun schauen wir uns mal die obersten Zeilen an. Irgendwo steht dann x-Mailer oder manchaml auch User-Agent:.

Dahinter steht dann der eMail client.

User-Agent: User-Agent: Thunderbird 2.0.0.18 (Windows/20081105)

Hier sehen wir das es sich hierbei um ein Thunderbird Client handelt. Und der sich auf ein Windows System befindet.

X-Mailer: Microsoft Outlook, Build 10.0.2616

Hier bei steht zwar jetzt nicht ob es sich um ein Windows oder Linux oder sonst ein System handelt. Aber zu 99% ist es ein Windows System. Ausser ein hat Microsoft Outlook unter Linux installiert mit Wine oder so. Aber wer macht den sowas?