0d030 – Nowhere to hide – Server und Dienste im Internet aufspüren

Zusammenfassung

Eventuelle Schnarch- und Schlabbergeräuschen in dieser Episode sind nicht von uns sondern von Stefans Pflegehund, der bei der Aufnahme dabei sein durfte. Oder aber vom sendungsbegleitenden Ginger Ale Tasting. Inhaltlich hat sich Sven dieses Mal mit dem Thema Server Reconnaissance beschäftigt und stellt diverse Mittel und Wege vor, wie Server und darauf laufende Dienste im Internet gefunden werden können.

Disclaimer

In diesem Podcast werden Techniken oder Hardware vorgestellt, die geeignet sind, externe Geräte anzugreifen. Dies geschieht ausschließlich zu Bildungszwecken, denn nur, wenn man die Angriffstechniken kennt, kann man sich effektiv davor schützen. Denkt immer daran, diese Techniken oder Hardware nur bei Geräten anzuwenden, deren Eigner oder Nutzer das erlaubt haben.Der unerlaubte Zugriff auf fremde Infrastruktur ist strafbar (In Deutschland §202a, §202b, §202c StGB).

Hausmeisterei

Zeroday Podcast @ TuneInAuphonic und WebDAV

Datenverluste

News

Thema: Nowhere to hide – Server und Dienste im Internet aufspüren

Nowhere to hide (IMDB)bing.com IP SearchGoogle Suche optimieren

Google Hacking Databaseshodan.io –  censys.ioGetting the Most Out of Shodan Searches, The Complete Guide to Shodan: Collect. Analyze. Visualize. Make Internet Intelligence Work For You.Shodan Exploitscvedetails.comHow to block Shodan scannersBlack Friday 2017 Shodan Offerdnsdumpster.comvirustotal.comRobots Exclusion Standard (robots.txt)sublist3rsubbrute, Foca

Fun and other Thinks

Kambrium CD Release Party am 9.11.2018 in der Kuba-Halle Wolfenbüttel

Aufgenommen am: 07.11.2018
Veröffentlicht am: 08.11.2018
Intro & Outro Chiptune: Pumped by ROCCOW

4 Gedanken zu „0d030 – Nowhere to hide – Server und Dienste im Internet aufspüren

  1. Eris2cats

    Ich weiß nicht ob die „IBM/Microsoft“-Anrufe bei euch denselben Hintergrund hatten, aber wir hatten mal ne Woche wo die in arg gebrochenem Englisch praktisch jeden auf der direkten Durchwahl anriefen und nach jemand anderem fragten.. die waren kaum zu verstehen und die meisten wussten hhinterher nicht was die wollten.

    Ein paar Wochen später kam eine obskure, recht hoh,e monatliche Dauerrechnung über angeblich telefonische Beauftragung für irgendeinen Verzeichnisdienst. Meine Vermutung war dass die durch dieses kreuz- und quer anrufen in einer Firma die Unsicherheit erzeugen wollten ob nicht doch irgendwer der Kollegen da was bestellt hat.

    Haben die Rechnung und die Mahnungen ignoriert und fertig.

    Antworten
  2. Sven Hauptmann Beitragsautor

    Wie hoch war die Rechnung denn, hast Du zumindest eine Grüßenordnung für mich? Ich glaube nicht, dass diese Rechnungen der primäre ROI für die Anrufe sind. Ich denke eher, dass es sich um Adresshändler handelt, die verifizierte Konaktdaten von Firmen sammeln. Dbei wird der Nummernkreis des Unternehmens ge-brute-forced und durch die Nachfragen bekommen sie evtl. noch weitere Informationen wie z. B. Handynummern, an die man nicht so einfach herankommt.
    Alternativ kann es sich auch um die Reconnaissance-Phase für einen Angriff auf große Kunden einer Firma handeln, aber da die Anrufe so häufig un d oftmals auf den gleichen Nummern kommen, vermute ich da eher etwas breit gestreutes.

    Antworten
  3. Levánt Irë

    Lest bitte den Unterschied zwischen apt upgrade und apt dist-upgrade.

    Grundlegend ist apt dist-upgrade zu empfehlen bzw. bei Desktops das des GUI Updaters.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert