:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Security mit Open Source – Teil 1 Die besten OSINT-Tools
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
Open Source Intelligence (OSINT) ermöglichen nicht nur das Angreifen von unsicheren Systemen, sondern auch die Überprüfung der eigenen Systeme nach Sicherheitslücken. Wir zeigen in diesem Beitrag einige der besten Tools aus diesem Bereich.
Tools aus dem Bereich Open Source Intelligence (OSINT) haben die Aufgabe nach unsicheren Systemen zu suchen, die in den meisten Fällen über das Internet oder aus anderen unsicheren Netzwerken erreichbar sind. Öffentlich zugängliche Systeme können mit OSINT identifiziert und im Nachgang abgesichert werden. Dazu kommt das Auffinden von Informationen, die eigentlich nicht öffentlich zugreifbar sein sollten. Auch hier können Unternehmen anschließend eine Absicherung durchführen.
:quality(80)/p7i.vogel.de/wcms/cb/68/cb68a26cc505fe8d765f581d2d20e754/0106696652.jpeg "Über das OSINT Framework stehen auch Tools zum Überprüfen von DNS-Informationen zur Verfügung.")
:quality(80)/p7i.vogel.de/wcms/8e/cc/8ecc6b824827c59574eca6257c624604/0106697504.jpeg "Maltego Community Edition ist eingeschränkt, bietet aber bereits einen guten Überblick zu den Möglichkeiten von Maltego.")
:quality(80)/p7i.vogel.de/wcms/d0/5c/d05c4efc13d03e365e93dd8409c2ad2e/0106696653.jpeg "Mit dem OSINT-Tool Maltego lassen sich unberechtigt veröffentliche Daten schnell finden.")
:quality(80)/p7i.vogel.de/wcms/df/0b/df0bcf467aa19f38d9ae2c8fd7bd0d73/0106697507.jpeg "Das OSINT-Framework hilft beim Finden von neuen OSINT-Tools.")
OSINT Framework – Haufenweise kostenlose OSINT-Tools aus dem Web
Neben den Tools, die wir in diesem Beitrag vorstellen, ist auch das OSINT Framework ein wichtiger Einstiegspunkt für das Finden der richtigen OSINT-Tools. Über das webbasierte Tool können kostenlose Tools gefunden werden, mit denen OSINT im Unternehmen umsetzbar ist. Die Tools, die über diese Seite zur Verfügung stehen, lassen sich in den meisten Fällen auch als Datenquelle für die Tools aus diesem Beitrag einsetzen.
Maltego – Interaktive Data-Mining und Linkanalyse
Maltego gehört zu den bekanntesten OSINT-Tools und steht auch kostenlos als Community Edition zur Verfügung. Im produktiven Umfeld sollte auf Dauer die kostenpflichtige Version zum Einsatz kommen, da hier mehr Informationen zusammenkommen. Maltego kann auch Linkanalysen durchführen und Zusammenhänge erkennen, wo Daten unberechtigt öffentlich zugänglich sind.
Die kostenlose Community Edition bietet natürlich nicht die umfassenden Möglichkeiten der kostenpflichtigen Editionen, gibt aber einen guten Einblick in das Thema. Näheres dazu findet sich im Artikel „Data-Mining mit der Maltego Community Edition “. Mit „CaseFile“ kann Maltego auch Offline-Dateien analysieren, die im Vorfeld mit Maltego erstellt werden müssen.
Bei den Link-Analysen lassen sich verschiedene Quellen nutzen, zum Beispiel Daten sich Bing, DNS-Server, GeoIP-Datenbanken und andere Quellen. Im Rahmen der Online-Suche kann Maltego die gefundenen Daten auch in Beziehung zueinander setzen. Graphen können darstellen, wie DNS-Server, Clients und auch IP-Adressen in Verbindung zueinanderstehen.
Maltego ist auch Bestandteil von diversen Sicherheits-Distributionen, in denen noch weitere OSINT-Tools dabei sind. Prominentes Beispiel dafür ist die Sicherheits-Distribution Deft-Linux. Diese richtet sich an Forensiker, die Tools wie Maltego aktiv nutzen. Das DEFT-Projekt ist allerdings mittlerweile eingestellt, es gibt aber noch Versionen. Auch in Kali-Linux ist Maltego dabei.
:quality(80)/images.vogel.de/vogelonline/bdb/1650200/1650246/original.jpg "In diesem Tool-Tipp zeigen wir, wie man mit der kostenlosen Community Edition (CE) von Maltego Recherchen und Linkanalysen durchführt. (James Thew - stock.adobe.com)")
Tool-Tipp: Maltego CE
Data-Mining mit der Maltego Community Edition
Recon-ng – Framework für die webbasierte Aufklärung
Ein weiteres, bekanntes Tool in diesem Bereich ist Recon-ng. Das Tool funktioniert ähnlich wie Metasploit. Das vereinfacht das Einlernen in die Software deutlich. Im Fokus von Recon-ng steht vor allem die webbasierte Open-Source-Reconnaissance. Es geht dabei nicht um das Ersetzen vorhandener OSINT-Tools oder anderer Sicherheitswerkzeuge, sondern um deren Ergänzung. Daher ist Recon-ng auch sehr modular aufgebaut. Auch die Syntax der Befehlszeile orientiert sich an Metasploit. Wer sich tiefgehender mit dem Tool auseinandersetzen will, kann auch eigene Module entwickeln und an Recon-ng anbinden.
Recon-ng ist in der Lage Domänennamen zu erkennen und auszulesen. Auch das Sammeln von Anmeldeinformationen und das Scrapen von Repositories ist mit dem Tool möglich. Bereits eingegebene Befehle erscheinen neue, wenn zweimal TAB gedrückt wird. Das erleichtert die Analyse deutlich. Die Installation ist in Linux schnell abgeschlossen, zum Beispiel mit den folgenden Befehlen. Für den Einsatz ist Python 3 auf dem System notwendig und auch der Paketmanager PIP:
git clone https://github.com/lanmaster53/recon-ng.gitcd recon-ngpip3 install -r REQUIREMENTSDie Bedienung des Tools erfolgt mit „recon-cli“. Die CLI gehört zum Lieferumfang der Installation. Es gibt auch eine Weboberfläche, die mit „recon-web“ gestartet werden kann. Danach steht diese zunächst über den Port 5000 per http auf dem Server zur Verfügung.
theHarvester – Einstiegs Tool für OSINT
Das Tool theHarvester steht auf GitHub zur Verfügung und ist schnell einsatzbereit. Das Tool kommt vor allem zu Beginn einer Sicherheitssammlung zum Einsatz, um zunächst die wichtigsten Daten zu sammeln. Dazu gehören Domänennamen, E-Mails, Subdomains, IP-Adressen und URLs. Im Fokus steht dabei der Überblick zur Bedrohungslandschaft eines Unternehmens. Das Tool kann dabei auf verschiedene, öffentlich zugängliche Informationsquellen zugreifen. Die sehr große Liste ist auf der GitHub-Seite des Projektes zu finden. Auch eine Verbindung mit Shodan ist möglich. Dieses OSINT-Tool stellen wir im nächsten Abschnitt vor. Wie bei Recon-ng ist auch hier Python für den Betrieb notwendig. Das Tool ist darüber hinaus auch Bestandteil von Kali und kann direkt in Kali integriert werden, zum Beispiel mit dem Befehl:
sudo apt install theharvesterShodan: Die OSINT-Suchmaschine für IoT
Die „Search Engine for the Internet of Everything“ – kurz Shodan – ist für viele OSINT-Tools eine wichtige Quelle und kann zum Beispiel auch bei theHarvester eingebunden werden. Shodan kommt auch im IoT-Bereich zum Einsatz, um Informationen über IoT-Geräte zu sammeln, die ebenfalls im Internet verfügbar sind. Im Fokus von Shodan steht das Aufspüren von bestimmten Geräten, die mit dem Internet verbunden sind. Vor allem Sicherheitsexperten können mit der Suchmaschine schnell eigene verwundbare Geräte identifizieren, die mit dem Internet verbunden sind. Die Suchmaschine kommt daher auch häufig bei Hackern und Strafverfolgungsbehörden zum Einsatz sowie bei Sicherheitsexperten.
NexVision: OSINT mit KI-Funktionen für das Darkweb
Künstliche Intelligenz spielt bei OSINT natürlich eine immer wichtigere Rolle. Um Daten aus dem gesamten Internet zu sammeln und auszuwerten, kann das OSINT-Tool NexVision intelligente Hintergrundüberprüfungen durchführen. Auch der Zugriff auf das Darkweb ist mit NexVision möglich, um auch hier Informationen zu finden, die unter Umständen relevant für die Sicherheit eines Unternehmens sind. Die Lösung kommt oft bei Regierungen und auch durch das Militär verschiedener Länder zum Einsatz. Die KI-betriebene Engine sammelt Daten und speichert diese in einem Data Lake. Danach kann das System über maschinelles Lernen hochpräzise Ergebnisse liefern.
(ID:48552840)
:quality(80)/p7i.vogel.de/wcms/9c/d4/9cd47aba89f43f3c74f4bd2571701770/0110151900.jpeg "Wir stellen zehn OSINT-Tools vor, die auch für die Herausforderungen in 2023 eine wertvolle Hilfe sein können. (Bild: Who is Danny - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/9d/099d49006288e13bbb864fed5bf6c5be/0113940732.jpeg "Maltego ist ein Data-Mining-Tool mit visueller Graphendarstellung. Das interaktive Werkzeug wird auch von Sicherheitsanalysten und Behörden zur Informationssuche und -darstellung eingesetzt. (Bild: Maltego Technologies)")