Blog

Information Gathering für Webseiten / Webserver

Information Gathering (IG) ist eine Disziplin zur Analyse eines Ziels, um Schwachstellen oder mögliche Angriffsflächen ausfindig zu machen. IG ist Bestandteil eines Penetrationstests und gleichzeitig eine Vorgehensart zur Vorbereitung eines Angriffes. Welche Möglichkeiten bieten sich an, um mit frei zugänglichen Werkzeugen Ziele…

[…]

Blog

Pro Google

Das EU-Parlament hat in einer Resolution die Zerschlagung des Geschäftsmodells von Google gefordert. Suchmaschine und andere Dienste sollten getrennt werden. Suchmaschinen wie Google sollen Ihre eigenen Dienste innerhalb ihrer eigenen Webangebote nicht besser listen dürfen als die Angebote der Konkurrenz. Also einfach…

[…]

Blog

An wen uns ZEIT.DE – technisch – verrät

So, nachdem wir uns SPIEGEL und FOCUS angeschaut haben, gucken wir heute in den Quelltext von ZEIT.DE und wohin wir bei einem Besuch so Daten senden. Im Quelltext fällt gleich am Anfang ein extern eingebundenes Script von optimizely.com auf (cdn.optimizely.com/js/281825380.js). Voll die geile…

[…]

Blog

An wen uns FOCUS.DE – technisch – verrät

Nachdem wir uns hier SPIEGEL.DE angesehen haben, kommen wir jetzt zu FOCUS.DE. Auch über diese Webseite saugt unser Browser eine Menge Daten, die eine Menge Spuren außerhalb von FOCUS hinterlassen. Im Quelltext bspw. relativ schnell für jeden erkennbar: Die Startseite lädt bspw.…

[…]

Blog

An wen uns SPIEGEL.DE – technisch – verrät

Keine Sorge. Ich trolle jetzt nicht wegen der Inhalte. Ich werde mir die nächste Zeit mal verstärkt die am meisten besuchten Webseiten Deutschlands anschauen und festhalten an wen sie Daten der Besucher weitergeben. Heute fangen wir mit SPIEGEL.DE an. Wenn Ihr die…

[…]

2017, Blog

Google Hacking

Was ist Google Hacking? Google Hacking hat nichts damit zu tun die Suchmaschine oder andere Dienste von Google zu hacken. Google Hacking wird die Möglichkeit genannt mit Hilfe umfangreicher zusätzlicher Suchbefehle mehr Informationen aus der Datenbank von Google herauszuziehen. Google Hacking ist…

[…]

2013, Blog

NSA liest bei Google und Yahoo mit

Ist jetzt nicht mehr wirklich neu, verwunderlich oder erschreckend. Weitere Enthüllungen der Snowden-Dokumente werden wohl in Zukunft eher ins Detail gehen. Wer Clouddienste nutzt, sollte die Daten verschlüsseln bevor diese ins Netz geladen werden. Machen wird es jedoch nur der, der nicht…

[…]