Footprinting, das

Bevor ein Angreifer seiner ersten attackierende Aktion aktiv nachgeht, sammelt er so viele Informationen wie möglich über das Zielsystem, um daraus resultierend ein Profil erstellen zu können. Dieses Vorgehen wird als Footprinting bezeichnet, da er alle auf diversen Medien hinterlassen Informationen sammelt und auswertet, so wie dies die Indianer bei ihrer Fährtensuche zu tun pflegen. Durch die Kombination von Tools und Techniken können so sehr viele nützliche Angaben zusammengetragen werden. Neben Namen von Domänen und Netzwerkblöcken sind natürlich auch die damit in Verbindung bringbaren IP-Adressen für den Eindringling von besonderer Wichtigkeit.

Weitere Informationen in meiner Niederschrift "Die Sicherheit von Windows" im Kapitel 1 (Informationsbeschaffung) unter http://www.security-guide.ch/windows-sicherheit.