Neue Artikelserie: OSINT
Hacken in Filmen oder Serien läuft oft so ab: ein Typ im Kapuzenpulli sitzt in einem dunklen Raum, in atemberaubendem Tempo haut er Befehle in die Tastatur, über den schwarzen Bildschirm jagen grüne Zeilen bis endlich… ACCESS GRANTED. Er ist drin. Gerade mal Dreißig Sekunden hat es gedauert die Sicherheitsvorkehrungen der hochgeheimen Regierungsbehörde auszuhebeln.
Dass das nur ein Klischee ist, ist wohl den meisten bewusst. Dennoch wird hacken von den meisten Menschen vor allem mit technischen Fähigkeiten in Verbindung gebracht. Mit Linux basierten Kommandozeilentools die zig Parameter wie –p oder –sV als Eingabe erwarten. An die Verwendung von IP-Adressen. An das Interpretieren irgendwelcher winzigen Details wie der Antwortzeit eines Servers für ein bestimmtes Paket.
Und ja, die Kenntnis solcher Tools und auch die theoretischen Hintergründe wie das Wissen über Netzwerkprotokolle wie TCP oder UDP macht natürlich einen wesentlichen Teil der täglichen Arbeit aus. Allerdings sind auch viele interessante Informationen komplett öffentlich zugänglich. Ohne den Einsatz komplizierter Tools, einfach nur über Google. Der englische Begriff dafür ist OSINT also Open Source Intelligence. Was genau unter diesen Begriff fällt, wo man die entsprechenden Informationen findet und gegebenenfalls verknüpft, welche Tools dabei zum Einsatz kommen können und last but not least auch welche Gegenmaßnahmen existieren, all diesen Themen wollen wir uns in einer neuen Serie von Blog Posts zum Thema OSINT widmen.