HackMD - Collaborative Markdown Knowledge Base

Information Gathering (Informationsgewinnung) -- denic.de --> Infos whois.domaintools.com --> Infos yougetsignal.com --> Reverse Ip Domain Check Red Hawk Tool zum herunterladen bei Kali: git clone "URL einfügen" -> cd RED_HAWK --> php rhawk.php shodan.io Google hacking (Google Dorks) -- filetyp:xlx username password intitle: index filetype: mp3 inurl: /phpmyadmin/index.php?db= shoulder-Surfing (über Schulter schauen z.B Pin bei Bankautomat) dumpster-Diving (Z.B Mülleimer neben Drucker ansehen) Social Engineering -- --> Ziel ist der Mensch Phishing: -- -Spear-Shishing -Whaling -Pharming --------------------------------- Übungsaufgaben -- 2.1 Information Gathering -- Informationsgewinnung zur Webseite "www.bundeswehr.de" -- Impressum: -- ![](https://i.imgur.com/eQqfwYN.png) denic.de: -- ![](https://i.imgur.com/5EOo4YW.png) whois.domaintools.com: -- ![](https://i.imgur.com/TGQv7S5.png) yougetsignal.com: -- ![](https://i.imgur.com/Cn5hxV8.png) Red Hawk Tool: -- ![](https://i.imgur.com/v3W41mr.png) --------------------------------------------- 2.2 Google-Hacking -- ext:php intitle:phpinfo „published by the php group“ -- ![](https://i.imgur.com/NbSk6Zg.png) ---------------------------------------------- 2.3 Social Engineering & Phishing -- 3.1 Information Gathering ``` 3.2 Google-Hacking Die PHP Version ist veraltet. Die Aktuellste PHP Version lautet: 8.0,8.1 ``` 3.3 Social Engineering & Phishing