Nützliche Websiten und andere Tricks

Auf dieser Seite findest du eine kleine Auswahl an Links zu nützlichen Websiten und alle Tricks mit URLs

Any.Run

Any.run ist ein Dienst bei dem man für wenige Minuten einen Testrecher zur Verfügung gestellt bekommt. Hat man zum Beispiel eine dubiose eMail mit Ahang erhalten, kann man diesen Anhang auf any.run ausführen. Dafür stehen verschiedene Betriebsysteme zur Verfügung. Werden z.B. Trojaner bei Any.Run ausgeführt bleibt der eigene PC geschützt, da der Any.Run Rechner eine sogenannte Sandbox ist. Zudem bekommt man angezeigt, welche Verbindungen ins Internet aufgebaut werden und welche Prozesse gestartet werden.

Zu Any.Run

Bit.ly und das Plus an Information

Jeder kennt sie und viele nutzen sie: Gekürzte Links von Bitly.com. Leider ist man sich manchmal nicht sicher was sich hinter diesen Links verbirgt. Um herauszufinden was sich wo ein gekürzter Link hinführt kann man einfach ein + an die URL anfügen. Aus https://bit.ly/2GrRcj9 wird https://bit.ly/2GrRcj9+
Rufen wir nun den Link mit einem Plus am Ende auf, bekommen wir angezeigt wohin uns dieser Link führt. In diesem Falle zu admännchen.de. Wollen wir die Seite nicht besuchen, können wir einfach auf eine andere Seite navigieren oder den Tab schließen.

Censys.io

Censys.io scannt regelmäßig Ports aller im Internet registrierten IPv4-Adressen. Zudem lässt sich nach Domains oder IP-Bereichen suchen. Mithilfe von Censys kann man z.B. seine Unternehmensinfrastruktur wie ein Außenstehender begutachten und eventuelle Lücken feststellen. Censys zeigt auf, welche Ports und somit welche Dienste nach außen geöffnet und erreichbar sind. Censys benutzt aber nicht die einfache Host Discovery Methode sondern führt auch einen kompletten Protokoll Handshake durch. Durch diese Methode werden auch Lücken wie z.B. die Heartbleed-Lücke erkannt und darauf hingewiesen. Auch Server, die sich hinter dem Content Delivery Network Cloudflare verbergen lassen sich hiermit, in den meisten Fällen, entlarven.

Zu Censys.io

DNSdumpster

DNSdumpster zeigt den DNS Fußabdruck einer Domain an. Dabei werden die DNS Einträge in eine Grafik überführt sowie die Netze und Länder aufgezeigt, in denen Inhalte der Domain gehostet werden.

Zu DNSdumpster.com

Exploit-DB

Die Exploit Database sammelt, wie der Name schon sagt, Exploitis, Shellcodes und vieles mehr. Sehr zu empfehlen ist die sogenannte Google Hacking Database (GHDB). Dabei werden verschiedene Suchoperatoren gezeigt, mit denen es möglich ist verschiedene Netzwerkgeräte oder Webserverpfade im Google Index zu finden. Diese Google Operatoren werden durch solche Beispiele sehr gut veranschaulicht und zeigen zudem die Leistungsfähigkeit von Google, wenn man Operatoren arbeitet.

Zu Exploit-DB.com

FILExt

Immer mal wieder stößt man auf unbekannte Dateiendungen. FILExt.com, eine Art Wikipedia für Dateiendungen, ist ein nützliches Tool um mehr über Dateiendungen und deren Verwendung zu erfahren.

Zu Filext.com

Have I Been Pwned

Immer wieder werden Unternehmen gehackt und Daten gestohlen. Geben die Unternehmen preis, welche Accounts betroffen waren, sammelt HaveIBeenPwned.com diese Informationen und stellt sie zur Verfgüng. Hierbei kann man entweder überprüfen ob seine eigene eMail-Adresse bei einem Datenleck gefunden wurde oder sogar eine ganze Domain überwachen lassen und Benachrichtigungen erhalten, sobald eine eMail in der Datenbank des Dienstes auftaucht.

Zu HaveIBeenPwned.com
Zu HaveIBeenPwned.com Domainüberwachung

Shodan.io

Shodan ist eine Suchmaschine für alle möglichen Arten von Geräten, die mit den Internet verbunden sind. Vom Staubsauger, bis zum Router oder der smarten Glühbirne. Shodan findet solche Geräte, welche öffentlich ansprechbar sind.

Zu Shodan.io

Talosintelligence

Talosintelligence als Teil von Cisco Systems trägt Infomationen zu aktuelen Sicherheitslücken und Bedrohungen im Internet zusammen. Talos bietet ein gutes Tool an, mit dem man den „guten Ruf“ seiner IP-Adresse überprüfen kann. Dies ist insbesondere wichtig, wenn man unter dieser IP einen Mailserver betreiben möchte.

Zu Talosintelligence

TinyPNG

TinyPNG ermöglicht das komprimieren von Bildern. Ideal wenn du eine eigene Website betreibst und mit vielen Bildern arbeitest. TinyPNG reduziert die Anzahl der Farben und Details. Das Bild schrumpft in der Größe, Qualitätsunterschiede sind kaum zu erkennen.

Zu TinyPNG

Virustotal

Virustotal ist eine mittlerweile von Google betriebene Website, die es ermöglicht verdächtige Dateien und Programme von über 40 Antivirensoftwaren überprüfen zu lassen. Dafür lädt man die Verdächtige Datei zu Virustotal hoch, fügt eine URL oder einen Hashwert ein. Das Ergebnis bekommt man wenige Sekunden später angezeigt.


Disclaimer: Alle Websiten sind Empfehlungen. Ich bekomme keine Vergütung o.ä. wenn du diese Websiten nutzt oder sie über die von mir bereitgestellten Links aufrufst.