Wir haben einen weiteren Fall von Open Source Intelligence behandelt, bei dem wir einen Domänennamen mithilfe verschiedener Open Source Intelligence (OSINT)-Tools untersucht haben, um seine Geschichte aufzudecken. Wir haben auch die Wayback-Maschine „archive.org“, um die früheren Auftritte der angegebenen Domain zu untersuchen und weitere Hinweise zu extrahieren. Wir fanden heraus, dass eine der angegebenen Domains PBNs oder private Blog-Netzwerke verwendet, um eine Reihe von Backlinks aufzubauen und zu etablieren, um Suchmaschinen auszutricksen und sie höher zu ranken. Dies war Teil von TryHackMe WebOSINT Zimmer.

Blue Team-Studiennotizen

Der komplette praktische Kurs zum Penetrationstest von Webanwendungen

Höhepunkte

Was ist OSINT?

OSINT ist der Prozess des Sammelns von Informationen über das System, das Netzwerk und die Abwehrmaßnahmen des Ziels mithilfe passiver Methoden. OSINT umfasst das Sammeln und Aufbereiten von Daten aus öffentlich verfügbaren Quellen wie DNS-Registraren, Websuchen, sicherheitsorientierten Suchmaschinen wie Shodan und Censys, Social-Media-Websites wie Facebook, Instagram, Reddit, LinkedIn usw.

Eine weitere Art von Open Source Intelligence sind Informationen über Schwachstellen und andere Sicherheitsmängel, darunter Quellen wie die Common Vulnerabilities and Exposures (CVE) und
Common Weakness Enumeration (CWE)-Ressourcen.

OSINT-Domänentools

ViewDNS.info bietet eine praktische Benutzeroberfläche zum Nachschlagen von Registrierungsinformationen auf einer Zielwebsite. Mithilfe dieser Informationen können möglicherweise bestimmte Schlussfolgerungen gezogen werden, die nicht klar dargelegt sind, z. B. ob die Website auf einer gemeinsam genutzten oder dedizierten IP-Adresse gehostet wird. Die Antwort auf diese Frage kann Aufschluss über das Budget und den Datenverkehr der Website geben.

OSINT für das Web

Oftmals können unbeabsichtigt Hinweise auf eine Website und ihren Ersteller/Besitzer im Quellcode der Website zurückbleiben. So ziemlich jeder Webbrowser verfügt über eine Methode, dies zu tun. Es lohnt sich, sich die Zeit zu nehmen, um sich damit vertraut zu machen, wie dies in Ihrem Browser der Wahl funktioniert. Für Chrome auf MacOS: Sie gehen zur oberen Menüleiste und wählen „Ansicht“ > „Entwickler“ > „Quelltext anzeigen“.

Hinweise wie die Google Analytics-Property-ID, die Adsense-ID, Entwicklerkommentare oder sogar E-Mail-Adressen können mit dieser Technik gefunden werden.

PS: Schaut auch mal rein Open Source Intelligence-Tools und -Techniken

Raumantworten

Wie lautet der Name des Unternehmens, bei dem die Domain registriert wurde?

NameCheap, Inc

Welche Telefonnummer ist für das Registrierungsunternehmen aufgeführt? (ohne Landesvorwahl oder Sonderzeichen/Leerzeichen)

9854014545

Welcher ist der erste für die Site aufgeführte Nameserver?

NS1.BRAINYDNS.COM

Was wird als Name des Registranten aufgeführt?

aus Datenschutzgründen redigiert

Welches Land ist für den Registranten aufgeführt?

IGuideClaus2020

Island

BWie lautet der Vorname des Blog-Autors?

Steve

Aus welcher Stadt und welchem Land hat der Autor geschrieben?

Gwangju, Südkorea

[Recherche] Wie heißt (auf Englisch) der Tempel im Nationalpark, den der Autor häufig besucht?

Jeungsimsa-Tempel

Wie lautete die IP-Adresse von RepublicOfKoffee.com im Oktober 2016?

Welche Art von Hosting-Dienst können wir basierend auf den anderen Domänen, die auf derselben IP-Adresse gehostet werden, mit Sicherheit davon ausgehen, dass unsere Zielgruppe ihn verwendet?

geteilt

Welcher zweite Nameserver ist für die Domäne aufgeführt?

NS2.HEAT.NET

Unter welcher IP-Adresse war die Domain im Dezember 2011 gelistet?

72.52.192.240

Basierend auf Domänen, die dieselbe IP teilen: Welche Art von Hosting-Dienst verwendet der Domäneninhaber?

geteilt

An welchem Datum wurde die Site erstmals vom Internetarchiv erfasst? (Format MM/TT/JJ)

06/01/97

Wie lautet der erste Satz des ersten Textabsatzes der letzten Aufnahme von 2001?

Nach Jahren des großartigen Online-Gamings ist es Zeit, sich zu verabschieden

Wie lautete der Name des Unternehmens, das für die ursprüngliche Version der Site verantwortlich war? Verwenden Sie Ihre Suchmaschinenkenntnisse. 

segasoft

Was sagt die erste Überschrift auf der Site zur letzten Aufnahme von 2010?

Heat.net – Heizen und Kühlen

Wie viele interne Links gibt es im Text des Artikels?

5

Wie viele externe Links gibt es im Text des Artikels?

1

Website im einzigen externen Link des Artikels (der keine Anzeige ist)

purchase.org

Versuchen Sie, den mit der Site verknüpften Google Analytics-Code zu finden

UA-251372-24

Wird der Google Analytics-Code auf einer anderen Website verwendet? Ja oder nein

Nein

Sind im Link zu dieser Website offensichtliche Affiliate-Codes eingebettet? Ja oder Nein

Nein

Benutze die Tools in Aufgabe 4, um die Verbindung zwischen den beiden Sites zu bestätigen. Gib dir Mühe, es auch ohne den Hinweis herauszufinden.

Liquid Web, LLC

Die wichtigsten Erkenntnisse der OSINT-Challenge

Obwohl es auf unserer Zielwebsite jede Menge Werbung gibt, ist dies wahrscheinlich nur ein winziger Prozentsatz des Umsatzes dieser Site.

Um dies zu bestätigen, wären weitere Untersuchungen erforderlich, aber man kann davon ausgehen, dass die Ersteller dieser beiden Websites den Großteil ihres Geldes damit verdienen, als sogenanntes privates Blog-Netzwerk (PBN) zu fungieren. PBNs existieren zu einem Zweck: Sie sollen die Suchmaschinenalgorithmen davon überzeugen, dass eine andere Website in den Suchmaschinenergebnissen höher eingestuft werden sollte.

Moderne Suchmaschinen funktionieren, indem sie das Internet anhand seiner Links abbilden. Das wird sehr schnell extrem kompliziert, aber allgemein basieren sie auf einigen Annahmen:

  1. Wie gut eine Site die Fragen der Benutzer zu einem Thema beantwortet, lässt sich anhand der eingehenden, ausgehenden und internen Links beurteilen. Das Vorhandensein vieler Links Zu Website A aus Websites B, C, D und E werden als Zeichen dafür gewertet, dass Website A in diesem Thema maßgebend ist. Ausgehende Links werden etwas anders behandelt. Zu viele ausgehende Links können verletzt das Ranking einer Website, aber Suchmaschinen gehen auch davon aus, dass eine Website mit zu wenige Ausgehende Links beantworten die Fragen der Benutzer wahrscheinlich auch nicht besonders gut.
  2. Wie maßgebend die Websites sind, die Links senden und empfangen. Wenn Ihre Site in einem Artikel der New York Times erwähnt wird, bringt das weitaus mehr „Google Juice“ ein als eine Anzeige auf CedarHillsHomeownersAssociation.xyz.
  3. Relevanz der eingehenden Links zu einer Site. Ein Link zu einer Site von Top-Websites wie der New York Times ist immer eine sehr gute Sache. Fast genauso gut wäre jedoch ein Link von einer seriösen Website, die sich demselben Thema wie Ihrem widmet. Die Relevanz der im Hyperlink selbst verwendeten Sprache ist ebenfalls ein wichtiger Teil dieser Überlegung.

Nehmen wir an, wir erstellen eine neue Website. Um SEO-Effekt zu erzielen, müssen wir so schnell wie möglich eine andere Website dazu bringen, auf unsere Website zu verlinken. Eine gängige (White-Hat-)Methode hierfür wäre, sich freiwillig zu melden und kostenlose Blog-Artikel auf anderen Websites zu schreiben, im Austausch für Links zurück zu Ihrer Website.

Wie Sie sich vorstellen können, nimmt dies viel Zeit in Anspruch. Es ist ein langfristiges Unterfangen, bei dem es etwa sechs Monate dauern kann, bis Ergebnisse sichtbar werden, je nachdem, wie groß die Konkurrenz für die von Ihnen anvisierten Schlüsselwörter ist.

Denken Sie wie ein Hacker: Wie können Sie Ihrer neuen Website (die sogenannte „Money Site“) schneller zu einem besseren Suchmaschinen-Ranking verhelfen? Markieren Sie den folgenden Abschnitt, sobald Sie eine Idee haben.

Indem Sie eine separate Website einrichten, die vollständig unter Ihrer Kontrolle steht und nur dem Zweck dient, den Suchmaschinen mitzuteilen, dass Ihre Hauptseite bei Suchergebnissen einen höheren Rang einnehmen soll, als sie rechtmäßig verdient.

Das stimmt, heat[.]net ist in seiner aktuellen Form wahrscheinlich überhaupt nicht für menschliche Augen konzipiert. Es ist in erster Linie darauf ausgelegt, die Suchmaschinen dazu zu bringen, purchase[.]org höher in den Suchergebnissen zu platzieren, als es sonst der Fall wäre.

Purchase[.]org scheint eine Dropshipping-E-Commerce-Site zu sein, die ihrem Besitzer wahrscheinlich wesentlich mehr Geld einbringt als heat[.]net. Allerdings braucht sie diesen süßen SEO-Saft, um in den Suchmaschinenergebnisseiten (auch SERPs genannt) nach oben zu kommen.

Ist das alles ethisch vertretbar? Gute Frage. Google beispielsweise würde diese Praxis eindeutig als Black Hat definieren und versucht ständig, seine Algorithmen zu verbessern, um Websites zu bestrafen, die so etwas tun. Zum Zeitpunkt des Schreibens dieses Artikels ist es jedoch nicht illegal.

Handelt es sich bei der Site um einen Betrug? Es lohnt sich, zu bedenken, wie viel Zeit und Aufwand in die Einrichtung eines PBN fließt. Ein PBN hat im Idealfall mindestens 50 Seiten mit einzigartigen, natürlich klingenden und themenbezogenen Artikeln. Das ist viel Zeit und Aufwand, der in einen schnellen, kurzfristigen Anstieg der Rankings gesteckt wurde, anstatt in andere Aspekte des Geschäfts oder sogar in etwas so Einfaches und Kostengünstiges wie Pay-per-Click-Marketing.

Andererseits werden Sie überrascht sein, wie häufig Websites SEO-Agenturen beauftragen. Einige dieser Agenturen haben, ob sie es nun zugeben oder nicht, Hunderte von PBNs und einen Mitarbeiterstab (normalerweise Offshore), die Inhalte produzieren, die ausschließlich für die Suchalgorithmen bestimmt sind.

Video-Komplettlösung

, ,
Anmerkungen anzeigen

Motasem

Über den Autor

Ich erstelle Notizen zur Cybersicherheit, Notizen zum digitalen Marketing und Online-Kurse. Ich biete auch Beratung zum digitalen Marketing an, einschließlich, aber nicht beschränkt auf SEO, Google- und Meta-Anzeigen und CRM-Verwaltung.

Artikel anzeigen