|
|
Ab und zu kann es von Interesse sein, Informationen über den Serverstandort und/oder seine Ausstattung bzw. die auf ihm laufenden Dienste zu gewinnen. Denkbar sind z.B. geplante Durchsuchungsmaßnahmen.
Die US-amerikanische Firma Hexillion bietet mit ihrer Domain http://www.centralops.net
umfassende Dienstleistungen an, die in einem begrenzten Umfang kostenfrei sind. Dabei stellt die Firma auf die IP-Adresse des anfragenden Rechners ab. Sitzt man in einem Landesnetz und greifen viele Mitarbeiter auf die Seite zu, bündelt das Rechenzentrum die Anfragen über den Gateway, so dass die aktuell 50 kostenlosen Anfrage je IP-Adresse und Tag schnell ausgeschöpft sind.
Der gewünschte Dienst nennt sich "Domain Dossier". Man kann einen Domainnamen oder eine IP-Adresse angeben. Zusätzlich sollte man die Häkchen bei "traceroute" und "service scan" setzen und anschließend auf "go" klicken.
Im Hintergrund beginnt der Server von Hexillion seine Arbeit und stellt die Ergebnisse in den folgenden Bereichen dar:
Address lookup:
zu dem eingegebenen Domainnamen wird die zugehörige IP-Adresse ermittelt
Domain Whois record:
Im Prinzip wird hier die DENIC-Abfrage dargestellt, allerdings nur soweit dies ohne die dorige Captcha-Limitierung möglich ist.
Network Whois record:
Zu der ermittelten IP-Adresse findet Hexillion raus, in welchem Netzblock diese beheimatet ist, und zeigt die Informationen zum Netzblockeigentümer.
DNS records:
Das Domain Name System beinhaltet nicht nur Eintragungen darüber, unter welcher IP-Adresse ein Webserver beheimatet ist, sondern z.B. auch Informationen über die IP-Adresse eventuell zugehöriger Mailserver.
In einem Ermittlungsverfahren gab es eine schweizerische Aktiengesellschaft und eine gleichnamige deutsche GmbH. Diese sollten lt. Darstellung organisatorisch nicht zusammenarbeiten. Aus den DNS records war jedoch ersichtlich, dass der MX-record (Mail eXchange) der schweizerischen Domain auf die Domain der deutschen GmbH verwies.
Traceroute:
Hierbei handelt es sich im Prinzip um den Weg der Datenpakete. Dazu werden Datenpakete auf den Weg geschickt, denen man eine bestimmte "Lebensdauer" mit auf den Weg gibt, bevor sie zum Startpunkt zurückkehren sollen. Man schickt ein Paket los, dass nur einen Hop weit geht, dann das nächste Paket, das zwei Hops weit geht, usw. usw., bis man schließlich den Zielrechner erreicht hat. So kann man nachverfolgen, welche Wege die Datenpakete nehmen.
Service scan:
Server können gleichzeitig verschiedene Dienste anbieten, z.B. als Web-Server und als Mail-Server fungieren.
|
|