Hacker sammeln vor einem Angriff sämtliche Informationen über das Zielsystem, um daraus ein Profil zu erstellen. Diesen Vorgang nennt man Footprinting (Footprint = Fußabdruck), da der Hacker die im Internet hinterlassenen Spuren seines Opfers sammelt und auswertet. So können bereits vorneweg, ohne dass das Opfer davon erfährt, erste Anhaltspunkte und Schwachstellen gefunden werden. Hacker finden so die IP-Adresse(n) seines Zielsystems heraus und ermitteln mit WHOIS-Abfragen den Besitzer und technischen Ansprechpartner einer Domain. Die hier vorgestellten Tools und Techniken sind praktisch völlig legal - sie werden normalerweise von Netzwerktechnikern eingesetzt, um ein Netzwerk zu analysieren.

Diese Technologien kommen meist bei Angriffszielen zum Einsatz, die ständig mit dem Internet verbunden sind, wie z.B. Webserver.

In diesem Kapitel: Whois-Tools und Traceroute-Tools