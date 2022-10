Inhaltsverzeichnis Detaillierte Informationen über Domains und IP-Adressen herausfinden mit wtfis Vorbereitung Setup Artikel in c't 23/2022 lesen

Nicht selten trudeln komisch aussehende Mails mit zweifelhaftem Absender im Postfach ein, kürzlich beispielsweise mehrere Nachrichten, die einen revolutionären Sprachübersetzer bewarben. Das Kommandozeilentool wtfis fasst gut in Worte, was man bei solchen Mails denkt: "WTF ist translatorenence.com?" Mithilfe von wtfis können Sie herausfinden, was hinter so einer Domain oder IP steckt. In diesem Falle würden Sie erfahren, dass die Domain mehrere IP-Adressen hat und nicht vertrauenswürdig ist. Der Eigentümer mietet Server von Cloudflare und sitzt angeblich in den USA.

Möglich machen solche Analysen Techniken wie OSINT (Open Source Intelligence). Dieser Begriff entstammt dem Nachrichtendienstjargon und beschreibt die Tätigkeit, Daten aus öffentlichen Quellen zu sammeln und auszuwerten. In den richtigen Händen wird OSINT zu einem wertvollen Werkzeug, das die nötigen Informationen liefert, um beispielsweise Fake News oder Kriegsverbrechen aufzudecken. Eine Sammlung an Tools, die regelmäßig breit gefächert das Internet durchforsten, haben wir bereits vorgestellt.

Die schiere Menge an Datenkauderwelsch, die solche Tools ausgeben, schreckt Anfänger aber häufig ab. An der Stelle kommt wtfis ins Spiel: Das Tool zapft die Datenbanken der OSINT-Dienste Shodan, Virustotal und Passivetotal an und gibt alle gesammelten Daten in kompakten Kästen leicht lesbar auf der Kommandozeile wieder aus. So bekommen Sie schnell eine Einschätzung, ob die Domain für bösartige Aktivitäten bekannt ist und welche Position sie im weltweiten Ranking einnimmt. Ergänzend holt sich wtfis noch diverse Daten zu Standorten, offenen Ports und Webhosts.