Der Test (oder die Wiederholung)
Allgemeines
Am Rahmen der Aktenführung kann man sich an folgender Word-Vorlage orientieren:
http://www.securityskeptic.com/2014/12/a-template-to-document-your-dns-investigations.html
Auch wenn es verführerisch ist, nutzt bitte für diese "Übung" keine "all-in-one"-Webservices wie z. B. Robtex!
ALLE Dozenten für Cybercrime an der Polizeiakademie Niedersachsen sind in Bezug auf die folgenden Fragen als NICHT vertrauenswürdig einzustufen!
Fragen
- Auf welche URI verweist folgender Hyperlink: ftp://richard:stallman@ftp.gnu.org:2121?
- Um was für eine URL handelt es sich bei der Antwort auf die Frage 1?
- Wie lautet die TLD in der URI aus 1.?
- Wie lautet die URL zu der Website, auf der die ICANN (IANA-Funktion) die Zuständigkeiten für alle globalen TLDs aufgelistet hat?
- Welche(s) Unternehmen bzw. welche Organisation(en) ist/sind für die Verwaltung der TLD aus 1. zuständig?
- Wie lautet die URL des webbasierten Whois-Service des Unternehmens bzw. der Organisation aus 4.?
- Wie lauten die Namen der Nameserver die für die Auflösung der Internet-Domain aus 1. zuständig sind?
- Wann wurden die Daten bei dem Unternehmen bzw. der Organisation zu der Internet-Domain aus 1. zuletzt aktualisiert (Datum und Uhrzeit)?
- Wie lauten die IP-Adressen, auf welche die Namen dieser Nameserver verweisen?
-
Wann wurde die Zonendatei der Internet-Domain aus 1. zuletzte geändert (Datum)?
PS C:\Users\user> nslookup -q=SOA domain-ermittlung.de
- Welche E-Mail-Adresse wurde im SOA Resource Record zu der Internet-Domain aus 1. hinterlegt?
- Wie lange sind die Einträge in der Zonendatei zu der Internet-Domain gültig?
-
Wie lautet der
A Resource Record
zu der Internet-Domain aus 1.?
PS C:\Users\user> nslookup domain-ermittlung.de
-
Von welchem Resource Record-Typen ist der Eintrag "foobar.domain-ermittlung.de"?
PS C:\Users\user> nslookup foobar.domain-ermittlung.de
-
Wie lautet der
AAAA Resource Record
zu der Internet-Domain aus 1.?
PS C:\Users\user> nslookup -q=AAAA domain-ermittlung.de
-
Wie lautet der
MX Resource Record
zu der Internet-Domain aus 1. (Name und/oder IPv4- und/oder IPv6-Adresse)?
PS C:\Users\user> nslookup -q=MX domain-ermittlung.de
- Was ist der Unterschied zwischen einem Domain-Namen und einem Hostnamen?
- Wie lautet die URL der Website, auf der die ICANN (IANA-Funktion) die Zuständigkeiten für alle globalen IPv4-Subnetze aufgelistet hat?
- Wie lautet die URL der Website, auf der die ICANN (IANA-Funktion) die Zuständigkeiten für alle globalen IPv6-Subnetze aufgelistet hat?
- Wie lautet die URL des webbasierten Whois-Service des Unternehmens bzw. der Organisation, welche(s) für die (Weiter-)Vergabe der IP-Adresse im AAAA-Resrouce Record zu der Internet-Domain aus 1. zuständig ist?
- Wie lautet das "nic-hdl" zu der Organisation bzw. Person, welche die IP-Adresse des AAAA Ressource Records zu der Internet-Domain aus 1. auf sich hat reservieren lassen?
- Wie lauten die Daten zu dem zuvor gesuchten "nic-hdl"?
- Sind die Daten plausibel bzw. ist die Organisation/Person vertrauenswürdig?
- Welche Organisation bzw. Person hat die IPv4-Adressen des A bzw. MX Resource Records zu der Internet-Domain aus 1. auf sich reservieren lassen?
- Sind die Daten plausibel bzw. ist die Organisation/Person vertrauenswürdig?
- Wie lautet die ASN zur zuletzt recherchierten IP-Adresse (MX Resource Records)?
- Wie lauten die Daten des "org"-Handles zu der zuvor gesuchten ASN?
- Sind die Daten plausibel bzw. ist die Organisation/Person vertrauenswürdig?
- Wenn der E-Mail-Server zu der Internet-Domain aus 1. sichergestellt werden soll, wie lauten die IPv4-, IPv6-Adressen und die Telefonnummer des zu kontaktierenden Ansprechpartners?
Legende (Benötigte Hilfsmittel)
grün
= Webbrowser (domain-ermittlung, Web-Whois, ...)
orange
= Windows "Desktop-App" eToolz
rot
= Kommandozeile (bash, cmd, ...)