Die Erkenntnisse aus den HTTP-Variablen lassen sich mit der IP-Adresse kombinieren. Zwar wechselt sie in der Regel jeden Tag, sofern der Benutzer keine feste IP-Adresse geordert hat, jedoch geht aus ihr beispielsweise hervor, dass ein Anwender einen Anschluss bei Freenet hat und aus dem Raum Dortmund kommt. Das kann man aus einem Traceroute erkennen, siehe Bild 9. Dazu gibt man auf der Windows-Kommandozeile einfach Tracert <ip-adresse> ein. Bei Unix-Betriebssystemem lautet der Befehl traceroute.
Traceroute nutzt das TTL-Feld (time to live) eines IP-Pakets, um den Weg über alle IP-Router nachzuverfolgen. Es dient eigentlich dazu, dass falsch konfigurierte Router das Internet nicht mit Paketen blockieren, die immer wieder im Kreis verschickt werden. Der Absender setzt einen Wert von etwa 30. Jeder Router, der das Paket weiterleitet, zieht von diesem Wert eins ab. Wenn der Wert Null erreicht, wirft der ein Router das Paket einfach weg. So kann ein irregeleitetes Paket maximal über 30 „Hops“ im Internet überleben.
Der Router, der das Paket wegwirft, informiert darüber hinaus den Absender mit der ICMP-Message „TTL expired in transit“. Das kann man sich geschickt zunutze machen, indem man ein Ping an den Empfänger bewusst mit den TTL-Werten 1, 2, 3 und so weiter absendet. Dann bekommt man nacheinander diese Fehlermeldung von allen Routern auf dem Weg.
Bild 9 zeigt in den Trace-Zeilen 5, 6 und 7, dass Freenet die Pakete vom DE-CIX in Frankfurt (ffm4) über Düsseldorf (dus2) nach Dortmund (dtm2) leitet. Weitere Informationen, zum Beispiel dass die Domains mcbone.net und pppool.de zu Freenet gehören, erhält man über Whois. Es ist Bestandteil der meisten Linux-Distributionen. Für Windows und Mac OS gibt es Portierungen. Am einfachsten ist es allerdings, eine webbasierte Abfrage zu machen. Eine von vielen Sites, die das anbieten, ist Gulli.de.
Zwar lassen viele Provider, etwa T-Online, Vodafone, Freenet und Alice, zu, dass man ihre Router örtlich grob einordnen kann, aber nicht alle. Dazu gehört Kabel Deutschland. Bild 10 zeigt auf den ersten Blick nur, dass sich Kabel Deutschland für „Superkabel“ hält. Dennoch kann man die vorletzte IP-Adresse 83.169.134.225 aus der Trace-Zeile 9 nutzen, um einen Surfer wiederzuerkennen. Sie markiert den Übergang von der Glasfaserstrecke zum Kupferkabel des CMTS. An einem CMTS-Übergang hängt meist nur einzelner kleiner Stadtteil.
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…