Dokumentation
Pentesting

Reconnaissance

Passive und aktive Informationsbeschaffung mit Suchmaschinen, Google Dorking, Shodan, whois und DNS.

Reconnaissance

Reconnaissance oder Information Gathering ist die erste Phase eines Pentests.

Ziel ist, möglichst viele relevante Informationen über das Ziel zu sammeln, bevor tiefer getestet wird.

Warum Reconnaissance wichtig ist

Gute Informationsbeschaffung hilft dabei:

  • Angriffsfläche zu verstehen
  • relevante Systeme zu erkennen
  • passende Tools auszuwählen
  • unnötige Tests zu vermeiden
  • Risiken gezielter zu bewerten

Passive Reconnaissance

Passive Reconnaissance sammelt Informationen, ohne direkt mit dem Zielsystem zu interagieren.

Beispiele:

  • Suchmaschinen
  • öffentliche Dokumente
  • soziale Netzwerke
  • Archive
  • öffentliche DNS-Daten
  • whois-Datenbanken
  • Shodan-Suchen

Passive Methoden sind oft schwerer zu erkennen.

Aktive Reconnaissance

Aktive Reconnaissance interagiert direkt mit Zielsystemen.

Beispiele:

  • DNS-Abfragen
  • Port Scans
  • Banner Grabbing
  • Webserver-Anfragen
  • Subdomain-Tests

Aktive Methoden können Logs erzeugen und sollten nur im erlaubten Scope stattfinden.

Google Dorking

Google Dorking nutzt Suchoperatoren, um gezielter zu suchen.

Typische Operatoren:

OperatorBedeutung
site:nur auf bestimmter Domain suchen
inurl:Begriff in der URL suchen
intitle:Begriff im Seitentitel suchen
filetype:bestimmte Dateitypen suchen
cache:gecachte Version betrachten

Solche Suchen können öffentlich zugängliche Informationen finden, die trotzdem sensibel sein können.

Shodan

Shodan ist eine Suchmaschine für mit dem Internet verbundene Geräte und Dienste.

Unterschied zu Google:

  • Google indexiert vor allem Webseiteninhalte.
  • Shodan indexiert Banner und Metadaten von Diensten auf offenen Ports.

Suchfelder:

  • hostname
  • port
  • country
  • os
  • product

whois

whois liefert Informationen zu Domains und IP-Bereichen.

Mögliche Informationen:

  • Registrar
  • Nameserver
  • Erstellungsdatum
  • Ablaufdatum
  • technische Kontakte
  • zugehörige Organisation

Je nach Datenschutz und Domain können die Details unterschiedlich umfangreich sein.

DNS

DNS übersetzt Domainnamen in IP-Adressen und umgekehrt.

Für Reconnaissance interessant:

  • A-Records
  • AAAA-Records
  • MX-Records
  • TXT-Records
  • Nameserver
  • Subdomains

Tools:

  • dig
  • nslookup
  • Online-DNS-Tools

Merksatz

Reconnaissance ist die Kartierung vor dem Test. Wer die Zielumgebung nicht versteht, testet blind.

Zuletzt aktualisiert: 6. Juni 2026

Phasen eines Pentests

Überblick über Reconnaissance, Scanning, Enumeration, Exploitation, Post-Exploitation und Reporting.

Nmap und Netzwerk-Scanning

Host Discovery, Port Scanning, TCP Connect Scan, SYN Scan, UDP Scan, Service-Erkennung, OS-Fingerprinting und NSE.