WTF is ct.de?
Mit wtfis detaillierte Informationen über Domains und IP-Adressen herausfinden
Das Kommandozeilenwerkzeug wtfis verrät, was hinter einer Domain oder IP-Adresse steckt, indem es sich Daten von diversen OSINT-Diensten schnappt und verständlich ausgibt. Wir erklären, wie Sie das Tool mit wenigen Handgriffen installieren und konfigurieren.
Nicht selten trudeln komisch aussehende Mails mit zweifelhaftem Absender im Postfach ein, kürzlich beispielsweise mehrere Nachrichten, die einen revolutionären Sprachübersetzer bewarben. Das Kommandozeilentool wtfis fasst gut in Worte, was man bei solchen Mails denkt: „WTF ist translatorenence.com?“ Mithilfe von wtfis können Sie herausfinden, was hinter so einer Domain oder IP steckt. In diesem Falle würden Sie erfahren, dass die Domain mehrere IP-Adressen hat und nicht vertrauenswürdig ist. Der Eigentümer mietet Server von Cloudflare und sitzt angeblich in den USA.
Möglich machen solche Analysen Techniken wie OSINT (Open Source Intelligence). Dieser Begriff entstammt dem Nachrichtendienstjargon und beschreibt die Tätigkeit, Daten aus öffentlichen Quellen zu sammeln und auszuwerten. In den richtigen Händen wird OSINT zu einem wertvollen Werkzeug, das die nötigen Informationen liefert, um beispielsweise Fake News oder Kriegsverbrechen aufzudecken [1]. Eine Sammlung an Tools, die regelmäßig breit gefächert das Internet durchforsten, haben wir bereits in [2] vorgestellt.