Tor Exit Node erkennen

Wenn Du wissen willst, ob eine IP-Adresse etwas mit dem TOR Netzwerk zu tun hat, z.B. als Exit Node verwendet wurde, dann gibt es mehrere Möglichkeiten dies zu überprüfen. Die einfachste Lösung ist natürlich die vom TOR Projekt bereitgestellte Relay Search zu nutzen. Hier gibst Du einfach die IP-Adresse ins Suchformular ein und wenn diese … weiterlesen

Finde Accounts mit sherlock

Sherlock ist ein Github Projekt mit dem Du nach Accounts in sozialen Netzwerken suchen kannst. Du kannst dir Sherlock natürlich als Github Projekt klonen, aber mittlerweile stehen auch sehr komfortable Varianten zur Verfügung. Ich selbst würde die Installation per apt Befehl bevorzugen, weil es dann in den automatischen Updates dabei ist. Du mußt ggf. aber … weiterlesen

Die Tracelabs OSINT VM konfigurieren

Wenn Du die Tracelabs OSINT VM importiert und gestartet hast, wirst du früher oder später feststellen, dass das Tastaturlayout auf EN-US steht und die Tasten sich nicht an der Stelle befinden, die Du erwartest. Außerdem hat Tracelabs umgestellt, wie die OSINT Programme installiert werden. Um das Tasturlayout umzustellen klickst du oben links auf den Kali-Drachen … weiterlesen

Was verraten SSL Zertifikate?

Das hört sich jetzt technischer an, als es ist. Jede Webseite, die https-Verschlüsselt ausgeliefert wird, benötigt ein SSL Zertifikat. Dieses Zertifikat kann von offiziellen Stellen erworben werden. Seit längerem gibt es mit Let’s Encrypt einen Anbieter, der so ein Zertifikat kostenlos ausstellt. Um sich so ein SSL Zertifikat anzusehen klickst Du auf das Schloss Symbol … weiterlesen

Verifikation – ein wichtiger Schritt bei OSINT

Informationen im Internet zu finden erscheint oft sehr einfach, weil Dir durch die Suchmaschinen schnell Webseiten angezeigt werden, auf denen diese Information zu finden ist. OSINT ist allerdings nicht nur das Finden von Inhalten, sondern auch die Verifikation der gefundenen Informationen, wie ich schon in meinem Artikel über „Was ist überhaupt dieses OSINT?“ dargestellt habe. … weiterlesen

Bildergrößen als Suchmerkmal

Bei der Google Bildersuche, kannst Du auch Größenangaben mitsenden. In den Suchfiltern bietet Google die Möglichieit hier Groß, Mittel und Piktogramm auszuwählen. Diese Größenangaben sind für OSINT allerdings nicht besonders hilfreich, da es eigentlich nur um die Bildqualität und Auflösung geht, bzw darum ob es ein Piktogramm ist. Google kennt darüber hinaus aber noch den … weiterlesen

Welche Alternativen gibt es für Google Streetview?

Google Streetview ist einer der wichtigsten Anbieter von 360° Aufnahmen von Straßen. Aber wie Du in meinen Artikel „Geolocation eines Bildes und Schiffes (mit Regex)“ sehen konntest, deckt Google leider nicht 100% aller Straßen ab. In dieser Übersichtsaufnahme kannst Du sehen, dass allerdings weite Teile von Europa sehr gut abgedeckt sind. Dagegen sind in Asien … weiterlesen

ÖPNV live verfolgen

Es gibt verschiedene Anbieter, die Dir den aktuellen Standort von ÖPNV Fahrzeugen auf einer Karte darstellen. Leider sind die Daten nicht immer in Echtzeit, sondern basieren oft auch auf dem Fahrplan. In meinem Artikel über Kartendienste habe ich den Anbieter Maps for Mobility vorgestellt, der so einen Dienst betreibt. Bei diesem Dienst konnte ich nicht … weiterlesen

So kommst Du an den Google Cache (teilweise veraltet)

Google lädt ja bekanntermaßen Internetseiten herunter um sie zu indexieren. Diese Version der Webseite kann im Google Cache angezeigt werden. Leider hat Google vor einiger Zeit den Link zum Cache von ihrer Webseite entfernt. Allerdings ist die Funktionalität weiterhin verfügbar. Wie lange der Zugriff noch möglich sein wird, ist unbekannt. Aber wie Du siehst, konnte … weiterlesen

OSINT in Youtube

Youtube ist eine der größten Plattformen für von Nutzern generierten Videos und Streams und gehört zum Google-Universum. In Youtube hat jeder Nutzer einen eigenen Kanal. Es ist aber auch möglich mit einem Nutzerkonto weitere Kanäle zu betreiben. Es können auch mehrere Nutzer Beiträge in einen Kanal einstellen. Dies ist aber von außen nicht ersichtlich wer … weiterlesen

Suchen und Ersetzen mit SED.

SED (Stream Editor) ist ein sehr mächtiger, aber für den ungewohnten Nutzer kryptischer, Texteditor. Mit SED kannst Du mit ca 25 Befehlen Texte manipulieren. Im Gegensatz zu anderen Editoren ist er jedoch nicht interaktiv, sondern manipuliert die Dateien anhand von Anweisungen. SED liest eine Datei Zeile für Zeile ein, prüft ob die Anweisung zutrifft und … weiterlesen

Synopse der wichtigsten Suchoperatoren für Google, Yandex und Bing

Leider gibt es keinen Standard für Suchmaschinen, wie sie ihre Suchoperatoren benennen. Glücklicherweise haben sie dennoch große Übereinstimmungen, so dass Du in der Regel mit den selben Operatoren arbeiten kannst. In folgender Tabelle findest Du eine Gegenüberstellung der – aus meiner Sicht- wichtigsten Operatoren von Yandex, Bing und Google. Du kannst die Tabelle gerne als … weiterlesen

Google Suchen mit URL Manipulation optimieren

Bekanntermaßen gibt Google in seiner URL bei Suchen mehr als nur den Suchbegriff mit. Einige dieser Parameter kannst du gezielt einsetzen um die angezeigten Ergebnisse zu beeinflussen. In folgender Liste kannst du sehen, welche Parameter du an die URL anhängen kannst und welchen Effekt sie haben. Parameter Result &tbm=bks Bücher &tbm=isch Google Bilder (oder &udm=2) … weiterlesen

Zotero als OSINT Dokumentations Tool

Eigentlich ist Zotero ein Programm zum Verwalten von Quellen, wie man es z.B. für eine Bachelorarbeit benötigt. Allerdings bietet es coole Features um seine Internetquellen zu dokumentieren. Webseiten werden im HTML-Format als Single File gespeichert. Dies bedeutet, dass Du im Gegensatz zur Speichern-unter-Funktion eines Browsers keinen extra Ordner mit Bildern und Scripten erhältst, sondern alles … weiterlesen

Nachruf auf meinen Mentor

Manchmal kann das Leben echt scheiße sein. Ende der 90er nahm mich Mike Bretz unter seine Fittiche und brachte mir Programmieren, Datenbanken und Linux bei. Mein ganzer Lebensweg hat von dieser Zeit profitiert. Er hat in seiner Firma einen Arbeitsplatz bereitgestellt und gab mir einen Server um zu entwickeln. Er wollte keine Gegenleistung. Aber er … weiterlesen

Die Suchoperatoren der Brave-Search

Die Macher des Brave-Browsers entwickeln auch eine eigene Suchmaschine, die einen teilweise eigenen Datenbestand hat. Die restlichen Daten werden vom Google-Index bezogen. Ich nutze die Brave-Search jetzt seit einiger Zeit und bin mit den Suchergebnissen zufrieden. Im Gegensatz zu Suchmaschinen aus dem Bing-Kosmos kam es sehr selten vor, dass ich doch noch einmal die Google … weiterlesen

Brave Browser für OSINT konfigurieren

Der Brave Browser bewirbt sich ja gerne als datenschutzfreundlicher Browser. Leider gibt es einige Einstellungen, die nicht so datenschutzfreundlich oder verbesserungsfähig sind. Um in die Einstellungen zu gelangen, klickst Du oben rechts auf das Hamburger Menü (3 Querstriche) und wählst dann Einstellungen aus Schon unter dem Menüpunkt Darstellung finden sich die ersten Dinge die geändert … weiterlesen

Webseiten mit den Webentwicklertools untersuchen

Die Webentwicklertools im Browser sind ein großartiges Tool um Webseiten zu untersuchen. Durch den Druck der Funktionstaste F12 öffnen sie sich. Im Firefox werden sie unten angezeigt, in Chrome basierten Browsern auf der rechten Seite. Das Layout kannst du aber nach Belieben verändern. Die Screenshots habe ich im Firefox gemacht, aber die Unterschiede zwischen den … weiterlesen