Es gibt verschiedene Webseiten, die Dir die IP-Adresse eines Webservers anzeigen. Größere Webseiten haben aber oft auch mehrere IP-Adressen oder vielleicht auch neben der IPv4 eine IPv6 Adresse. Ich habe mir daher den Dienst MXToolbox einmal näher angesehen, mit dem Du diverse Abfragen stellen kannst. Wenn Du nun alle IPv4 Adressen eines Webservers herausfinden möchtest, … weiterlesen
Videos automatisiert screenshotten / Storybook
Um Videos zu Papier zu bringen gibt es nur zwei Methoden. Entweder Du machst eine schriftliche Videobeschreibung oder Du machst Screenshots. Natürlich bieten Videoplayer wie z.B. der vlc an, Screenshots aus einem Video zu fertigen. Wenn Du diese aber nun händisch machen musst, kann das ganz schön aufwändig werden. Aber auch ein anderes Szenario ist … weiterlesen
Tor Exit Node erkennen
Wenn Du wissen willst, ob eine IP-Adresse etwas mit dem TOR Netzwerk zu tun hat, z.B. als Exit Node verwendet wurde, dann gibt es mehrere Möglichkeiten dies zu überprüfen. Die einfachste Lösung ist natürlich die vom TOR Projekt bereitgestellte Relay Search zu nutzen. Hier gibst Du einfach die IP-Adresse ins Suchformular ein und wenn diese … weiterlesen
Finde Accounts mit sherlock
Sherlock ist ein Github Projekt mit dem Du nach Accounts in sozialen Netzwerken suchen kannst. Du kannst dir Sherlock natürlich als Github Projekt klonen, aber mittlerweile stehen auch sehr komfortable Varianten zur Verfügung. Ich selbst würde die Installation per apt Befehl bevorzugen, weil es dann in den automatischen Updates dabei ist. Du mußt ggf. aber … weiterlesen
Die Tracelabs OSINT VM konfigurieren
Wenn Du die Tracelabs OSINT VM importiert und gestartet hast, wirst du früher oder später feststellen, dass das Tastaturlayout auf EN-US steht und die Tasten sich nicht an der Stelle befinden, die Du erwartest. Außerdem hat Tracelabs umgestellt, wie die OSINT Programme installiert werden. Um das Tasturlayout umzustellen klickst du oben links auf den Kali-Drachen … weiterlesen
Was verraten SSL Zertifikate?
Das hört sich jetzt technischer an, als es ist. Jede Webseite, die https-Verschlüsselt ausgeliefert wird, benötigt ein SSL Zertifikat. Dieses Zertifikat kann von offiziellen Stellen erworben werden. Seit längerem gibt es mit Let’s Encrypt einen Anbieter, der so ein Zertifikat kostenlos ausstellt. Um sich so ein SSL Zertifikat anzusehen klickst Du auf das Schloss Symbol … weiterlesen
Verifikation – ein wichtiger Schritt bei OSINT
Informationen im Internet zu finden erscheint oft sehr einfach, weil Dir durch die Suchmaschinen schnell Webseiten angezeigt werden, auf denen diese Information zu finden ist. OSINT ist allerdings nicht nur das Finden von Inhalten, sondern auch die Verifikation der gefundenen Informationen, wie ich schon in meinem Artikel über „Was ist überhaupt dieses OSINT?“ dargestellt habe. … weiterlesen
Bildergrößen als Suchmerkmal
Bei der Google Bildersuche, kannst Du auch Größenangaben mitsenden. In den Suchfiltern bietet Google die Möglichieit hier Groß, Mittel und Piktogramm auszuwählen. Diese Größenangaben sind für OSINT allerdings nicht besonders hilfreich, da es eigentlich nur um die Bildqualität und Auflösung geht, bzw darum ob es ein Piktogramm ist. Google kennt darüber hinaus aber noch den … weiterlesen
Welche Alternativen gibt es für Google Streetview?
Google Streetview ist einer der wichtigsten Anbieter von 360° Aufnahmen von Straßen. Aber wie Du in meinen Artikel „Geolocation eines Bildes und Schiffes (mit Regex)“ sehen konntest, deckt Google leider nicht 100% aller Straßen ab. In dieser Übersichtsaufnahme kannst Du sehen, dass allerdings weite Teile von Europa sehr gut abgedeckt sind. Dagegen sind in Asien … weiterlesen
ÖPNV live verfolgen
Es gibt verschiedene Anbieter, die Dir den aktuellen Standort von ÖPNV Fahrzeugen auf einer Karte darstellen. Leider sind die Daten nicht immer in Echtzeit, sondern basieren oft auch auf dem Fahrplan. In meinem Artikel über Kartendienste habe ich den Anbieter Maps for Mobility vorgestellt, der so einen Dienst betreibt. Bei diesem Dienst konnte ich nicht … weiterlesen
So kommst Du an den Google Cache (teilweise veraltet)
Google lädt ja bekanntermaßen Internetseiten herunter um sie zu indexieren. Diese Version der Webseite kann im Google Cache angezeigt werden. Leider hat Google vor einiger Zeit den Link zum Cache von ihrer Webseite entfernt. Allerdings ist die Funktionalität weiterhin verfügbar. Wie lange der Zugriff noch möglich sein wird, ist unbekannt. Aber wie Du siehst, konnte … weiterlesen
OSINT in Youtube
Youtube ist eine der größten Plattformen für von Nutzern generierten Videos und Streams und gehört zum Google-Universum. In Youtube hat jeder Nutzer einen eigenen Kanal. Es ist aber auch möglich mit einem Nutzerkonto weitere Kanäle zu betreiben. Es können auch mehrere Nutzer Beiträge in einen Kanal einstellen. Dies ist aber von außen nicht ersichtlich wer … weiterlesen
Suchen und Ersetzen mit SED.
SED (Stream Editor) ist ein sehr mächtiger, aber für den ungewohnten Nutzer kryptischer, Texteditor. Mit SED kannst Du mit ca 25 Befehlen Texte manipulieren. Im Gegensatz zu anderen Editoren ist er jedoch nicht interaktiv, sondern manipuliert die Dateien anhand von Anweisungen. SED liest eine Datei Zeile für Zeile ein, prüft ob die Anweisung zutrifft und … weiterlesen
Geolocation mit Hilfe von Lotto
Diese Bild fand ich auf Wikipedia, und ja es ist leicht zu lösen, wo es aufgenommen wurde. Aber wie so viele Bilder, hat auch dieses einen besonderen Aspekt, nämlich Lotto. Auf dem Bild zu sehen ist ein altes größeres Gebäude, dass aufgrund seiner Bauart in einer größeren Stadt bzw in einer großen Stadt stehen müsste. … weiterlesen
Synopse der wichtigsten Suchoperatoren für Google, Yandex und Bing
Leider gibt es keinen Standard für Suchmaschinen, wie sie ihre Suchoperatoren benennen. Glücklicherweise haben sie dennoch große Übereinstimmungen, so dass Du in der Regel mit den selben Operatoren arbeiten kannst. In folgender Tabelle findest Du eine Gegenüberstellung der – aus meiner Sicht- wichtigsten Operatoren von Yandex, Bing und Google. Du kannst die Tabelle gerne als … weiterlesen
Google Suchen mit URL Manipulation optimieren
Bekanntermaßen gibt Google in seiner URL bei Suchen mehr als nur den Suchbegriff mit. Einige dieser Parameter kannst du gezielt einsetzen um die angezeigten Ergebnisse zu beeinflussen. In folgender Liste kannst du sehen, welche Parameter du an die URL anhängen kannst und welchen Effekt sie haben. Parameter Result &tbm=bks Bücher &tbm=isch Google Bilder (oder &udm=2) … weiterlesen
Zotero als OSINT Dokumentations Tool
Eigentlich ist Zotero ein Programm zum Verwalten von Quellen, wie man es z.B. für eine Bachelorarbeit benötigt. Allerdings bietet es coole Features um seine Internetquellen zu dokumentieren. Webseiten werden im HTML-Format als Single File gespeichert. Dies bedeutet, dass Du im Gegensatz zur Speichern-unter-Funktion eines Browsers keinen extra Ordner mit Bildern und Scripten erhältst, sondern alles … weiterlesen
Nachruf auf meinen Mentor
Manchmal kann das Leben echt scheiße sein. Ende der 90er nahm mich Mike Bretz unter seine Fittiche und brachte mir Programmieren, Datenbanken und Linux bei. Mein ganzer Lebensweg hat von dieser Zeit profitiert. Er hat in seiner Firma einen Arbeitsplatz bereitgestellt und gab mir einen Server um zu entwickeln. Er wollte keine Gegenleistung. Aber er … weiterlesen
awk – mehr als nur ein Hilfsprogramm
AWK ist eines meiner liebsten Bash-Tools. Eigentlich ist es auch mehr als ein Tool. Es ist eine Programmiersprache, mit der man Textdateien bearbeiten und auswerten kann. Das besondere an awk ist aber, dass es sich nicht wie eine Programmiersprache anfühlt, da man in der Regel auf Programmstrukturen verzichten kann. Denn awk liest eine Datei ein … weiterlesen
Die Suchoperatoren der Brave-Search
Die Macher des Brave-Browsers entwickeln auch eine eigene Suchmaschine, die einen teilweise eigenen Datenbestand hat. Die restlichen Daten werden vom Google-Index bezogen. Ich nutze die Brave-Search jetzt seit einiger Zeit und bin mit den Suchergebnissen zufrieden. Im Gegensatz zu Suchmaschinen aus dem Bing-Kosmos kam es sehr selten vor, dass ich doch noch einmal die Google … weiterlesen