Bluesky hat in den letzten Wochen wieder massiv Zulauf verzeichnet. Der Twitter-Clone gewinnt dadurch weiter an Bedeutung. Twitter hat ja bekanntermaßen eine sehr fähige erweitere Suche. Leider ist Bluesky bei dem Thema noch hinterher. Dennoch kannst Du mittlerweile auch in Bluesky effektiver suchen. Natürlich gibt es eine Phrasensuche, die wie bei Twitter oder Google durch … weiterlesen
Archive.org ohne Zeitstrahl anzeigen
Archive.org ist eine der wichtigsten Webseiten für OSINT in der Vergangenheit. Seit den 90er Jahren archiviert Archive.org Webseiten und macht sie zugänglich. Wenn du nun eine Webseite in Archive.org anzeigen lässt, siehst Du oberhalb der angezeigten Webseite noch den Zeitstrahl mit den Sicherungen, die vorhanden sind. Durch eine einfache Veränderung der URL kannst du diesen … weiterlesen
E-Mail-Adresse ohne Mobilfunknummer anlegen
Leider benötigt man heutzutage bei sehr vielen E-Mail-Providern eine Mobilfunknummer um eine E-Mail-Adresse anzulegen. Bei dem Anbieter inbox.lv ist es dagegen immer noch möglich eine Adresse zu erstellen, ohne eine Mobilfunknummer zu hinterlegen. Allerdings hat der Provider mittlerweile dafür gesorgt, dass dies etwas umständlicher ist. Wie es geht zeige ich in diesem Blogbeitrag Du startest … weiterlesen
Alle IP-Adressen eines Webservers herausfinden
Es gibt verschiedene Webseiten, die Dir die IP-Adresse eines Webservers anzeigen. Größere Webseiten haben aber oft auch mehrere IP-Adressen oder vielleicht auch neben der IPv4 eine IPv6 Adresse. Ich habe mir daher den Dienst MXToolbox einmal näher angesehen, mit dem Du diverse Abfragen stellen kannst. Wenn Du nun alle IPv4 Adressen eines Webservers herausfinden möchtest, … weiterlesen
Videos automatisiert screenshotten / Storybook
Um Videos zu Papier zu bringen gibt es nur zwei Methoden. Entweder Du machst eine schriftliche Videobeschreibung oder Du machst Screenshots. Natürlich bieten Videoplayer wie z.B. der vlc an, Screenshots aus einem Video zu fertigen. Wenn Du diese aber nun händisch machen musst, kann das ganz schön aufwändig werden. Aber auch ein anderes Szenario ist … weiterlesen
Tor Exit Node erkennen
Wenn Du wissen willst, ob eine IP-Adresse etwas mit dem TOR Netzwerk zu tun hat, z.B. als Exit Node verwendet wurde, dann gibt es mehrere Möglichkeiten dies zu überprüfen. Die einfachste Lösung ist natürlich die vom TOR Projekt bereitgestellte Relay Search zu nutzen. Hier gibst Du einfach die IP-Adresse ins Suchformular ein und wenn diese … weiterlesen
Finde Accounts mit sherlock
Sherlock ist ein Github Projekt mit dem Du nach Accounts in sozialen Netzwerken suchen kannst. Du kannst dir Sherlock natürlich als Github Projekt klonen, aber mittlerweile stehen auch sehr komfortable Varianten zur Verfügung. Ich selbst würde die Installation per apt Befehl bevorzugen, weil es dann in den automatischen Updates dabei ist. Du mußt ggf. aber … weiterlesen
Die Tracelabs OSINT VM konfigurieren
Wenn Du die Tracelabs OSINT VM importiert und gestartet hast, wirst du früher oder später feststellen, dass das Tastaturlayout auf EN-US steht und die Tasten sich nicht an der Stelle befinden, die Du erwartest. Außerdem hat Tracelabs umgestellt, wie die OSINT Programme installiert werden. Um das Tasturlayout umzustellen klickst du oben links auf den Kali-Drachen … weiterlesen
Was verraten SSL Zertifikate?
Das hört sich jetzt technischer an, als es ist. Jede Webseite, die https-Verschlüsselt ausgeliefert wird, benötigt ein SSL Zertifikat. Dieses Zertifikat kann von offiziellen Stellen erworben werden. Seit längerem gibt es mit Let’s Encrypt einen Anbieter, der so ein Zertifikat kostenlos ausstellt. Um sich so ein SSL Zertifikat anzusehen klickst Du auf das Schloss Symbol … weiterlesen
Verifikation – ein wichtiger Schritt bei OSINT
Informationen im Internet zu finden erscheint oft sehr einfach, weil Dir durch die Suchmaschinen schnell Webseiten angezeigt werden, auf denen diese Information zu finden ist. OSINT ist allerdings nicht nur das Finden von Inhalten, sondern auch die Verifikation der gefundenen Informationen, wie ich schon in meinem Artikel über „Was ist überhaupt dieses OSINT?“ dargestellt habe. … weiterlesen
Bildergrößen als Suchmerkmal
Bei der Google Bildersuche, kannst Du auch Größenangaben mitsenden. In den Suchfiltern bietet Google die Möglichieit hier Groß, Mittel und Piktogramm auszuwählen. Diese Größenangaben sind für OSINT allerdings nicht besonders hilfreich, da es eigentlich nur um die Bildqualität und Auflösung geht, bzw darum ob es ein Piktogramm ist. Google kennt darüber hinaus aber noch den … weiterlesen
Welche Alternativen gibt es für Google Streetview?
Google Streetview ist einer der wichtigsten Anbieter von 360° Aufnahmen von Straßen. Aber wie Du in meinen Artikel „Geolocation eines Bildes und Schiffes (mit Regex)“ sehen konntest, deckt Google leider nicht 100% aller Straßen ab. In dieser Übersichtsaufnahme kannst Du sehen, dass allerdings weite Teile von Europa sehr gut abgedeckt sind. Dagegen sind in Asien … weiterlesen
ÖPNV live verfolgen
Es gibt verschiedene Anbieter, die Dir den aktuellen Standort von ÖPNV Fahrzeugen auf einer Karte darstellen. Leider sind die Daten nicht immer in Echtzeit, sondern basieren oft auch auf dem Fahrplan. In meinem Artikel über Kartendienste habe ich den Anbieter Maps for Mobility vorgestellt, der so einen Dienst betreibt. Bei diesem Dienst konnte ich nicht … weiterlesen
So kommst Du an den Google Cache (teilweise veraltet)
Google lädt ja bekanntermaßen Internetseiten herunter um sie zu indexieren. Diese Version der Webseite kann im Google Cache angezeigt werden. Leider hat Google vor einiger Zeit den Link zum Cache von ihrer Webseite entfernt. Allerdings ist die Funktionalität weiterhin verfügbar. Wie lange der Zugriff noch möglich sein wird, ist unbekannt. Aber wie Du siehst, konnte … weiterlesen
OSINT in Youtube
Youtube ist eine der größten Plattformen für von Nutzern generierten Videos und Streams und gehört zum Google-Universum. In Youtube hat jeder Nutzer einen eigenen Kanal. Es ist aber auch möglich mit einem Nutzerkonto weitere Kanäle zu betreiben. Es können auch mehrere Nutzer Beiträge in einen Kanal einstellen. Dies ist aber von außen nicht ersichtlich wer … weiterlesen
Suchen und Ersetzen mit SED.
SED (Stream Editor) ist ein sehr mächtiger, aber für den ungewohnten Nutzer kryptischer, Texteditor. Mit SED kannst Du mit ca 25 Befehlen Texte manipulieren. Im Gegensatz zu anderen Editoren ist er jedoch nicht interaktiv, sondern manipuliert die Dateien anhand von Anweisungen. SED liest eine Datei Zeile für Zeile ein, prüft ob die Anweisung zutrifft und … weiterlesen
Geolocation mit Hilfe von Lotto
Diese Bild fand ich auf Wikipedia, und ja es ist leicht zu lösen, wo es aufgenommen wurde. Aber wie so viele Bilder, hat auch dieses einen besonderen Aspekt, nämlich Lotto. Auf dem Bild zu sehen ist ein altes größeres Gebäude, dass aufgrund seiner Bauart in einer größeren Stadt bzw in einer großen Stadt stehen müsste. … weiterlesen
Synopse der wichtigsten Suchoperatoren für Google, Yandex und Bing
Leider gibt es keinen Standard für Suchmaschinen, wie sie ihre Suchoperatoren benennen. Glücklicherweise haben sie dennoch große Übereinstimmungen, so dass Du in der Regel mit den selben Operatoren arbeiten kannst. In folgender Tabelle findest Du eine Gegenüberstellung der – aus meiner Sicht- wichtigsten Operatoren von Yandex, Bing und Google. Du kannst die Tabelle gerne als … weiterlesen
Google Suchen mit URL Manipulation optimieren
Bekanntermaßen gibt Google in seiner URL bei Suchen mehr als nur den Suchbegriff mit. Einige dieser Parameter kannst du gezielt einsetzen um die angezeigten Ergebnisse zu beeinflussen. In folgender Liste kannst du sehen, welche Parameter du an die URL anhängen kannst und welchen Effekt sie haben. Parameter Result &tbm=bks Bücher &tbm=isch Google Bilder (oder &udm=2) … weiterlesen
Zotero als OSINT Dokumentations Tool
Eigentlich ist Zotero ein Programm zum Verwalten von Quellen, wie man es z.B. für eine Bachelorarbeit benötigt. Allerdings bietet es coole Features um seine Internetquellen zu dokumentieren. Webseiten werden im HTML-Format als Single File gespeichert. Dies bedeutet, dass Du im Gegensatz zur Speichern-unter-Funktion eines Browsers keinen extra Ordner mit Bildern und Scripten erhältst, sondern alles … weiterlesen