Ein Smartphone gehört auch zum Werkzeugkasten, den man für OSINT benötigt. Nicht alle Apps haben auch eine Variante, die über den Browser erreicht werden kann. Auch haben manche Apps wie Instagram und Snapchat in der App weitere Möglichkeiten, die in der Webversion fehlen. Du kannst Dir aber auch das teure Smartphone sparen. Letztendlich benötigst Du … weiterlesen
Virtuelle Maschine oder portable Browser – was ist besser?
Ich habe mich ja schon öfters mit der Frage beschäftigt, wie man sich gegen böswillige Akteure und Überwachung durch Dritte schützen kann. Dabei habe ich unterschiedliche Möglichkeiten wie den Einsatz von Virtuellen Maschinen aber auch portablen Browsern vorgestellt. Und die Frage was denn nun die beste Lösung ist, kann gar nicht so einfach beantwortet werden. … weiterlesen
Geolocation eines Bildes und Schiffes (mit Regex)
Tilman Wagner hat einen Bilderquiz auf Mastodon gestartet, der es in sich hatte. Folgendes Bild stand zur Geolocation an: In der BIldanalyse kann man folgendes feststellen. Im Hintergrund sind Wohnhäuser zu sehen. Dabei ist auch ein auffällig gestaltetes Haus mit großen Fenstern hinter dem ein Hochhaus zu sehen ist. In der Mitte sieht man ein … weiterlesen
OSINT in Discord
Discord ist ein Dienst, der eigentlich aus der Gaming Szene entstanden ist. In Discord kann man Instanzen aufsetzen, die wie Bulletin Boards / Foren funktionieren. Darüber hinaus sind Video/Sprachkonferenzen und Instant Messaging möglich. Discord hat rund 154 millionen aktive Nutzer und über eine halbe Milliarde registrierte Nutzer, Stand 2023. Statista meint, dass es über 19 … weiterlesen
Google Suchoperatoren before: und after:
Mit before:. und after: kannst Du Google mitteilen, dass Du nur Fundstücke geliefert bekommen möchte, die vor oder nach einem gewissen Datum veröffentlicht wurden. Du kannst hierbei entweder eine Jahreszahl verwenden Alternativ kannst Du ein spezielles Datum angeben. Das Datumsformat ist YYYY-MM-DD also vierstelliges Jahr, zweistelliger Monat und zweistelliger Tag, jeweils getrennt durch ein Minus: … weiterlesen
Chronolocation mit dem Sonnenstand
Auf Bildern kann man je nach Wetterlage Schatten von Gebäuden, Gegenständen oder Personen erkennen. Je nach Länge und Richtung lassen sich dabei Rückschlüsse auf das Datum und die Uhrzeit der Aufnahme ziehen. Allerdings benötigt man doch einiges an Vorwissen über die Entstehung des Bildes, wenn man einigermaßen schnell eine Antwort bekommen möchte. Es gibt Webseiten … weiterlesen
Mit Alerts auf dem laufenden bleiben
Geht es Dir auch so, dass Du die selben Suchbegriffe immer wieder eingibst? Vielleicht nicht täglich, aber doch immer wieder? Dann sind Alerts eine sinnvolle Möglichkeit diese Suchen zu automatisieren. Alerts kannst Du nutzen um Namen, Nickname, Firmennamen, Begriffe u.v.m. regelmäßig auf neue Suchergebnisse prüfen zu lassen. Google Alerts ist bei dem Thema sicherlich der … weiterlesen
OSINT auf Instagram
Instagram von ist ein soziales Netzwerk bei dem hauptsächlich Bilder und Videos geteilt werden. Instagram gehört wie z.B. Facebook oder Whatsapp zu Meta Platforms. Seit 2023 können Instagram-Nutzer auch den Microbloggingdienst Threads nutzen. Die Inhalte von Instagram können teilweise öffentlich eingesehen werden. Wenn man alternative Frontends nutzt, kann man auch noch mehr ohne Anmeldung sehen. … weiterlesen
Kostenlose OSINT-Trainings
Um OSINT zu üben, ist es nie schlecht ab und an ein Training zu machen. Hier habe ich ein paar zusammengetragen, die mir in den letzten Jahren begegnet sind: Basel Institute on Governance Dieses kostenlose eLearning ist für Einsteiger wirklich empfehlenswert. Es ist wirklich sehr gut gemacht und Du erhältst sogar eine Teilnahmebestätigung, wenn Du … weiterlesen
E-Mail-Header-Analyse / Fake Header erkennen
Die Analyse eines E-Mail-Headers ist, sobald Du sie verstanden hast, relativ einfach. Das Problem ist, dass Du mit viel Code konfrontiert wirst. Ich habe dazu auch ein paar Videos gemacht. Vielleicht ist es auch per Video leichter nachzuvollziehen als in meinem Blogbeitrag. Es sind die Videos 16 – 18 aus der Serie „OSINT für Einsteiger“. … weiterlesen
OSINT in TikTok
TikTok ist ja gerade in der jungen Generation angesagt. Das chinesische Unternehmen ByteDance, welches TikTok betreibt, steht stark in der Kritik wegen Schwächen im Datenschutz. Auf TikTok bekommst Du Kurzvideos zu sehen. Fake-Account Wie bei jedem Sozialen Netzwerk, solltest Du für Deine Recherchen keinen Account verwenden, der Rückschlüsse auf Dich zulässt. Ein paar Hinweise dazu … weiterlesen
Reguläre und erweiterte Ausdrücke für grep
Mit regulären Ausdrücken kannst Du Textmuster beschreiben. Dazu ist es wichtig sich die Daten genau anzusehen um das Muster auch beschreiben zu können. Ich bin mir nicht sicher ob es leicht ist, mit diesem Textdokument reguläre Ausdrücke zu erlernen. Ich kann mir vorstellen dass es mit den Videos aus meiner Youtube-Playlist Datenaufbereitung in der Bash … weiterlesen
Die wichtigsten grep-Parameter
Mit dem Befehl grep, kann man unter Linux sämtliche als Text vorliegenden Daten durchsuchen. Das ist in Verbindung mit Konvertierungsprogrammen wie: extrem nützlich wenn man große Datenbestände in verteilten Ordnerstrukturen durchsuchen muss. Ein paar Grundlagen dazu habe ich ja bereits in meinem Artikel zu Datenauswertung für OSINT bereits beschrieben. Dort steht auch wie die Befehle … weiterlesen
OSINT mit E-Mail-Adressen
E-Mail-Adressen (email) bieten vielfältige OSINT Möglichkeiten. Analyse der Adresse Der Benutzername vor dem @-Zeichen kann schon viel verraten. Oft enthält er Echtnamen, manchmal auch Spitznamen, Organisationsbezeichnungen uvm. Mit diesen Namen kannst Du natürlich all die Recherchen machen, die ich bereits bei meinen Artikeln über Accounts in Sozialen Netzwerken finden und das Dilemma mit der Personensuche … weiterlesen
IMINT oder wie finde ich den Aufnahmeort eines Fotos
Ich habe ja schon einige Beiträge verfasst, in denen ich Bilder geolokalisiert habe. In diesem Artikel möchte ich ein paar Grundlagen dazu vermitteln. Bildersuchmaschinen Die einfachste Möglichkeit ist natürlich eine Bildersuchmaschine zu verwenden. Dazu musst Du entweder den Link zu einem Bild der Suchmaschine mitteilen oder das Bild in eine Suchmaschine hochladen. Die allereinfachste Variante … weiterlesen
Mit der Bash TOR Seiten suchen und sichern (thedevilseye + wget)
Hintergrundwissen zum TOR-Netzwerk habe ich in diesem Artikel bereits beschrieben, daher werde ich an dieser Stelle keine weiteren Worte dazu verlieren. Die Ideen aus diesem Artikel können natürlich vielfältig genutzt und abgewandelt werden. Das Github-Projekt thedevilseye ermöglicht es in der Bash Anfragen an die TOR-Suchmaschine Ahmia zu senden. Die Installation ist relativ simpel. Wenn Du … weiterlesen
Grundlagen für die Recherchen in Sozialen Netzwerken (SOCMINT)
Ich habe zu SOCMINT und „Accounts in Sozialen Netzwerken finden“ ja bereits Artikel veröffentlicht. Ich möchte nun noch etwas tiefer in das Thema einsteigen. Soziale Netzwerke haben, egal wie sie aussehen, viel gemeinsam: In der Regel kann man einen Inhalt veröffentlichen. Andere Nutzer des Sozialen Netzwerks können kommentieren, liken oder teilen. Wenn wir mal Influenzer, … weiterlesen
ipinfo für OSINT nutzen
Das Bash-Programm ipinfo bietet einige Vorteile gegenüber den Programmen, die ich bisher für z.B. Geolocation von IP-Adressen genutzt habe. ipinfo lässt sich als ppa Paket in Linux Mint installieren. Über diese Installation erhältst Du automatisch Updates, wenn es eine neue Version gibt. Alternative Installationsmöglichkeiten findest Du auf der Github-Seite des Projekts. Nach der erfolgreichen Installation … weiterlesen
Twitter OSINT ohne Account (veraltet)
Meistens empfehle ich ja, dass Du Dir einen Fake-Account machen sollst. Oft hast Du dann halt doch weitere Möglichkeiten oder bekommst weitere Informationen. Bei X ist dies zwar auch der Fall aber aktuell möchte ich keine Werbung für das Netzwerk machen, das sich einmal Twitter nannte. In meinem Artikel zeige ich was auch ohne Account … weiterlesen
11 Bash Tools für OSINT
Für viele Dinge kannst Du Webseiten nutzen, die Abfragen ermöglichen. Oftmals bekommst Du im Gegenzugr Werbung und was die Webseiten mit den Daten anfangen, weißt Du auch nicht. Viele Anfragen kannst Du einfach mit der Bash durchführen. (Installationen werden hier für debianbasierte Systeme wie Ubuntu oder Linux Mint vorgestellt.) Außerdem habe ich in diesem Artikel … weiterlesen