Bashinho – Seite 2 – Bashinhos OSINT Tipps

Google Suchen mit URL Manipulation optimieren

Posted on 20. Juni 202420. Juni 2024 by Bashinho

Bekanntermaßen gibt Google in seiner URL bei Suchen mehr als nur den Suchbegriff mit. Einige dieser Parameter kannst du gezielt einsetzen um die angezeigten Ergebnisse zu beeinflussen. In folgender Liste kannst du sehen, welche Parameter du an die URL anhängen kannst und welchen Effekt sie haben. Parameter Result &tbm=bks Bücher &tbm=isch Google Bilder (oder &udm=2) … weiterlesen

Zotero als OSINT Dokumentations Tool

Posted on 13. Juni 202410. Mai 2024 by Bashinho

Eigentlich ist Zotero ein Programm zum Verwalten von Quellen, wie man es z.B. für eine Bachelorarbeit benötigt. Allerdings bietet es coole Features um seine Internetquellen zu dokumentieren. Webseiten werden im HTML-Format als Single File gespeichert. Dies bedeutet, dass Du im Gegensatz zur Speichern-unter-Funktion eines Browsers keinen extra Ordner mit Bildern und Scripten erhältst, sondern alles … weiterlesen

Nachruf auf meinen Mentor

Posted on 11. Juni 202412. Juni 2024 by Bashinho

Manchmal kann das Leben echt scheiße sein. Ende der 90er nahm mich Mike Bretz unter seine Fittiche und brachte mir Programmieren, Datenbanken und Linux bei. Mein ganzer Lebensweg hat von dieser Zeit profitiert. Er hat in seiner Firma einen Arbeitsplatz bereitgestellt und gab mir einen Server um zu entwickeln. Er wollte keine Gegenleistung. Aber er … weiterlesen

awk – mehr als nur ein Hilfsprogramm

Posted on 6. Juni 20242. Juni 2024 by Bashinho

AWK ist eines meiner liebsten Bash-Tools. Eigentlich ist es auch mehr als ein Tool. Es ist eine Programmiersprache, mit der man Textdateien bearbeiten und auswerten kann. Das besondere an awk ist aber, dass es sich nicht wie eine Programmiersprache anfühlt, da man in der Regel auf Programmstrukturen verzichten kann. Denn awk liest eine Datei ein … weiterlesen

Die Suchoperatoren der Brave-Search

Posted on 30. Mai 20249. April 2024 by Bashinho

Die Macher des Brave-Browsers entwickeln auch eine eigene Suchmaschine, die einen teilweise eigenen Datenbestand hat. Die restlichen Daten werden vom Google-Index bezogen. Ich nutze die Brave-Search jetzt seit einiger Zeit und bin mit den Suchergebnissen zufrieden. Im Gegensatz zu Suchmaschinen aus dem Bing-Kosmos kam es sehr selten vor, dass ich doch noch einmal die Google … weiterlesen

Brave Browser für OSINT konfigurieren

Posted on 23. Mai 20243. Mai 2024 by Bashinho

Der Brave Browser bewirbt sich ja gerne als datenschutzfreundlicher Browser. Leider gibt es einige Einstellungen, die nicht so datenschutzfreundlich oder verbesserungsfähig sind. Um in die Einstellungen zu gelangen, klickst Du oben rechts auf das Hamburger Menü (3 Querstriche) und wählst dann Einstellungen aus Schon unter dem Menüpunkt Darstellung finden sich die ersten Dinge die geändert … weiterlesen

Webseiten mit den Webentwicklertools untersuchen

Posted on 16. Mai 202413. März 2024 by Bashinho

Die Webentwicklertools im Browser sind ein großartiges Tool um Webseiten zu untersuchen. Durch den Druck der Funktionstaste F12 öffnen sie sich. Im Firefox werden sie unten angezeigt, in Chrome basierten Browsern auf der rechten Seite. Das Layout kannst du aber nach Belieben verändern. Die Screenshots habe ich im Firefox gemacht, aber die Unterschiede zwischen den … weiterlesen

Künstliche Intelligenz für OSINT nutzen

Posted on 9. Mai 202411. März 2024 by Bashinho

Ich habe mir über diesen Artikel lange Gedanken gemacht, da Künstliche Intelligenz (KI) nicht ganz unproblematisch ist. KIs sind natürlich eine beeindruckende Technik, die nicht nur Antworten auf Fragen liefern, mehr oder wenig gute Gedichte schreiben, Bilder generieren oder Artikel schreiben kann. Allerdings ist KI dabei nicht perfekt. KI kann falsche Antworten liefern, ja noch … weiterlesen

Duplikate aus Listen entfernen

Posted on 2. Mai 202427. April 2024 by Bashinho

Viele OSINT Tools werfen dir lange Listen von URLS, IPs uvm. raus. Dabei kann es schnell passieren dass sich Duplikate in die Liste einschleichen. Insb. wenn Du mehrere Listen von unterschiedlichen Tools erstellen lässt. Jedes Duplikat erhöht die Aufwände, so dass Du sie am besten so schnell wie möglich beseitigst. Eine sehr einfache Möglichkeit ist … weiterlesen

Virtuelles Smartphone mit Android Studio

Posted on 25. April 202429. Februar 2024 by Bashinho

Ein Smartphone gehört auch zum Werkzeugkasten, den man für OSINT benötigt. Nicht alle Apps haben auch eine Variante, die über den Browser erreicht werden kann. Auch haben manche Apps wie Instagram und Snapchat in der App weitere Möglichkeiten, die in der Webversion fehlen. Du kannst Dir aber auch das teure Smartphone sparen. Letztendlich benötigst Du … weiterlesen

Virtuelle Maschine oder portable Browser – was ist besser?

Posted on 18. April 202429. Februar 2024 by Bashinho

Ich habe mich ja schon öfters mit der Frage beschäftigt, wie man sich gegen böswillige Akteure und Überwachung durch Dritte schützen kann. Dabei habe ich unterschiedliche Möglichkeiten wie den Einsatz von Virtuellen Maschinen aber auch portablen Browsern vorgestellt. Und die Frage was denn nun die beste Lösung ist, kann gar nicht so einfach beantwortet werden. … weiterlesen

Geolocation eines Bildes und Schiffes (mit Regex)

Posted on 11. April 20249. April 2024 by Bashinho

Tilman Wagner hat einen Bilderquiz auf Mastodon gestartet, der es in sich hatte. Folgendes Bild stand zur Geolocation an: In der BIldanalyse kann man folgendes feststellen. Im Hintergrund sind Wohnhäuser zu sehen. Dabei ist auch ein auffällig gestaltetes Haus mit großen Fenstern hinter dem ein Hochhaus zu sehen ist. In der Mitte sieht man ein … weiterlesen

OSINT in Discord

Posted on 4. April 20244. April 2024 by Bashinho

Discord ist ein Dienst, der eigentlich aus der Gaming Szene entstanden ist. In Discord kann man Instanzen aufsetzen, die wie Bulletin Boards / Foren funktionieren. Darüber hinaus sind Video/Sprachkonferenzen und Instant Messaging möglich. Discord hat rund 154 millionen aktive Nutzer und über eine halbe Milliarde registrierte Nutzer, Stand 2023. Statista meint, dass es über 19 … weiterlesen

Google Suchoperatoren before: und after:

Posted on 28. März 202426. Januar 2024 by Bashinho

Mit before:. und after: kannst Du Google mitteilen, dass Du nur Fundstücke geliefert bekommen möchte, die vor oder nach einem gewissen Datum veröffentlicht wurden. Du kannst hierbei entweder eine Jahreszahl verwenden Alternativ kannst Du ein spezielles Datum angeben. Das Datumsformat ist YYYY-MM-DD also vierstelliges Jahr, zweistelliger Monat und zweistelliger Tag, jeweils getrennt durch ein Minus: … weiterlesen

Chronolocation mit dem Sonnenstand

Posted on 21. März 202426. Januar 2024 by Bashinho

Auf Bildern kann man je nach Wetterlage Schatten von Gebäuden, Gegenständen oder Personen erkennen. Je nach Länge und Richtung lassen sich dabei Rückschlüsse auf das Datum und die Uhrzeit der Aufnahme ziehen. Allerdings benötigt man doch einiges an Vorwissen über die Entstehung des Bildes, wenn man einigermaßen schnell eine Antwort bekommen möchte. Es gibt Webseiten … weiterlesen

Mit Alerts auf dem laufenden bleiben

Posted on 14. März 202418. Februar 2024 by Bashinho

Geht es Dir auch so, dass Du die selben Suchbegriffe immer wieder eingibst? Vielleicht nicht täglich, aber doch immer wieder? Dann sind Alerts eine sinnvolle Möglichkeit diese Suchen zu automatisieren. Alerts kannst Du nutzen um Namen, Nickname, Firmennamen, Begriffe u.v.m. regelmäßig auf neue Suchergebnisse prüfen zu lassen. Google Alerts ist bei dem Thema sicherlich der … weiterlesen

OSINT auf Instagram

Posted on 7. März 202426. Januar 2024 by Bashinho

Instagram von ist ein soziales Netzwerk bei dem hauptsächlich Bilder und Videos geteilt werden. Instagram gehört wie z.B. Facebook oder Whatsapp zu Meta Platforms. Seit 2023 können Instagram-Nutzer auch den Microbloggingdienst Threads nutzen. Die Inhalte von Instagram können teilweise öffentlich eingesehen werden. Wenn man alternative Frontends nutzt, kann man auch noch mehr ohne Anmeldung sehen. … weiterlesen

Kostenlose OSINT-Trainings

Posted on 29. Februar 202426. Januar 2024 by Bashinho

Um OSINT zu üben, ist es nie schlecht ab und an ein Training zu machen. Hier habe ich ein paar zusammengetragen, die mir in den letzten Jahren begegnet sind: Basel Institute on Governance Dieses kostenlose eLearning ist für Einsteiger wirklich empfehlenswert. Es ist wirklich sehr gut gemacht und Du erhältst sogar eine Teilnahmebestätigung, wenn Du … weiterlesen

E-Mail-Header-Analyse / Fake Header erkennen

Posted on 22. Februar 202413. Februar 2024 by Bashinho

Die Analyse eines E-Mail-Headers ist, sobald Du sie verstanden hast, relativ einfach. Das Problem ist, dass Du mit viel Code konfrontiert wirst. Ich habe dazu auch ein paar Videos gemacht. Vielleicht ist es auch per Video leichter nachzuvollziehen als in meinem Blogbeitrag. Es sind die Videos 16 – 18 aus der Serie „OSINT für Einsteiger“. … weiterlesen

OSINT in TikTok

Posted on 15. Februar 202426. Januar 2024 by Bashinho

TikTok ist ja gerade in der jungen Generation angesagt. Das chinesische Unternehmen ByteDance, welches TikTok betreibt, steht stark in der Kritik wegen Schwächen im Datenschutz. Auf TikTok bekommst Du Kurzvideos zu sehen. Fake-Account Wie bei jedem Sozialen Netzwerk, solltest Du für Deine Recherchen keinen Account verwenden, der Rückschlüsse auf Dich zulässt. Ein paar Hinweise dazu … weiterlesen