Die Suchoperatoren der Brave-Search

Die Macher des Brave-Browsers entwickeln auch eine eigene Suchmaschine, die einen teilweise eigenen Datenbestand hat. Die restlichen Daten werden vom Google-Index bezogen. Ich nutze die Brave-Search jetzt seit einiger Zeit und bin mit den Suchergebnissen zufrieden. Im Gegensatz zu Suchmaschinen aus dem Bing-Kosmos kam es sehr selten vor, dass ich doch noch einmal die Google … weiterlesen

Brave Browser für OSINT konfigurieren

Der Brave Browser bewirbt sich ja gerne als datenschutzfreundlicher Browser. Leider gibt es einige Einstellungen, die nicht so datenschutzfreundlich oder verbesserungsfähig sind. Um in die Einstellungen zu gelangen, klickst Du oben rechts auf das Hamburger Menü (3 Querstriche) und wählst dann Einstellungen aus Schon unter dem Menüpunkt Darstellung finden sich die ersten Dinge die geändert … weiterlesen

Webseiten mit den Webentwicklertools untersuchen

Die Webentwicklertools im Browser sind ein großartiges Tool um Webseiten zu untersuchen. Durch den Druck der Funktionstaste F12 öffnen sie sich. Im Firefox werden sie unten angezeigt, in Chrome basierten Browsern auf der rechten Seite. Das Layout kannst du aber nach Belieben verändern. Die Screenshots habe ich im Firefox gemacht, aber die Unterschiede zwischen den … weiterlesen

Künstliche Intelligenz für OSINT nutzen

Ich habe mir über diesen Artikel lange Gedanken gemacht, da Künstliche Intelligenz (KI) nicht ganz unproblematisch ist. KIs sind natürlich eine beeindruckende Technik, die nicht nur Antworten auf Fragen liefern, mehr oder wenig gute Gedichte schreiben, Bilder generieren oder Artikel schreiben kann. Allerdings ist KI dabei nicht perfekt. KI kann falsche Antworten liefern, ja noch … weiterlesen

Duplikate aus Listen entfernen

Viele OSINT Tools werfen dir lange Listen von URLS, IPs uvm. raus. Dabei kann es schnell passieren dass sich Duplikate in die Liste einschleichen. Insb. wenn Du mehrere Listen von unterschiedlichen Tools erstellen lässt. Jedes Duplikat erhöht die Aufwände, so dass Du sie am besten so schnell wie möglich beseitigst. Eine sehr einfache Möglichkeit ist … weiterlesen

Virtuelles Smartphone mit Android Studio

Ein Smartphone gehört auch zum Werkzeugkasten, den man für OSINT benötigt. Nicht alle Apps haben auch eine Variante, die über den Browser erreicht werden kann. Auch haben manche Apps wie Instagram und Snapchat in der App weitere Möglichkeiten, die in der Webversion fehlen. Du kannst Dir aber auch das teure Smartphone sparen. Letztendlich benötigst Du … weiterlesen

Virtuelle Maschine oder portable Browser – was ist besser?

Ich habe mich ja schon öfters mit der Frage beschäftigt, wie man sich gegen böswillige Akteure und Überwachung durch Dritte schützen kann. Dabei habe ich unterschiedliche Möglichkeiten wie den Einsatz von Virtuellen Maschinen aber auch portablen Browsern vorgestellt. Und die Frage was denn nun die beste Lösung ist, kann gar nicht so einfach beantwortet werden. … weiterlesen

Geolocation eines Bildes und Schiffes (mit Regex)

Tilman Wagner hat einen Bilderquiz auf Mastodon gestartet, der es in sich hatte. Folgendes Bild stand zur Geolocation an: In der BIldanalyse kann man folgendes feststellen. Im Hintergrund sind Wohnhäuser zu sehen. Dabei ist auch ein auffällig gestaltetes Haus mit großen Fenstern hinter dem ein Hochhaus zu sehen ist. In der Mitte sieht man ein … weiterlesen

OSINT in Discord

Discord ist ein Dienst, der eigentlich aus der Gaming Szene entstanden ist. In Discord kann man Instanzen aufsetzen, die wie Bulletin Boards / Foren funktionieren. Darüber hinaus sind Video/Sprachkonferenzen und Instant Messaging möglich. Discord hat rund 154 millionen aktive Nutzer und über eine halbe Milliarde registrierte Nutzer, Stand 2023. Statista meint, dass es über 19 … weiterlesen

Google Suchoperatoren before: und after:

Mit before:. und after: kannst Du Google mitteilen, dass Du nur Fundstücke geliefert bekommen möchte, die vor oder nach einem gewissen Datum veröffentlicht wurden. Du kannst hierbei entweder eine Jahreszahl verwenden Alternativ kannst Du ein spezielles Datum angeben. Das Datumsformat ist YYYY-MM-DD also vierstelliges Jahr, zweistelliger Monat und zweistelliger Tag, jeweils getrennt durch ein Minus: … weiterlesen

Chronolocation mit dem Sonnenstand

Auf Bildern kann man je nach Wetterlage Schatten von Gebäuden, Gegenständen oder Personen erkennen. Je nach Länge und Richtung lassen sich dabei Rückschlüsse auf das Datum und die Uhrzeit der Aufnahme ziehen. Allerdings benötigt man doch einiges an Vorwissen über die Entstehung des Bildes, wenn man einigermaßen schnell eine Antwort bekommen möchte. Es gibt Webseiten … weiterlesen

Mit Alerts auf dem laufenden bleiben

Geht es Dir auch so, dass Du die selben Suchbegriffe immer wieder eingibst? Vielleicht nicht täglich, aber doch immer wieder? Dann sind Alerts eine sinnvolle Möglichkeit diese Suchen zu automatisieren. Alerts kannst Du nutzen um Namen, Nickname, Firmennamen, Begriffe u.v.m. regelmäßig auf neue Suchergebnisse prüfen zu lassen. Google Alerts ist bei dem Thema sicherlich der … weiterlesen

OSINT auf Instagram

Instagram von ist ein soziales Netzwerk bei dem hauptsächlich Bilder und Videos geteilt werden. Instagram gehört wie z.B. Facebook oder Whatsapp zu Meta Platforms. Seit 2023 können Instagram-Nutzer auch den Microbloggingdienst Threads nutzen. Die Inhalte von Instagram können teilweise öffentlich eingesehen werden. Wenn man alternative Frontends nutzt, kann man auch noch mehr ohne Anmeldung sehen. … weiterlesen

E-Mail-Header-Analyse / Fake Header erkennen

Die Analyse eines E-Mail-Headers ist, sobald Du sie verstanden hast, relativ einfach. Das Problem ist, dass Du mit viel Code konfrontiert wirst. Ich habe dazu auch ein paar Videos gemacht. Vielleicht ist es auch per Video leichter nachzuvollziehen als in meinem Blogbeitrag. Es sind die Videos 16 – 18 aus der Serie „OSINT für Einsteiger“. … weiterlesen

OSINT in TikTok

TikTok ist ja gerade in der jungen Generation angesagt. Das chinesische Unternehmen ByteDance, welches TikTok betreibt, steht stark in der Kritik wegen Schwächen im Datenschutz. Auf TikTok bekommst Du Kurzvideos zu sehen. Fake-Account Wie bei jedem Sozialen Netzwerk, solltest Du für Deine Recherchen keinen Account verwenden, der Rückschlüsse auf Dich zulässt. Ein paar Hinweise dazu … weiterlesen

Reguläre und erweiterte Ausdrücke für grep

Mit regulären Ausdrücken kannst Du Textmuster beschreiben. Dazu ist es wichtig sich die Daten genau anzusehen um das Muster auch beschreiben zu können. Ich bin mir nicht sicher ob es leicht ist, mit diesem Textdokument reguläre Ausdrücke zu erlernen. Ich kann mir vorstellen dass es mit den Videos aus meiner Youtube-Playlist Datenaufbereitung in der Bash … weiterlesen

Die wichtigsten grep-Parameter

Mit dem Befehl grep, kann man unter Linux sämtliche als Text vorliegenden Daten durchsuchen. Das ist in Verbindung mit Konvertierungsprogrammen wie: extrem nützlich wenn man große Datenbestände in verteilten Ordnerstrukturen durchsuchen muss. Ein paar Grundlagen dazu habe ich ja bereits in meinem Artikel zu Datenauswertung für OSINT bereits beschrieben. Dort steht auch wie die Befehle … weiterlesen

OSINT mit E-Mail-Adressen

E-Mail-Adressen (email) bieten vielfältige OSINT Möglichkeiten. Analyse der Adresse Der Benutzername vor dem @-Zeichen kann schon viel verraten. Oft enthält er Echtnamen, manchmal auch Spitznamen, Organisationsbezeichnungen uvm. Mit diesen Namen kannst Du natürlich all die Recherchen machen, die ich bereits bei meinen Artikeln über Accounts in Sozialen Netzwerken finden und das Dilemma mit der Personensuche … weiterlesen

IMINT oder wie finde ich den Aufnahmeort eines Fotos

Ich habe ja schon einige Beiträge verfasst, in denen ich Bilder geolokalisiert habe. In diesem Artikel möchte ich ein paar Grundlagen dazu vermitteln. Bildersuchmaschinen Die einfachste Möglichkeit ist natürlich eine Bildersuchmaschine zu verwenden. Dazu musst Du entweder den Link zu einem Bild der Suchmaschine mitteilen oder das Bild in eine Suchmaschine hochladen. Die allereinfachste Variante … weiterlesen