Die Oberflächen von Sozialen Netzwerken, sind so wie sie sind, aber sie müssen nicht so bleiben. Es gibt eine Vielzahl von alternativen Benutzeroberflächen, die die ein oder andere Möglichkeit bieten, welche das Original Netzwerk nicht bereit hält. Einfache Beispiele wären zum Beispiel, dass der Download von Videos in so einem Frontent vorgesehen ist, während ihn … weiterlesen
Autor: Bashinho
Youtuber und Blogger für Linux, OSINT, BASH und Open Source. Außerdem: Heavy Metal, Skeptiker, Klimaschutz, Naturschutz, Fairtrade. Im Auto: DLF und Radio Bob
Was ist denn dieses Darknet/TOR und wie mache ich dort OSINT?
Das Darknet wird von dem Bundesamt für Sicherheit in der Informationstechnik wie folgt definiert: Darknet und TOR werden dabei oft synonym verwendet, aber es gibt auch noch andere, weniger bekannte Netzwerke, die unter o.g. Definition subsumiert werden können. Beispiele für weitere Netzwerke: I2P (Invisible Internet Projekt) ist ein Darknet das auf der Peer to Peer … weiterlesen
Benachrichtigung bei Änderung einer Webseite
Manche Webseiten musst Du regelmäßig besuchen, um über Änderungen auf dem laufenden zu bleiben. Da Du aber nie weißt, wann jetzt eine Änderung passieren wird, wird diese Webseite oft unnötig aufgesucht. Wenn Du die Aufgabe automatisierst, kannst Du Dir unnötigen Aufwand einsparen. Eines der größten Probleme ist dabei, dass auf Webseiten ja auch Werbung oder … weiterlesen
Wie schnell indexieren Suchmaschinen
Ich weiß nicht ob ich das verallgemeinern kann, aber ich habe ja eigentlich schon die Erwartung, dass ich etwas finden werde, wenn ich es nur mit Google suche. In meinem Artikel über das Deepweb habe ich allerdings auch schon diverse Gründe angeführt, warum etwas von Suchmaschinen nicht indexiert wird. Mit meinem Blog kann ich mittlerweile … weiterlesen
Geolocation mit KI?
Heute hat Cyberdetective eine KI verbreitet, die Bilder geolokalisieren können soll. Also habe ich sie getestet. Die Bilder stammen, sofern nicht anders vermerkt, von Tilman Wagner, der sie über den Geolocation Quiz Quiztime verbreitet hat. Los geht’s Nicht schlecht möchte man sagen. Berlin stimmt, die Geokoordinaten allerdings gar nicht. Auf dem Bild ist allerdings auch … weiterlesen
OSINT Projekte auf Github – Installation
Nachdem wir im letzten Artikel die Grundlagen der Bash behandelt haben, können wir uns jetzt mit der Installation von OSINT-Github Projekten beschäftigen. Denn da gibt es eine Unmenge an Programmen, die einem die Handarbeit abnehmen. Aus Sicherheitsgründen rate ich dazu diese Projekte nur in eine Virtuelle Maschine zu installieren. In den meisten Github Projekten findet … weiterlesen
BASH Grundlagen – die wichtigsten Befehle
In meinem Beitrag über Virtuelle Maschinen habe ich ja bereits die BASH erwähnt. Ich halte es für sehr nützlich, wenn man weiß, wie man damit umgehen soll, weil sehr viele OSINT-Tools keine grafische Oberfläche mitliefern und selbst wenn sie eine haben, sie meist in einem Terminal installiert werden müssen. Terminal Ein Terminal (Konsole) ist heutzutage … weiterlesen
Grundlagen für Mastodon OSINT
Mastodon ist ein dezentrales soziales Netzwerk. Es gibt tausende Mastodon Instanzen (Server) bei denen man sich registrieren kann um Teil des Netzwerks zu werden. Jeder Betreiber einer Instanz kann eigene Regeln erlassen, auf die er beim Betrieb achtet. Diese Informationen finden sich auf der About-Seite der jeweiligen Instanz. Für OSINT ist es relativ egal, welcher … weiterlesen
Linux Mint in Virtual Box installieren
In meinem Artikel über Virtuelle Maschinen hatte ich ja bereits geschrieben warum ich es für sinnvoll halt, Virtuelle Maschinen einzusetzen. Dabei habe ich Linux Mint auch schon angesprochen. Ich halte es für eine äußerst nutzerfreundliche Linux-Distribution, die es einem Umsteiger leicht macht, Linux zu verwenden. Um ein Linux Mint in einer Virtuellen Maschine (VM) zu … weiterlesen
Bluesky OSINT – Eine Bestandsaufnahme
Bei Bluesky möchte man fast von einem Twitter-Klon sprechen, da es sowohl von der Optik als auch von den Funktionalitäten Twitter nachbaut. Um OSINT in Bluesky zu tätigen, benötigst Du seit 23.12.2023 keinen Account. Du kannst nun auch Profile ohne Anmeldung sehen. Auch das Suchformular ist öffentlich zugänglich. Fake Account Wie bei jedem Sozialen Netzwerk, … weiterlesen
Das Problem der Suchvorschläge im Browser
Wenn man etwas in die Adressleiste des Browsers eintippt, wird schon während der Eingabe jedes Zeichen an die Standardsuchmaschine gesendet. Natürlich nur in den Standardeinstellungen. Erkennen kann man es daran, dass man Suchvorschläge bekommt, wie man sie auch von den Suchformularen gängiger Suchmaschinen kennt. Firefox geht damit auch sehr transparent um und beschreibt in diesem … weiterlesen
OSINT in Threads – eine Bestandsaufnahme
Nachdem Threads nun auch in Europa verfügbar ist, stellt sich natürlich die Frage, wie man darin OSINT machen kann. Zuerst muß man sich entscheiden ob man einen Account benötigt. Ein öffentliches Profil eines Nutzers kann auch ohne Account angesehen werden, wenn man die URL kennt. Wenn man allerdings auch in Threads suchen möchte, benötigt man … weiterlesen
E-Mail-Adressen aus Webseiten extrahieren
Manchmal hat man viele Webseiten, die man untersuchen will. Anhand des Beispiels E-Mail-Adresse will ich zeigen, wie man mit Linux Board Mitteln sehr einfach diese gesuchten Daten extrahieren kann. Die Basis dieses Ansatzes ist das Programm curl mit dem man sich einfach auf Webserver verbinden und Daten abrufen kann. Will man z.B. die Webseite Bashinho.de … weiterlesen
Geolocation eines Schwarz-Weiß-Bildes (Quiztime)
Die Journalistin Juila Bayer hat vor einigen Jahren auf dem Twitter Kanal Quiztime dieses Schwarz-Weiß-Bild veröffentlicht. Bei meiner Recherche habe ich festgestellt, dass es auch noch gespiegelt wurde. Damals eine unlösbare Aufgabe für die Suchmaschinen. Ich musste das Bild bei Myheritage nachcolorieren um Erfolg zu haben. Aber nachdem Google und Bing ihre Suchmaschinen 2022 runderneuert … weiterlesen
Quellen für OSINT
Es gibt im Netz unheimlich viele Webseiten, die sich mit einem bestimmten Thema beschäftigen. In der Regel finden sich dort Gleichgesinnte, die diese Datensammlungen pflegen. Wenn man also zu einem Thema recherchieren will, kann es immer sinnvoll sein, diese Sammlungen mit einzubeziehen. Für diesen Artikel habe ich ein paar Beispiele ausgesucht. Wolkenkratzer Es gibt Webseiten … weiterlesen
Was ist denn dieses Deep Web und wie nutze ich es für OSINT?
Das Deep Web ist das, was von Suchmaschinen nicht indiziert wird. Und es gibt erstaunlich viele Gründe, warum etwas nicht von Suchmaschinen indiziert wird. Robots.txt Jeder Webseitenbetreiber kann in seinen Webroot eine Datei namens robots.txt anlegen. Der Aufruf gestaltet sich immer gleich also http://example.com/robots.txt In der robots.txt wird definiert welche Verzeichnisse der Spider einer Suchmaschine … weiterlesen
Kartendienste für OSINT
Gerade für das Geolokalisieren von Bildern sind Satelliten- und Streetview Aufnahmen von großer Bedeutung. Neben den Branchenführern Google Maps (Streetview) und Apple Karten (Look Around) gibt es aber auch noch viele weitere Dienste. MapillaryDas vom Meta-Konzern aufgekaufte Mapillary veröffentlicht Dash-Cam-Aufnahmen, so dass man zu einer Strecke auch mehrere Unterschiedliche Aufnahmen finden kann. Hinter jeder der … weiterlesen
Was ist eigentlich dieses OPSEC?
Ein Artikel über OPSEC hätte vermutlich der zweite Artikel in diesem Blog sein sollen, nachdem ich den Begriff mittlerweile schon so oft als Schlagwort verwendet habe. „Die Abkürzung OPSEC steht für Operations Security. Es handelt sich ursprünglich um einen militärischen Begriff, der alle Prozesse und Maßnahmen beinhaltet, die Planung und Durchführung von militärischen Operationen und … weiterlesen
Die neue Google Dataset Search
Wie ich bereits in meinem Artikel zu filetype: erwähnt habe, hat Google eine neue Datensatz-Suche veröffentlicht und den filetype:csv abgeschafft. Also habe ich mich in die Google Dokumentation begeben um nähere Informationen zu erhalten. Google schreibt dort: Google möchte das Auffinden von Datensätzen vereinfachen und nutzt daher Schema.org und andere Metadatenstandards, die den Seiten hinzugefügt werden können, … weiterlesen
Was tun, wenn eine Webseite nicht geht?
Egal ob du jetzt statt der Webseite eine HTTP Fehlermeldung wie 404 (die Seite konnte nicht gefunden werden) oder 503 (der Server ist nicht erreichbar) oder die Webseite aus einem anderen Grund nicht angezeigt werden kann. Diese Situation kann einem im Internet immer wieder passieren. In diesem Artikel zeige ich ein paar Möglichkeiten, wie man … weiterlesen