Heute hat Cyberdetective eine KI verbreitet, die Bilder geolokalisieren können soll. Also habe ich sie getestet. Die Bilder stammen, sofern nicht anders vermerkt, von Tilman Wagner, der sie über den Geolocation Quiz Quiztime verbreitet hat. Los geht’s Nicht schlecht möchte man sagen. Berlin stimmt, die Geokoordinaten allerdings gar nicht. Auf dem Bild ist allerdings auch … weiterlesen
Autor: Bashinho
OSINT Projekte auf Github – Installation
Nachdem wir im letzten Artikel die Grundlagen der Bash behandelt haben, können wir uns jetzt mit der Installation von OSINT-Github Projekten beschäftigen. Denn da gibt es eine Unmenge an Programmen, die einem die Handarbeit abnehmen. Aus Sicherheitsgründen rate ich dazu diese Projekte nur in eine Virtuelle Maschine zu installieren. In den meisten Github Projekten findet … weiterlesen
BASH Grundlagen – die wichtigsten Befehle
In meinem Beitrag über Virtuelle Maschinen habe ich ja bereits die BASH erwähnt. Ich halte es für sehr nützlich, wenn man weiß, wie man damit umgehen soll, weil sehr viele OSINT-Tools keine grafische Oberfläche mitliefern und selbst wenn sie eine haben, sie meist in einem Terminal installiert werden müssen. Terminal Ein Terminal (Konsole) ist heutzutage … weiterlesen
Grundlagen für Mastodon OSINT
Mastodon ist ein dezentrales soziales Netzwerk. Es gibt tausende Mastodon Instanzen (Server) bei denen man sich registrieren kann um Teil des Netzwerks zu werden. Jeder Betreiber einer Instanz kann eigene Regeln erlassen, auf die er beim Betrieb achtet. Diese Informationen finden sich auf der About-Seite der jeweiligen Instanz. Für OSINT ist es relativ egal, welcher … weiterlesen
Linux Mint in Virtual Box installieren
In meinem Artikel über Virtuelle Maschinen hatte ich ja bereits geschrieben warum ich es für sinnvoll halt, Virtuelle Maschinen einzusetzen. Dabei habe ich Linux Mint auch schon angesprochen. Ich halte es für eine äußerst nutzerfreundliche Linux-Distribution, die es einem Umsteiger leicht macht, Linux zu verwenden. Um ein Linux Mint in einer Virtuellen Maschine (VM) zu … weiterlesen
Bluesky OSINT – Eine Bestandsaufnahme
Bei Bluesky möchte man fast von einem Twitter-Klon sprechen, da es sowohl von der Optik als auch von den Funktionalitäten Twitter nachbaut. Um OSINT in Bluesky zu tätigen, benötigst Du seit 23.12.2023 keinen Account. Du kannst nun auch Profile ohne Anmeldung sehen. Auch das Suchformular ist öffentlich zugänglich. Fake Account Wie bei jedem Sozialen Netzwerk, … weiterlesen
Das Problem der Suchvorschläge im Browser
Wenn man etwas in die Adressleiste des Browsers eintippt, wird schon während der Eingabe jedes Zeichen an die Standardsuchmaschine gesendet. Natürlich nur in den Standardeinstellungen. Erkennen kann man es daran, dass man Suchvorschläge bekommt, wie man sie auch von den Suchformularen gängiger Suchmaschinen kennt. Firefox geht damit auch sehr transparent um und beschreibt in diesem … weiterlesen
OSINT in Threads – eine Bestandsaufnahme
Nachdem Threads nun auch in Europa verfügbar ist, stellt sich natürlich die Frage, wie man darin OSINT machen kann. Zuerst muß man sich entscheiden ob man einen Account benötigt. Ein öffentliches Profil eines Nutzers kann auch ohne Account angesehen werden, wenn man die URL kennt. Wenn man allerdings auch in Threads suchen möchte, benötigt man … weiterlesen
E-Mail-Adressen aus Webseiten extrahieren
Manchmal hat man viele Webseiten, die man untersuchen will. Anhand des Beispiels E-Mail-Adresse will ich zeigen, wie man mit Linux Board Mitteln sehr einfach diese gesuchten Daten extrahieren kann. Die Basis dieses Ansatzes ist das Programm curl mit dem man sich einfach auf Webserver verbinden und Daten abrufen kann. Will man z.B. die Webseite Bashinho.de … weiterlesen
Geolocation eines Schwarz-Weiß-Bildes (Quiztime)
Die Journalistin Juila Bayer hat vor einigen Jahren auf dem Twitter Kanal Quiztime dieses Schwarz-Weiß-Bild veröffentlicht. Bei meiner Recherche habe ich festgestellt, dass es auch noch gespiegelt wurde. Damals eine unlösbare Aufgabe für die Suchmaschinen. Ich musste das Bild bei Myheritage nachcolorieren um Erfolg zu haben. Aber nachdem Google und Bing ihre Suchmaschinen 2022 runderneuert … weiterlesen
Quellen für OSINT
Es gibt im Netz unheimlich viele Webseiten, die sich mit einem bestimmten Thema beschäftigen. In der Regel finden sich dort Gleichgesinnte, die diese Datensammlungen pflegen. Wenn man also zu einem Thema recherchieren will, kann es immer sinnvoll sein, diese Sammlungen mit einzubeziehen. Für diesen Artikel habe ich ein paar Beispiele ausgesucht. Wolkenkratzer Es gibt Webseiten … weiterlesen
Was ist denn dieses Deep Web und wie nutze ich es für OSINT?
Das Deep Web ist das, was von Suchmaschinen nicht indiziert wird. Und es gibt erstaunlich viele Gründe, warum etwas nicht von Suchmaschinen indiziert wird. Robots.txt Jeder Webseitenbetreiber kann in seinen Webroot eine Datei namens robots.txt anlegen. Der Aufruf gestaltet sich immer gleich also http://example.com/robots.txt In der robots.txt wird definiert welche Verzeichnisse der Spider einer Suchmaschine … weiterlesen
Kartendienste für OSINT
Gerade für das Geolokalisieren von Bildern sind Satelliten- und Streetview Aufnahmen von großer Bedeutung. Neben den Branchenführern Google Maps (Streetview) und Apple Karten (Look Around) gibt es aber auch noch viele weitere Dienste. MapillaryDas vom Meta-Konzern aufgekaufte Mapillary veröffentlicht Dash-Cam-Aufnahmen, so dass man zu einer Strecke auch mehrere Unterschiedliche Aufnahmen finden kann. Hinter jeder der … weiterlesen
Was ist eigentlich dieses OPSEC?
Ein Artikel über OPSEC hätte vermutlich der zweite Artikel in diesem Blog sein sollen, nachdem ich den Begriff mittlerweile schon so oft als Schlagwort verwendet habe. „Die Abkürzung OPSEC steht für Operations Security. Es handelt sich ursprünglich um einen militärischen Begriff, der alle Prozesse und Maßnahmen beinhaltet, die Planung und Durchführung von militärischen Operationen und … weiterlesen
Die neue Google Dataset Search
Wie ich bereits in meinem Artikel zu filetype: erwähnt habe, hat Google eine neue Datensatz-Suche veröffentlicht und den filetype:csv abgeschafft. Also habe ich mich in die Google Dokumentation begeben um nähere Informationen zu erhalten. Google schreibt dort: Google möchte das Auffinden von Datensätzen vereinfachen und nutzt daher Schema.org und andere Metadatenstandards, die den Seiten hinzugefügt werden können, … weiterlesen
Was tun, wenn eine Webseite nicht geht?
Egal ob du jetzt statt der Webseite eine HTTP Fehlermeldung wie 404 (die Seite konnte nicht gefunden werden) oder 503 (der Server ist nicht erreichbar) oder die Webseite aus einem anderen Grund nicht angezeigt werden kann. Diese Situation kann einem im Internet immer wieder passieren. In diesem Artikel zeige ich ein paar Möglichkeiten, wie man … weiterlesen
Das Dilemma mit der Suche nach Informationen zu Personen in Europa
Für Einwohner der EU ist es toll, die General Data Protection Regulation (GDPR), auch als Datenschutz-Grundverordnung bekannt, zu haben. Sie sorgt dafür, dass es Regeln für die Speicherung und Verarbeitung von personenbezogenen Daten gibt. Wenn man über den großen Teich blickt ist dies ganz anders. In den USA sind große Datenbanken entstanden, die allerlei Details … weiterlesen
Kaum bekannter Suchoperator: AROUND
Üblicherweise wird bei Suchen nach Wortgruppen wie Namen die Verwendung von Anführungszeichen empfohlen. Das hat den Vorteil, dass dann nach Seiten gesucht wird, in denen Vorname und Nachname direkt nacheinander vorkommen und nicht irgendwo auf der Seite. Sucht man nach Vorname Nachname ohne Anführungszeichen können die Worte irgendwo auf der Seite vorkommen. Wenn man so … weiterlesen
Geolocation von IP-Adressen
Es wäre doch traumhaft, wenn man herausfinden könnte wo genau eine IP-Adresse verwendet wird. Am besten mit dem Pin auf einer Karte. Und huch – es gibt Dienste im Netz, die genau so einen Pin auf einer Karte anzeigen, wenn man eine IP eingibt. Was es damit auf sich hat, will ich in diesem Artikel … weiterlesen
Was ist überhaupt dieses OSINT?
Eigentlich hätte dies, der erste Artikel in diesem Blog sein sollen. Was ist OSINT? Vor einigen Jahren habe ich noch scherzhaft gesagt: Früher nannte man es Internetrecherche. Aber mittlerweile weiß ich, dass das viel zu kurz greift. Der Begriff OSINT wurde durch US-Geheimdienste geprägt und wie Wikipedia erläutert wird er seit 2002 von ihnen wie … weiterlesen