Es gibt verschiedene Webseiten, die Dir die IP-Adresse eines Webservers anzeigen. Größere Webseiten haben aber oft auch mehrere IP-Adressen oder vielleicht auch neben der IPv4 eine IPv6 Adresse. Ich habe mir daher den Dienst MXToolbox einmal näher angesehen, mit dem Du diverse Abfragen stellen kannst. Wenn Du nun alle IPv4 Adressen eines Webservers herausfinden möchtest, … weiterlesen
Kategorie: Recherchemethoden
Was verraten SSL Zertifikate?
Das hört sich jetzt technischer an, als es ist. Jede Webseite, die https-Verschlüsselt ausgeliefert wird, benötigt ein SSL Zertifikat. Dieses Zertifikat kann von offiziellen Stellen erworben werden. Seit längerem gibt es mit Let’s Encrypt einen Anbieter, der so ein Zertifikat kostenlos ausstellt. Um sich so ein SSL Zertifikat anzusehen klickst Du auf das Schloss Symbol … weiterlesen
Webseiten mit den Webentwicklertools untersuchen
Die Webentwicklertools im Browser sind ein großartiges Tool um Webseiten zu untersuchen. Durch den Druck der Funktionstaste F12 öffnen sie sich. Im Firefox werden sie unten angezeigt, in Chrome basierten Browsern auf der rechten Seite. Das Layout kannst du aber nach Belieben verändern. Die Screenshots habe ich im Firefox gemacht, aber die Unterschiede zwischen den … weiterlesen
Künstliche Intelligenz für OSINT nutzen
Ich habe mir über diesen Artikel lange Gedanken gemacht, da Künstliche Intelligenz (KI) nicht ganz unproblematisch ist. KIs sind natürlich eine beeindruckende Technik, die nicht nur Antworten auf Fragen liefern, mehr oder wenig gute Gedichte schreiben, Bilder generieren oder Artikel schreiben kann. Allerdings ist KI dabei nicht perfekt. KI kann falsche Antworten liefern, ja noch … weiterlesen
E-Mail-Header-Analyse / Fake Header erkennen
Die Analyse eines E-Mail-Headers ist, sobald Du sie verstanden hast, relativ einfach. Das Problem ist, dass Du mit viel Code konfrontiert wirst. Ich habe dazu auch ein paar Videos gemacht. Vielleicht ist es auch per Video leichter nachzuvollziehen als in meinem Blogbeitrag. Es sind die Videos 16 – 18 aus der Serie „OSINT für Einsteiger“. … weiterlesen
OSINT in TikTok
TikTok ist ja gerade in der jungen Generation angesagt. Das chinesische Unternehmen ByteDance, welches TikTok betreibt, steht stark in der Kritik wegen Schwächen im Datenschutz. Auf TikTok bekommst Du Kurzvideos zu sehen. Fake-Account Wie bei jedem Sozialen Netzwerk, solltest Du für Deine Recherchen keinen Account verwenden, der Rückschlüsse auf Dich zulässt. Ein paar Hinweise dazu … weiterlesen
OSINT mit E-Mail-Adressen
E-Mail-Adressen (email) bieten vielfältige OSINT Möglichkeiten. Analyse der Adresse Der Benutzername vor dem @-Zeichen kann schon viel verraten. Oft enthält er Echtnamen, manchmal auch Spitznamen, Organisationsbezeichnungen uvm. Mit diesen Namen kannst Du natürlich all die Recherchen machen, die ich bereits bei meinen Artikeln über Accounts in Sozialen Netzwerken finden und das Dilemma mit der Personensuche … weiterlesen
Webseiten schnell durchsuchen
Wie oft kommt es vor, dass Du mit einer Suchmaschine eine Webseite gefunden hast und dann anfängst auf ihr rumzuscrollen, bis Du das gefunden hast wonach Du suchtest? Gar nicht? Dann ist alles gut, denn eigentlich muss das auch niemand machen. Die Browser haben eine integrierte Suchfunktion. Diese Suchfunktion kannst Du üblicherweise mit dem gleichzeitigen … weiterlesen
Quellen für OSINT
Es gibt im Netz unheimlich viele Webseiten, die sich mit einem bestimmten Thema beschäftigen. In der Regel finden sich dort Gleichgesinnte, die diese Datensammlungen pflegen. Wenn man also zu einem Thema recherchieren will, kann es immer sinnvoll sein, diese Sammlungen mit einzubeziehen. Für diesen Artikel habe ich ein paar Beispiele ausgesucht. Wolkenkratzer Es gibt Webseiten … weiterlesen
Was ist denn dieses Deep Web und wie nutze ich es für OSINT?
Das Deep Web ist das, was von Suchmaschinen nicht indiziert wird. Und es gibt erstaunlich viele Gründe, warum etwas nicht von Suchmaschinen indiziert wird. Robots.txt Jeder Webseitenbetreiber kann in seinen Webroot eine Datei namens robots.txt anlegen. Der Aufruf gestaltet sich immer gleich also http://example.com/robots.txt In der robots.txt wird definiert welche Verzeichnisse der Spider einer Suchmaschine … weiterlesen
Was tun, wenn eine Webseite nicht geht?
Egal ob du jetzt statt der Webseite eine HTTP Fehlermeldung wie 404 (die Seite konnte nicht gefunden werden) oder 503 (der Server ist nicht erreichbar) oder die Webseite aus einem anderen Grund nicht angezeigt werden kann. Diese Situation kann einem im Internet immer wieder passieren. In diesem Artikel zeige ich ein paar Möglichkeiten, wie man … weiterlesen
Das Dilemma mit der Suche nach Informationen zu Personen in Europa
Für Einwohner der EU ist es toll, die General Data Protection Regulation (GDPR), auch als Datenschutz-Grundverordnung bekannt, zu haben. Sie sorgt dafür, dass es Regeln für die Speicherung und Verarbeitung von personenbezogenen Daten gibt. Wenn man über den großen Teich blickt ist dies ganz anders. In den USA sind große Datenbanken entstanden, die allerlei Details … weiterlesen
Accounts in sozialen Netzwerken finden und verknüpfen
Recherchen in Sozialen Netzwerken sind ein wichtiger Bestandteil in OSINT. Die einzelnen Netzwerke haben dabei große Gemeinsamkeiten aber auch Unterschiede. Gemeinsam haben alle, dass man dort Posts absetzen kann. In der Regel sind dies Links, Texte, Bilder und Videos. Diese Posts können wiederum geteilt, geliked und kommentiert werden. Manche Netzwerke erlauben darüber hinaus Gruppen (alle … weiterlesen
Verbindungen zwischen Webseiten aufdecken
Eine interessante Aufgabe, ist der Versuch, Verbindungen zwischen Webseiten zu finden. Natürlich sind Indizien, wie: gleiches Design, wiederkehrende Worthülsen, gleiches Impressum u.ä. die man bei der Analyse einer Webseite feststellen kann, schon ein erster Hinweis. Aber auch tiefer in der Technik können sich entsprechende Daten finden. Google IDs Zum Beispiel verwenden viele Webseiten die Google … weiterlesen