Es gibt verschiedene Webseiten, die Dir die IP-Adresse eines Webservers anzeigen. Größere Webseiten haben aber oft auch mehrere IP-Adressen oder vielleicht auch neben der IPv4 eine IPv6 Adresse. Ich habe mir daher den Dienst MXToolbox einmal näher angesehen, mit dem Du diverse Abfragen stellen kannst. Wenn Du nun alle IPv4 Adressen eines Webservers herausfinden möchtest, … weiterlesen
Schlagwort: bash
Videos automatisiert screenshotten / Storybook
Um Videos zu Papier zu bringen gibt es nur zwei Methoden. Entweder Du machst eine schriftliche Videobeschreibung oder Du machst Screenshots. Natürlich bieten Videoplayer wie z.B. der vlc an, Screenshots aus einem Video zu fertigen. Wenn Du diese aber nun händisch machen musst, kann das ganz schön aufwändig werden. Aber auch ein anderes Szenario ist … weiterlesen
Tor Exit Node erkennen
Wenn Du wissen willst, ob eine IP-Adresse etwas mit dem TOR Netzwerk zu tun hat, z.B. als Exit Node verwendet wurde, dann gibt es mehrere Möglichkeiten dies zu überprüfen. Die einfachste Lösung ist natürlich die vom TOR Projekt bereitgestellte Relay Search zu nutzen. Hier gibst Du einfach die IP-Adresse ins Suchformular ein und wenn diese … weiterlesen
Suchen und Ersetzen mit SED.
SED (Stream Editor) ist ein sehr mächtiger, aber für den ungewohnten Nutzer kryptischer, Texteditor. Mit SED kannst Du mit ca 25 Befehlen Texte manipulieren. Im Gegensatz zu anderen Editoren ist er jedoch nicht interaktiv, sondern manipuliert die Dateien anhand von Anweisungen. SED liest eine Datei Zeile für Zeile ein, prüft ob die Anweisung zutrifft und … weiterlesen
awk – mehr als nur ein Hilfsprogramm
AWK ist eines meiner liebsten Bash-Tools. Eigentlich ist es auch mehr als ein Tool. Es ist eine Programmiersprache, mit der man Textdateien bearbeiten und auswerten kann. Das besondere an awk ist aber, dass es sich nicht wie eine Programmiersprache anfühlt, da man in der Regel auf Programmstrukturen verzichten kann. Denn awk liest eine Datei ein … weiterlesen
Duplikate aus Listen entfernen
Viele OSINT Tools werfen dir lange Listen von URLS, IPs uvm. raus. Dabei kann es schnell passieren dass sich Duplikate in die Liste einschleichen. Insb. wenn Du mehrere Listen von unterschiedlichen Tools erstellen lässt. Jedes Duplikat erhöht die Aufwände, so dass Du sie am besten so schnell wie möglich beseitigst. Eine sehr einfache Möglichkeit ist … weiterlesen
Geolocation eines Bildes und Schiffes (mit Regex)
Tilman Wagner hat einen Bilderquiz auf Mastodon gestartet, der es in sich hatte. Folgendes Bild stand zur Geolocation an: In der BIldanalyse kann man folgendes feststellen. Im Hintergrund sind Wohnhäuser zu sehen. Dabei ist auch ein auffällig gestaltetes Haus mit großen Fenstern hinter dem ein Hochhaus zu sehen ist. In der Mitte sieht man ein … weiterlesen
Reguläre und erweiterte Ausdrücke für grep
Mit regulären Ausdrücken kannst Du Textmuster beschreiben. Dazu ist es wichtig sich die Daten genau anzusehen um das Muster auch beschreiben zu können. Ich bin mir nicht sicher ob es leicht ist, mit diesem Textdokument reguläre Ausdrücke zu erlernen. Ich kann mir vorstellen dass es mit den Videos aus meiner Youtube-Playlist Datenaufbereitung in der Bash … weiterlesen
Die wichtigsten grep-Parameter
Mit dem Befehl grep, kann man unter Linux sämtliche als Text vorliegenden Daten durchsuchen. Das ist in Verbindung mit Konvertierungsprogrammen wie: extrem nützlich wenn man große Datenbestände in verteilten Ordnerstrukturen durchsuchen muss. Ein paar Grundlagen dazu habe ich ja bereits in meinem Artikel zu Datenauswertung für OSINT bereits beschrieben. Dort steht auch wie die Befehle … weiterlesen
Mit der Bash TOR Seiten suchen und sichern (thedevilseye + wget)
Hintergrundwissen zum TOR-Netzwerk habe ich in diesem Artikel bereits beschrieben, daher werde ich an dieser Stelle keine weiteren Worte dazu verlieren. Die Ideen aus diesem Artikel können natürlich vielfältig genutzt und abgewandelt werden. Das Github-Projekt thedevilseye ermöglicht es in der Bash Anfragen an die TOR-Suchmaschine Ahmia zu senden. Die Installation ist relativ simpel. Wenn Du … weiterlesen
ipinfo für OSINT nutzen
Das Bash-Programm ipinfo bietet einige Vorteile gegenüber den Programmen, die ich bisher für z.B. Geolocation von IP-Adressen genutzt habe. ipinfo lässt sich als ppa Paket in Linux Mint installieren. Über diese Installation erhältst Du automatisch Updates, wenn es eine neue Version gibt. Alternative Installationsmöglichkeiten findest Du auf der Github-Seite des Projekts. Nach der erfolgreichen Installation … weiterlesen
11 Bash Tools für OSINT
Für viele Dinge kannst Du Webseiten nutzen, die Abfragen ermöglichen. Oftmals bekommst Du im Gegenzugr Werbung und was die Webseiten mit den Daten anfangen, weißt Du auch nicht. Viele Anfragen kannst Du einfach mit der Bash durchführen. (Installationen werden hier für debianbasierte Systeme wie Ubuntu oder Linux Mint vorgestellt.) Außerdem habe ich in diesem Artikel … weiterlesen
Übersetzungsdienste für OSINT
Klar, wenn Du eine saubere Übersetzung benötigst, dann kommst Du nicht umhin, einen Übersetzer zu beauftragen. Aber um schnell etwas zu sichten, kann es ganz nützlich sein, sich Texte automatisch übersetzen zu lassen. Wer diese Dienste öfters nutzt, weiß selbst, dass sie oft unschöne Übersetzungen liefern, aber man dennoch den Inhalt verstehen kann. Es kommt … weiterlesen
Kali Linux VM einrichten und auf deutsch umstellen
KALI Linux ist eine vorkonfiguriertes Debian-basiertes Penetration-Testing und OSINT Betriebssystem. Ich habe mir jetzt mal die Pre-built VirtualBox Version 2023.4 heruntergeladen und will sie in Virtual Box starten. Nach dem Herunterladen muss die Datei noch entpackt werden. Den Ordner kali-linux-2023.4-virtualbox-amd64 kopierst Du am besten in Dein Verzeichnis für Virtuelle Maschinen. Bei mir ist das /home/bashinho/VirtualBox … weiterlesen
OSINT Projekte auf Github – Installation
Nachdem wir im letzten Artikel die Grundlagen der Bash behandelt haben, können wir uns jetzt mit der Installation von OSINT-Github Projekten beschäftigen. Denn da gibt es eine Unmenge an Programmen, die einem die Handarbeit abnehmen. Aus Sicherheitsgründen rate ich dazu diese Projekte nur in eine Virtuelle Maschine zu installieren. In den meisten Github Projekten findet … weiterlesen
BASH Grundlagen – die wichtigsten Befehle
In meinem Beitrag über Virtuelle Maschinen habe ich ja bereits die BASH erwähnt. Ich halte es für sehr nützlich, wenn man weiß, wie man damit umgehen soll, weil sehr viele OSINT-Tools keine grafische Oberfläche mitliefern und selbst wenn sie eine haben, sie meist in einem Terminal installiert werden müssen. Terminal Ein Terminal (Konsole) ist heutzutage … weiterlesen
E-Mail-Adressen aus Webseiten extrahieren
Manchmal hat man viele Webseiten, die man untersuchen will. Anhand des Beispiels E-Mail-Adresse will ich zeigen, wie man mit Linux Board Mitteln sehr einfach diese gesuchten Daten extrahieren kann. Die Basis dieses Ansatzes ist das Programm curl mit dem man sich einfach auf Webserver verbinden und Daten abrufen kann. Will man z.B. die Webseite Bashinho.de … weiterlesen
Einfache Datenauswertung für OSINT
Eine wichtige Kompetenz in OSINT ist nicht nur das Finden und Sammeln von Daten sondern auch die Auswertung. So fragt Dutch Osint Guy Nico Dekens in diesem Artikel zurecht: Was machst Du, wenn du 800 PDFs hast, von denen jedes 300 Seiten lang ist und du nach einer E-Mail-Adresse suchst? Er verbindet diese Frage mit … weiterlesen