Recherche – Bashinhos OSINT Tipps

OSINT in Discord

Posted on 4. April 20244. April 2024 by Bashinho

Discord ist ein Dienst, der eigentlich aus der Gaming Szene entstanden ist. In Discord kann man Instanzen aufsetzen, die wie Bulletin Boards / Foren funktionieren. Darüber hinaus sind Video/Sprachkonferenzen und Instant Messaging möglich. Discord hat rund 154 millionen aktive Nutzer und über eine halbe Milliarde registrierte Nutzer, Stand 2023. Statista meint, dass es über 19 … weiterlesen

Chronolocation mit dem Sonnenstand

Posted on 21. März 202426. Januar 2024 by Bashinho

Auf Bildern kann man je nach Wetterlage Schatten von Gebäuden, Gegenständen oder Personen erkennen. Je nach Länge und Richtung lassen sich dabei Rückschlüsse auf das Datum und die Uhrzeit der Aufnahme ziehen. Allerdings benötigt man doch einiges an Vorwissen über die Entstehung des Bildes, wenn man einigermaßen schnell eine Antwort bekommen möchte. Es gibt Webseiten … weiterlesen

OSINT auf Instagram

Posted on 7. März 202426. Januar 2024 by Bashinho

Instagram von ist ein soziales Netzwerk bei dem hauptsächlich Bilder und Videos geteilt werden. Instagram gehört wie z.B. Facebook oder Whatsapp zu Meta Platforms. Seit 2023 können Instagram-Nutzer auch den Microbloggingdienst Threads nutzen. Die Inhalte von Instagram können teilweise öffentlich eingesehen werden. Wenn man alternative Frontends nutzt, kann man auch noch mehr ohne Anmeldung sehen. … weiterlesen

OSINT in TikTok

Posted on 15. Februar 202426. Januar 2024 by Bashinho

TikTok ist ja gerade in der jungen Generation angesagt. Das chinesische Unternehmen ByteDance, welches TikTok betreibt, steht stark in der Kritik wegen Schwächen im Datenschutz. Auf TikTok bekommst Du Kurzvideos zu sehen. Fake-Account Wie bei jedem Sozialen Netzwerk, solltest Du für Deine Recherchen keinen Account verwenden, der Rückschlüsse auf Dich zulässt. Ein paar Hinweise dazu … weiterlesen

OSINT mit E-Mail-Adressen

Posted on 28. Januar 202426. Januar 2024 by Bashinho

E-Mail-Adressen (email) bieten vielfältige OSINT Möglichkeiten. Analyse der Adresse Der Benutzername vor dem @-Zeichen kann schon viel verraten. Oft enthält er Echtnamen, manchmal auch Spitznamen, Organisationsbezeichnungen uvm. Mit diesen Namen kannst Du natürlich all die Recherchen machen, die ich bereits bei meinen Artikeln über Accounts in Sozialen Netzwerken finden und das Dilemma mit der Personensuche … weiterlesen

Grundlagen für die Recherchen in Sozialen Netzwerken (SOCMINT)

Posted on 25. Januar 202424. Januar 2024 by Bashinho

Ich habe zu SOCMINT und „Accounts in Sozialen Netzwerken finden“ ja bereits Artikel veröffentlicht. Ich möchte nun noch etwas tiefer in das Thema einsteigen. Soziale Netzwerke haben, egal wie sie aussehen, viel gemeinsam: In der Regel kann man einen Inhalt veröffentlichen. Andere Nutzer des Sozialen Netzwerks können kommentieren, liken oder teilen. Wenn wir mal Influenzer, … weiterlesen

Twitter OSINT ohne Account (veraltet)

Posted on 23. Januar 202412. Februar 2024 by Bashinho

Meistens empfehle ich ja, dass Du Dir einen Fake-Account machen sollst. Oft hast Du dann halt doch weitere Möglichkeiten oder bekommst weitere Informationen. Bei X ist dies zwar auch der Fall aber aktuell möchte ich keine Werbung für das Netzwerk machen, das sich einmal Twitter nannte. In meinem Artikel zeige ich was auch ohne Account … weiterlesen

Die Suche nach einem Auto

Posted on 20. Januar 202431. Dezember 2023 by Bashinho

Lass uns diesmal einen OSINT-Quiz machen. Gesucht wird ein Opel aus Höxter. Dein Augenzeuge kann sich noch erinnern, dass das Kennzeichen die auffällige Ziffernfolge 4444 auf dem Kennzeichen hatte und das Auto bläulich aussah. Optimalerweise versuchst Du es jetzt selbst erst einmal. Das Auto kann gefunden werden. Aber Du kannst natürlich auch gleich meinen Lösungsweg … weiterlesen

Übersetzungsdienste für OSINT

Posted on 17. Januar 202431. Dezember 2023 by Bashinho

Klar, wenn Du eine saubere Übersetzung benötigst, dann kommst Du nicht umhin, einen Übersetzer zu beauftragen. Aber um schnell etwas zu sichten, kann es ganz nützlich sein, sich Texte automatisch übersetzen zu lassen. Wer diese Dienste öfters nutzt, weiß selbst, dass sie oft unschöne Übersetzungen liefern, aber man dennoch den Inhalt verstehen kann. Es kommt … weiterlesen

Was ist dieses SOCMINT?

Posted on 16. Januar 202431. Dezember 2023 by Bashinho

SOCMINT steht für Social Media Intelligence. Es ist eine Teildisziplin von OSINT. Es beinhaltet das Sammeln, Auswerten und Darstellen von Inhalten die Nutzer auf Social Media Plattformen hinterlassen. Wie auch OSINT ist SOCMINT eher ein Prozess, daher können die Informationen, die ich in meinem Artikel über OSINT schrieb eins zu eins übertragen werden. Soziale Medien … weiterlesen

OSINT in Facebook

Posted on 13. Januar 202413. Januar 2024 by Bashinho

Trotz aller Unkenrufe ist Facebook das am häufigsten genutzte Soziale Netzwerk in Deutschland (sofern man das ebenfalls zum Meta Konzern gehörende Whatsapp weglässt). Hinzu kommt, dass es zusammen mit LinkedIn das Netzwerk ist, bei dem der Nutzer am meisten Information hinterlassen kann. Für Recherchen ist ein Account empfohlen. Facebook überlässt es den Nutzern einzustellen, ob … weiterlesen

Alternative Benutzeroberflächen für Soziale Netzwerke

Posted on 10. Januar 20245. Februar 2024 by Bashinho

Die Oberflächen von Sozialen Netzwerken, sind so wie sie sind, aber sie müssen nicht so bleiben. Es gibt eine Vielzahl von alternativen Benutzeroberflächen, die die ein oder andere Möglichkeit bieten, welche das Original Netzwerk nicht bereit hält. Einfache Beispiele wären zum Beispiel, dass der Download von Videos in so einem Frontent vorgesehen ist, während ihn … weiterlesen

Was ist denn dieses Darknet/TOR und wie mache ich dort OSINT?

Posted on 9. Januar 202431. Dezember 2023 by Bashinho

Das Darknet wird von dem Bundesamt für Sicherheit in der Informationstechnik wie folgt definiert: Darknet und TOR werden dabei oft synonym verwendet, aber es gibt auch noch andere, weniger bekannte Netzwerke, die unter o.g. Definition subsumiert werden können. Beispiele für weitere Netzwerke: I2P (Invisible Internet Projekt) ist ein Darknet das auf der Peer to Peer … weiterlesen

Grundlagen für Mastodon OSINT

Posted on 22. Dezember 202322. Dezember 2023 by Bashinho

Mastodon ist ein dezentrales soziales Netzwerk. Es gibt tausende Mastodon Instanzen (Server) bei denen man sich registrieren kann um Teil des Netzwerks zu werden. Jeder Betreiber einer Instanz kann eigene Regeln erlassen, auf die er beim Betrieb achtet. Diese Informationen finden sich auf der About-Seite der jeweiligen Instanz. Für OSINT ist es relativ egal, welcher … weiterlesen

Bluesky OSINT – Eine Bestandsaufnahme

Posted on 21. Dezember 20234. März 2024 by Bashinho

Bei Bluesky möchte man fast von einem Twitter-Klon sprechen, da es sowohl von der Optik als auch von den Funktionalitäten Twitter nachbaut. Um OSINT in Bluesky zu tätigen, benötigst Du seit 23.12.2023 keinen Account. Du kannst nun auch Profile ohne Anmeldung sehen. Auch das Suchformular ist öffentlich zugänglich. Fake Account Wie bei jedem Sozialen Netzwerk, … weiterlesen

OSINT in Threads – eine Bestandsaufnahme

Posted on 20. Dezember 20233. Januar 2024 by Bashinho

Nachdem Threads nun auch in Europa verfügbar ist, stellt sich natürlich die Frage, wie man darin OSINT machen kann. Zuerst muß man sich entscheiden ob man einen Account benötigt. Ein öffentliches Profil eines Nutzers kann auch ohne Account angesehen werden, wenn man die URL kennt. Wenn man allerdings auch in Threads suchen möchte, benötigt man … weiterlesen

E-Mail-Adressen aus Webseiten extrahieren

Posted on 20. Dezember 202325. Dezember 2023 by Bashinho

Manchmal hat man viele Webseiten, die man untersuchen will. Anhand des Beispiels E-Mail-Adresse will ich zeigen, wie man mit Linux Board Mitteln sehr einfach diese gesuchten Daten extrahieren kann. Die Basis dieses Ansatzes ist das Programm curl mit dem man sich einfach auf Webserver verbinden und Daten abrufen kann. Will man z.B. die Webseite Bashinho.de … weiterlesen

Quellen für OSINT

Posted on 18. Dezember 202316. Dezember 2023 by Bashinho

Es gibt im Netz unheimlich viele Webseiten, die sich mit einem bestimmten Thema beschäftigen. In der Regel finden sich dort Gleichgesinnte, die diese Datensammlungen pflegen. Wenn man also zu einem Thema recherchieren will, kann es immer sinnvoll sein, diese Sammlungen mit einzubeziehen. Für diesen Artikel habe ich ein paar Beispiele ausgesucht. Wolkenkratzer Es gibt Webseiten … weiterlesen

Was ist denn dieses Deep Web und wie nutze ich es für OSINT?

Posted on 17. Dezember 20238. Januar 2024 by Bashinho

Das Deep Web ist das, was von Suchmaschinen nicht indiziert wird. Und es gibt erstaunlich viele Gründe, warum etwas nicht von Suchmaschinen indiziert wird. Robots.txt Jeder Webseitenbetreiber kann in seinen Webroot eine Datei namens robots.txt anlegen. Der Aufruf gestaltet sich immer gleich also http://example.com/robots.txt In der robots.txt wird definiert welche Verzeichnisse der Spider einer Suchmaschine … weiterlesen

Die neue Google Dataset Search

Posted on 14. Dezember 202313. Dezember 2023 by Bashinho

Wie ich bereits in meinem Artikel zu filetype: erwähnt habe, hat Google eine neue Datensatz-Suche veröffentlicht und den filetype:csv abgeschafft. Also habe ich mich in die Google Dokumentation begeben um nähere Informationen zu erhalten. Google schreibt dort: Google möchte das Auffinden von Datensätzen vereinfachen und nutzt daher Schema.org und andere Metadatenstandards, die den Seiten hinzugefügt werden können, … weiterlesen