Basiswissen OSINT - Mark B. - E-Book

Basiswissen OSINT E-Book

Mark B.

0,0

Beschreibung

OSINT (Open Source Intelligence) ist ein Feld, das immer mehr an Bedeutung gewinnt. Immer mehr Informationen werden online zur Verfügung gestellt. Hierbei ist vielen Personen, Firmen oder Organisationen gar nicht klar, wie viel mehr sie verraten, als sie eigentlich wollten. Getreu dem Motto: "Wissen ist Macht" lernen Sie, die digitalen Fußabdrücke zu verfolgen und digitale Spuren zu finden. Sie werden erstaunt sein, welche Informationen Sie daraus extrahieren können! Lernen Sie die verschiedensten Tools und Techniken kennen, um mit OSINT Informationen zu gewinnen. Abgesehen davon zeige ich Ihnen einige Ansätze weitaus mehr als nur die offensichtlichen Informationen aus Ihren Funden zu extrahieren. Begleiten Sie mich auf dieser spannenden Reise auf der digitalen Datenautobahn!

Sie lesen das E-Book in den Legimi-Apps auf:

Android
iOS
von Legimi
zertifizierten E-Readern
Kindle™-E-Readern
(für ausgewählte Pakete)

Seitenzahl: 135

Veröffentlichungsjahr: 2023

Das E-Book (TTS) können Sie hören im Abo „Legimi Premium” in Legimi-Apps auf:

Android
iOS
Bewertungen
0,0
0
0
0
0
0
Mehr Informationen
Mehr Informationen
Legimi prüft nicht, ob Rezensionen von Nutzern stammen, die den betreffenden Titel tatsächlich gekauft oder gelesen/gehört haben. Wir entfernen aber gefälschte Rezensionen.



VORWORT

Open Source Intelligence ist ein Überbegriff für verschiedenste Techniken (zB Google Dorks), die es erlauben Suchmaschinen effektiver und zielgerichteter zu nutzen, diverse Webseiten, Datenbanken, Programme und frei zugängliche Daten aus den Datenleaks der letzten Jahre und diversen anderen Quellen.

Wer es versteht diese einzelnen Datenfragmente zu einem Gesamtbild zusammenzusetzen, kann sehr viele Erkenntnisse über einzelne Personen, Projekte oder Organisationen gewinnen.

Vorab will ich ein paar Worte zum Thema Datenschutz verlieren...

Würde heute ein Drogeriemarkt die Namen seiner Kunden und die dazugehörige Liste der favorisierten Kosmetikprodukte veröffentlichen, wäre der Aufschrei groß! Viele Kunden "leaken" diese Daten allerdings unbewusst selber wenn Sie ein Selfie vor dem Badezimmerspiegel aufnehmen und im Hintergrund das halbe Badezimmerregal mitfotografieren!

Natürlich hinkt dieser Vergleich ein wenig, da das Selfie willentlich aufgenommen und gepostet werden würde aber eine Veröffentlichung der eigenen Einkaufsliste ohne Zustimmung würde demjenigen die freie Wahl ob man diese Informationen ins Internet stellt vorenthalten...

Dennoch messen viele Personen aus Unwissenheit mit zweierlei Maß! Man macht sich sorgen, dass eine Supermarktkette anhand der Kundenkarte die Einkäufe auswerten und daraus beispielsweise schließen kann, dass man Kinder hat. Auf der anderen Seite postet die gleiche Person Familienfotos im Internet und "leakt" damit nicht nur die Tatsache das sie Kinder hat, sondern auch gleich deren Gesichter und dank dem Kommentar der Oma, dass "Thomas im neuen Sweater soooo süß aussieht", wurde auch gleich der Name und das Geschlecht des Kleinkindes verraten!

Jetzt fehlt nur noch, dass die beste Freundin das Bild mit einem "Like" versieht und es teilt damit auch viele Freunde der Freundin, die die Mutter nicht mehr kennt auch aktiv auf das Bild und die Familie aufmerksam gemacht wurden.

Hierbei ist der falsche Umgang mit privaten Daten nichts neues und auch kein Phänomen des Internets wie viele glauben. Seit den späten 1970er und frühen 1980er Jahren gibt es Adressverlage in Deutschland und Österreich, die mit Lifestyle-Fragebögen, die Haushalten per Post zugestellt wurden, Befragungen durchführten, um mehr über die Wohnsituation, Versicherungen, Kinder, Interessen, etc. der Personen zu erfahren.

Außerdem wurden Daten aus dem Versandhandel und aus Anzeigen (Autoverkauf, Immobilienmarkt, Tod, ...) zusätzlich genutzt, um die Adressdatenbank und die Profile der Leute möglichst aktuell und vollständig zu halten.

Soziale Medien und das Internet haben den Leuten nur eine Bühne geboten auf denen Sie im Rampenlicht stehen können. Leider vergessen viele hierbei, dass im Internet gilt: "Alles was Sie sagen kann und wird gegen Sie verwendet werden!"

Datenschutz ist durchaus wichtig, fängt aber nicht bei Firmen an die Werbung machen wollen, sondern bei jedem selbst! Ich als Pentester nutze regelmäßig die Datenspuren und vielen kleinen Informationsfetzen die Personen im Internet hinterlassen, um Dinge wie Passwörter zu erraten. Nutzt man den Vornamen des Kindes und dessen Geburtsdatum als Passwort, ist dieses im Zweifelsfall mit einer einfachen Suche auf Facebook gefunden!

Im Internet finden sich heute viel mehr Informationen über viele von uns, die wenn man sie zu einem Gesamtbild zusammenführt, ein viel umfangreicheres Profil ergeben als es jeder Werbetreibende führen würde oder dürfte! Das Fatale ist hierbei, dass dies jedem offen zur Verfügung steht, da diese Informationen freiwillig ins Internet gestellt wurden! Hierbei nützt es wenig selbst auf den eigenen digitalen Fußabdruck zu achten, wenn der beste Freund dann twittert, wann und wo er sich mit Ihnen auf ein "Bierchen" trifft...

Umso wichtiger ist es, sich damit zu beschäftigen und selber ein Auge darauf zu haben, was im Internet über einen zu finden ist!

INHALT

Vorwort

Was ist OSINT

Sockpuppet-Accounts

Suchmaschinen Operatoren

Bildsuche und Geolokation

Manuelle Suche in Google

Bild-Rückwärtssuche

Zeitbestimmung durch die Schatten

EXIF-Daten

Bildsuche anhand von Begriffen

Suche nach Eigenschaften in OpenStreetMap

Bildretusche leicht gemacht

Personen mit KI-Unterstützung identifizieren

Mehr Informationen zu Personen finden

SatellitenBilder für Jedermann

Telefonnummer OSINT

Email OSINT

OSINT-Plattformen

Kryptowährungs OSINT

IP OSINT

Webseiten OSINT

Ein Blick in die Vergangenheit

Social Media OSINT

Follower-Analyse

Twitter OSINT

Facebook OSINT

Instagram OSINT

Snapchat OSINT

Reddit OSINT

Youtube OSINT

LinkedIn OSINT

TikTok OSINT

Metadaten-Analyse von sozialen Medien

Wissenschaftliche Artikel und arbeiten

Darknet OSINT

Passwort OSINT

Usernamen OSINT

Analyse von Texten

WIFI OSINT

Flugzeug OSINT

Threat OSINT

OSINT mit CSI-Linux

Emails, URLs, IPs und geleakte Daten

Usernamen finden

Telefonnummer prüfen und suchen

Untersuchung der sozialen Medien

Webseiten analysieren

Informationen aus Metadaten gewinnen

OSINT Frameworks

Berichterstellung

Weitere Tools und Informationen

Buchempfehlungen

WAS IST OSINT

OSINT ist die Abkürzung für Open Source Intelligence. Hierbei bezieht sich der Intelligence Teil auf Nachrichtendienstliche Arbeit. Der Open Source Teil steht für frei zugängliche Quellen. Oftmals stellt sich dabei aus der rechtlichen Perspektive die Frage was eigentlich frei zugänglich ist…

Je nach Anwendungsgebiet und Jurisdiktion müssen Anwälte Fragen wie "Sind Daten die man erst aufrufen kann, wenn man einen kostenlosen Account auf dieser Plattform erstellt noch offen Zugänglich?" beantworten.

Wir werden uns hier nur mit den verschiedenen Tools und Techniken beschäftigen. Ich werde hierbei meiner persönlichen Definition folgen und auch Informationen die man nur über so-genannte Sockpuppet-Accounts oder kostenpflichtige Abos erhält, als frei zugänglich werten. Was Sockpuppet-Accounts genau sind klären wir im nächsten Kapitel.

Außerdem werde ich auch einige kostenpflichtige Tools vorstellen, die frei zugängliche Informationen zusammenführen und für Sie aufbereiten und analysieren um Ihnen Arbeit zu ersparen. Wenn Sie erst verstanden haben wie viel Arbeit es ist bestimmte Dinge von Hand zu machen, werden Sie das ein- oder andere Tool sehr schnell zu schätzen wissen, dass Ihnen einiges an Arbeit für ein paar Euro monatlich abnimmt. Wer OSINT beruflich oder zumindest regelmäßig nutzt, wird sehr schnell die Vorteile hiervon erkennen.

Wie exakt man sich an rechtliche Rahmenbedingungen halten muss, liegt auch daran für welchen Zweck man OSINT verwendet. Jemand der in der Strafverfolgung arbeitet wird hierbei genau auf rechtliche Vorgaben achten müssen und selbst Grauzonen vermeiden, da sonst gefundene Beweise nicht gerichtlich verwertbar sein werden!

Macht man die OSINT-Untersuchung als erste Stufe eines Pentests oder um im Auftrag einer Firma zu recherchieren ob eventuell Informationen geleakt wurden, kann man auch gern entsprechende Grauzonen betreten. Für einen potentiellen Angreifer würde das Erstellen eines Accounts zu recherchezwecken sicher keine Hürde darstellen und das würde auch keinen Angreifer von seinem Vorhaben abbringen.

Als Pentester ist es zwar unerlässlich sich professionell zu verhalten und an die zuvor gesteckten Rahmenbedingungen (zB Limitierung auf bestimmte Tools, Systeme, Zeiten, etc.) zu halten aber ich habe bei der Recherche kein Problem damit in den "dunkelsten Ecken" des Internets oder Darknets nach geleakten Daten zu suchen die mir einen Angriff ermöglichen oder erleichtern.

In der Regel wird die Recherche in den Rahmenbedingungen eines Pentests auch nicht auf bestimmte Dinge eingeschränkt.

Bei einem Fall von einer Recherche für eine Strafverfolgungsbehörde würde ich aber unbedingt zuvor abklären ob das mit einbeziehen von gestohlenen Daten aus Leaks oder der Zukauf von Informationen im Darknet rechtlich noch in Rahmen ist.

Hierbei folgen wir auch dem so-genannten Intelligence-Lifecycle:

Planung -> Sammeln von Informationen -> Verarbeiten -> Analyse -> Berichterstellung

SOCKPUPPET-ACCOUNTS

Im OSINT-Umfeld bezeichnet man Fake-Accounts auf falsche Namen als Sockpuppet-Accounts. Diese nutzt man um anonym zu recherchieren und nicht die eigene Identität zu verraten.

Viele von uns haben eigene Accounts auf den diversen sozialen Medien und wir wollen nicht, dass unsere Ziele Informationen über uns erhalten und dann den Spieß einfach umdrehen können. Daher nutzt man Sockpuppet-Accounts.

Je nach Dienst braucht man auch einige Zeit um diese Accounts aufzubauen. Bei Facebook wird man recht schnell gesperrt, wenn man als ganz neuer Account erstmal anfängt sich in vielen Gruppen anzumelden, etc.

Daher empfehle ich auch die engere Zusammenarbeit einiger OSINT-Analysten. So kann man seine Sockpuppet-Accounts mit den Sockpuppets der anderen befreunden und sich dann langsam an ein vollständiges Profil mit einigen Infos zur Person und einigen Freunden herantasten.

Einen solchen Account aufzubauen kann durchaus auch einige Zeit dauern und es ist nicht ungewöhnlich über einige Wochen hinweg einige Arbeitsstunden in solche Accounts zu investieren. Daher sollte man entsprechend 2 oder 3 solcher Accounts für die gängigen sozialen Medien vorbereitet haben um gleich loslegen zu können, wenn man eine Untersuchung beginnt.

Das bringt uns aber zum nächsten Problem… Die meisten sozialen Medien wollen ein Profilbild einer Person haben und daher brauchen wir ein Bild einer anderen Person. Einfach ein Bild aus dem Internet zu stehlen wäre einerseits illegal und andererseits wäre ein Account mit so einem Bild auch recht einfach als Fake-Account mit einer einfachen Bildsuche zu enttarnen. Glücklicherweise gibt es einige Webseiten auf denen wir uns von einer Künstlichen Intelligenz Bilder völlig zufälliger Personen generieren lassen können:

https://this-person-does-not-exist.com/de

https://this-person-does-not-exist.com/en

https://generated.photos/faces

Mit Hilfe einer dieser Seiten habe ich die folgenden Bilder generiert:

Wir sehen hier Bilder von Personen die nicht existieren und die so nicht im Internet zu finden sind. Hierbei sind alle Altersgruppen und Ethnien vertreten allerdings sehen wir auch anhand des letzten Bildes gut, dass die KI mit angeschnittenen Gesichtern gar nicht gut klarkommt. Wir müssen uns also etwas Zeit nehmen und auch auf den Hintergrund achten, wenn wir solche Bilder generieren lassen…

Als OpSec (Operational Security) Maßnahme sollten diese Accounts niemals von Ihrer echten IP-Adresse oder mit Geräten, die persönliche Daten von Ihnen enthalten benutzt werden um ein versehentliches Datenleck zu vermeiden.

Hardware ist heute sehr günstig und man bekommt für ein paar hundert Euro einen gut brauchbaren Laptop und für unter 100 Euro ein gebrauchtes Mobiltelefon. Notfalls kann man einen virtuellen PC nutzen aber nehmen Sie keinesfalls einen Rechner oder ein Telefon mit dem Sie sich bei Ihren realen Accounts eingeloggt haben!

Viele Dienste verlangen auch eine Verifizierung mit einer Telefonnummer. Im eigenen Land wäre eine Prepaid SIM-Karte die einfachste Lösung aber in anderen Ländern wird es schwerer – so würde ich nicht unbedingt nach Amerika fliegen wollen, nur um eine SIM-Karte zu kaufen. Hier helfen mir dann VoIP (Voice over IP) Anbieter weiter.

Außerdem sollte es auf diesen Accounts Content geben und diese Accounts sollten mehr oder weniger aktiv sein. Wir wollen unter allen Umständen vermeiden, dass jemand den Account und die Intentionen des Accounts hinterfragt. Vielen wird es auffallen, wenn ein Account der quasi völlig leer ist und keinen Content und keine Kontakte hat sich plötzlich für sie interessiert. Das gleiche gilt für einen Account der 3 Jahre lang nichts gemacht hat und dann plötzlich wieder aktiv wird nur um sich mit jemand fremden anzufreunden und der Person in Gruppen, etc. zu folgen!

Natürlich müssen wir dies nicht übertreiben und jeden Tag zig Posts produzieren. Ein paar Posts pro Monat sind aber schon zu empfehlen.

Die eigene IP können Sie einfach mit einem VPN verschleiern. Sie versuchen schließlich nicht sich vor einer Regierungsbehörde zu verstecken, sondern vor einem normalen Menschen. Je nach dem was Sie recherchieren, kann die Person aber entsprechendes technisches Know-How haben und dann sollte man zumindest die wichtigsten Vorsichtsmaßnahmen getroffen haben, dass man nicht mit einer einfachen Google-Suche als OSINT-Analyst identifiziert werden kann und dass niemand anhand der IP Ihre Firma ermitteln kann um auf der Homepage nachzulesen, dass diese Firma OSINT-Analysen anbietet.

Eine Seite die Ihnen hilft einen Fake-Namen und eine Fake-Adresse sowie weitere Angaben zu generieren ist Folgende:

https://www.fakenamegenerator.com

Wobei ich kein Freund davon bin, dass diese Fake-Adressen nicht existieren. Die Städte und Postleitzahlen sind richtig aber die Straßennahmen sind frei Erfunden und in der Regel nicht in der Stadt zu finden. Solche Dinge könnten schnell jemanden auffallen. Daher rate ich dazu eine Adresse lieber selbst zu recherchieren. Zur Generierung von glaubhaften ausländischen Namen ist dieses Tool genial.

Ich bevorzuge es Accounts passend zum Ziel zu nutzen und so würde ich versuchen eine Frau eher mit einem attraktiven Mann oder einen Mann mit einer attraktiven Frau zu ködern sofern ich nicht zuvor Anzeichen oder eindeutige Hinweise auf eine homosexuelle Orientierung gefunden habe. Auch hier gilt meist: Sex sells! Eine weitere Strategie ist es, das Ziel der Untersuchung in eine Vorbildrolle zu stecken. So werden viele darauf anspringen, wenn Sie von einer Person bewundernd nach Hilfe gefragt werden denn die meisten Menschen profilieren sich gern und sonnen sich in der Bewunderung und Anerkennung anderer.

Hier haben wir auch einige Elemente, die stark mit Social Engineering zusammenhängen… Weitere nützliche Dienste wären:

https://privacy.com

https://vivid.money/en-eu

Damit können Sie eine virtuelle Kreditkarte erstellen und diese Kreditkarte mit einem bestimmten Betrag aufladen.

Natürlich gibt es alle möglichen anderen Generatoren um sich Häuser, Autos, etc. generieren zu lassen. Ein Beispiel hierfür wäre: https://thishousedoesnotexist.org

Allerdings sehen die Bilder aus als wären sie aus einem Hochglanz-Architekturmagazin. Sie sind also eher etwas für eine Immobilienanzeige als für ein Social Media Profil.

SUCHMASCHINEN OPERATOREN

Die erste Anlaufstelle bei der Suche nach Informationen sind für den Großteil der Menschheit Suchmaschinen. Diese Webseiten erlauben es die Informationen des Internets nach bestimmten Begriffen zu durchsuchen – zumindest jene Teile, die von der Suchmaschine aufgenommen wurden.

Hierbei bieten die verschiedensten Suchmaschinen (Google, Bing, Yandex, Duckduckgo, …) in der Regel verschiedene Ergebnisse, da diese die einzelnen Seiten unterschiedlich bewerten, auf unterschiedliche Datenstände auf Grund der Indexierung zu unterschiedlichen Zeitpunkten zugreifen und weil unterschiedliche Suchmaschinen in manchen Bereichen auch andere URLs aufgenommen haben.

Es macht also durchaus Sinn, die gleiche Suche bei den verschiedenen Suchmaschinen auszuführen um andere Treffer zu bekommen!

Das größte Problem bei Suchmaschinen ist die schiere Menge an Informationen zu den meisten Themen. Niemand will sich durch Millionen von Treffern klicken und kein Kunde wird die Kosten eines solchen Vorgehens abnicken. Also müssen wir als OSINT-Analysten wissen wie wir aus der Menge an Informationen die relevanten Dinge herausfiltern.

Die einfachste Methode dies zu erreichen ist es die Suchergebnisse nach Typ (Bild, Nachrichten, Produkte aus Webshops, etc.) oder nach dem Zeitpunkt (Letzten 24 Stunden, Letztes Jahr, …) grob einzugrenzen.

Hierzu können wir die oben dargestellte Leiste nutzen um zwischen den einzelnen Kategorien zu wechseln oder die Suchfilter aktivieren um zB eine zeitliche Eingrenzung einzustellen.

Wir haben damit aber nur eine sehr grobe Einteilung und oftmals wissen wir nicht mal ob wir interessante Informationen auf einer Webseite oder in einem Zeitungsartikel finden… Daher brauchen wir bessere Optionen um noch genauer zu filtern!

Hier kommen die Operatoren der Suchmaschinen ins Spiel – diese sind auf den meisten Suchmaschinen gleich oder sehr ähnlich. Ich werde hier für die Demonstration Google verwenden und überlasse es Ihnen als kleine Übung die Unterschiede bei anderen Suchmaschinen herauszufinden.

site:[domain]

… beschränkt die Suchergebnisse auf jene die von der spezifizierten Domain stammen.

"exakt so gesuchter text"

… wenn wir Suchbegriffe in Anführungszeichen setzen, werden uns nur Ergebnisse gezeigt die den exakten Text enthalten. Eine Suche nach Mark Berger bringt alle Seiten die Mark oder Berger enthalten wohingegen die Suche nach "Mark Berger" nur Seiten bringt, die diesen Text in dieser Schreibweise enthalten.

[Begriff 1] AND [Begriff 2]

… sorgt dafür, dass nur Seiten gezeigt werden, die alle mit AND verknüpften Begriffe enthalten – so würde Feuer AND Eis nur Seiten bringen, die sowohl das Wort Feuer als auch das Wort Eis enthalten.

[Begriff 1] OR [Begriff 2]

… ist das Gegenteil von AND und bringt uns Seiten die entweder Begriff 1 oder Begriff 2 enthalten.

Natürlich kann man AND und OR mit mehr als 2 Begriffen verwenden und auch mischen. Dann stellt sich aber die Frage wie zB A AND B OR C zu verstehen ist… Hier können wir wie in der Mathematik mit ( und ) arbeiten wobei hier auch wieder das zuerst ausgewertet wird, was in Klammern steht.

*

… kann als Platzhalter für etwas benutzt werden – so liefert eine Suche nach der * Zoo Ergebnisse wie "der Wiener Zoo", "der Prager Zoo" oder "der Berliner Zoo".

ext:[extention]

filetype:[extention]

… damit werden Suchergebnisse auf einen bestimmten Dateityp eingeschränkt – zB: ext:bak bringt nur Ergebnisse die in Backup-Dateien (.bak) gefunden wurden. So kann man oftmals alte Versionen von Programmdateien der Webseite finden, die versehentlich hochgeladen wurden.

-[Begriff]

… mit dem - Zeichen können wir einen Begriff exkludieren. Eine Suche nach Paris -Hilton würde uns Ergebnisse zu Paris bringen aber nicht nur alles zu "Paris Hilton" ausschließen, sondern auch alle Hilton-Hotels in Paris.

Wir müssen also genau überlegen wie wir Operatoren einsetzen um nicht versehentlich die falschen Dinge auszuschließen…

intitle:[Begriff]

intext:[Begriff]

inurl:[Begriff]