Open-Source-Intelligence-Tools (OSINT)

Table of Contents

Open-Source-Intelligence-Tools (OSINT-Tools) sind Softwareanwendungen und Frameworks, die Informationen aus öffentlich zugĂ€nglichen Datenquellen sammeln, analysieren und zusammenfassen. Sie werden hĂ€ufig in verschiedenen Bereichen wie Cybersicherheit, Marktforschung, Journalismus, Strafverfolgung und Geheimdienstarbeit eingesetzt. Diese Tools helfen dabei, öffentlich verfĂŒgbare Daten aus Quellen wie Websites, sozialen Netzwerken, öffentlichen Registern, Geodaten und vielen anderen digitalen FußabdrĂŒcken zu extrahieren und zu analysieren.

Einige wesentliche Merkmale von OSINT-Tools sind:

  1. Datenextraktion: Sie können Informationen von verschiedenen öffentlichen Plattformen wie sozialen Medien, Blogs, Foren, Nachrichtenwebsites und öffentlichen Datenbanken extrahieren.
  2. Analyse und Visualisierung: Diese Tools helfen, die gesammelten Daten zu analysieren, Muster zu erkennen und sie in verstÀndlicher Form, oft als Diagramme oder Karten, darzustellen.
  3. Automatisierung: Viele OSINT-Tools bieten automatisierte Funktionen zum Sammeln und Aufbereiten von Daten, was die Informationsbeschaffung effizienter macht.
  4. VielfĂ€ltige Anwendungen: OSINT-Tools werden fĂŒr vielfĂ€ltige Zwecke eingesetzt, darunter Risikobewertung, Bedrohungsanalyse, Untersuchung von Cyberangriffen, Wettbewerbsanalyse und HintergrundĂŒberprĂŒfungen.
  5. Rechtliche und ethische Aspekte: Die Verwendung von OSINT-Tools muss rechtliche und ethische Richtlinien beachten, insbesondere in Bezug auf Datenschutz und die Verwendung von Daten.

Beispiel: Ghunt

GHunt ist ein Open-Source-Intelligence-Tool (OSINT), das zur Extraktion von Informationen aus Google-Konten nur anhand einer E-Mail-Adresse verwendet wird. Es kann verschiedene Details wie den Namen des Kontoinhabers, die Google-ID, aktive Google-Dienste wie YouTube, Fotos und Maps sowie den wahrscheinlichen physischen Standort des Benutzers auf der Basis seiner Google Maps-Bewertungen aufdecken. GHunt liefert auch Einblicke in das Telefonmodell, die Marke, die Firmware und installierte Software, die mit dem Google-Konto verbunden sind. Entwickelt von einem Sicherheitsforscher, der in das Penetrationstesting einsteigen möchte, ist GHunt in erster Linie fĂŒr Personen gedacht, die neugierig auf die öffentlich zugĂ€nglichen Informationen sind, die durch ihre Google-AktivitĂ€ten generiert werden, oder fĂŒr Fachleute, die OSINT in ihrer Arbeit verwenden, wie beispielsweise bei der Bedrohungsjagd.

Related Posts

Hacker Techniken: die Watering Hole Attack

Eine “Watering Hole Attack” ist eine gezielte Cyberangriffsstrategie, bei der Angreifer eine Website oder Ressource infiltrieren, von der sie wissen, dass sie regelmĂ€ĂŸig von ihrer beabsichtigten Zielgruppe besucht wird. Der Name leitet sich von der Strategie von Raubtieren in der Wildnis ab, die an Wasserlöchern auf Beute warten, da sie wissen, dass Tiere regelmĂ€ĂŸig dort zum Trinken kommen.

Read More

Schwachstelle in Sharepoint erlaubt Hacker Root Zugriff

Die aktuelle Schwachstelle in Microsoft SharePoint, bekannt als CVE-2023-29357, ist eine ernsthafte Bedrohung, die von der Cybersecurity and Infrastructure Security Agency (CISA) in ihrem Katalog bekannter ausgenutzter Schwachstellen aufgefĂŒhrt wurde. Diese Schwachstelle ermöglicht es einem Angreifer, durch Ausnutzung gefĂ€lschter JWT-Authentifizierungstoken einen Netzwerkangriff durchzufĂŒhren, der eine Authentifizierung umgeht und Zugriff auf die Privilegien eines authentifizierten Benutzers gewĂ€hrt. FĂŒr diese Ausnutzung sind weder Benutzeraktionen noch spezielle Privilegien erforderlich.

Read More

Hacker nutzen Github fĂŒr Living-Off-Trusted-Sites Angriffe

GitHub, das weltweit als Plattform fĂŒr kollaborative Kodierung und Versionskontrolle bekannt ist, ist zunehmend in das Visier von Cyberkriminellen und fortgeschrittenen anhaltenden Bedrohungen (Advanced Persistent Threats, APTs) geraten. Diese Akteure nutzen die Plattform fĂŒr eine Vielzahl von bösartigen Infrastrukturschemata. Dieses PhĂ€nomen wird als “Living-Off-Trusted-Sites” (LOTS) bezeichnet, eine Anspielung auf die “Living-Off-The-Land"-Techniken (LotL), die hĂ€ufig von Bedrohungsakteuren eingesetzt werden, um ruchloses Verhalten zu verbergen und unter dem Radar zu bleiben.

Read More