Direct je persbericht verspreiden onder journalisten, social-media en zoekmachines.
Startpunt voor de verspreiding van nieuwswaardige content.
Datum: woensdag 11 maart 2015
Bron: Actueel Nieuws
OSINT (Open-Source Intelligence) verwijst naar openbare bronnen op internet waar informatie voor iedereen toegankelijk is. Maar om de juiste informatie te vinden is meer nodig dan alleen Google. Bepaalde OSINT tools zijn bijvoorbaadt geschikt om het vreemdgaan van een onbetrouwbare partner 'wettig en overtuigend' te bewijzen. Door het gebruiken van speciale OSINT-software kunnen we persoonlijke gegevens achterhalen, email adressen, telefoonnummers, informatie over computers en zelfs die informatie kan weer gekoppeld worden waardoor duidelijk wordt wie de kennissen en bekenden van de persoon zijn waarnaar gezocht is. Compleet met email adres, telefoonnummers en social media accounts van die kennissen en vrienden (vriendinnen). Ook veel informatie die verwijderd is van internet kan worden teruggehaald via OSINT-tools. Een voorbeeld is de Wayback Machine dat een digitaal archief is van méér dan 456 miljard webpagina's die worden onderhouden met de content van Alexa Internet. Sinds 1996 worden door de beheerders vrijwel alle websites en webpagina's op internet opgeslagen. Het gaat om geregistreerde domeinnamen. Wanneer een website heeft bestaan met de domeinnaam www.voorbeeld.com, maar jaren geleden is verwijderd van het internet, kunnen gedeelten van de site worden teruggehaald via de Wayback Machine.
De zoekmachine Shodan is een veelbesproken OSINT-tool. Shodan kan door bepaalde filters specifiek zoeken naar informatie over servers, routers, webcams, FTP, SSH, Telnet, SNMP of bijvoorbeeld SIP diensten. Met de juiste zoektermen en ingestelde filters kan een gebruiker allerlei beveiligingsfouten vinden in computersystemen of andere hardware. Vincent Verweij van Brandpunt Reporter heeft destijds een reportage gemaakt over bepaalde typen IP beveiligingscamera's en WiFi printers waarvan de draadloze verbinding openstond. De fabrikant had de consument niet gewezen op het feit dat op een draadloze IP-camera of printer een wachtwoord moet worden ingesteld. Via Shodan waren al deze apparaten te vinden en kon de gebruiker bijvoorbeeld inloggen op webcams of NAS opslagschijven met vertrouwelijke bedrijfsgegevens. Ook op de NAS dataopslag van Interpol. De Brandpunt Reporter aflevering 'Zo lek als een mandje' is hier te bekijken.
Voor vrouwen is Spokeo een prachtige OSINT-tool. Op website (zie bovenstaande foto) kan door het eenvoudig ingeven van een email adres bijvoorbeeld duidelijk worden bij welke datingssites iemand staat ingeschreven. Spokeo staat bekend als de website die relaties beeïndigd en echtscheidingen veroorzaakt.
Recuva is evenals de andere OSINT tools gratis te downloaden. Recuva kan bijna alles terughalen ooit op een harde schijf, USB stick of SD-kaart uit een smartphone heeft gestaan en is verwijderd. De opslagcapaciteit moet niet 35 keer zijn overschreven of tien keer zijn geformateerd want dan is het niet te achterhalen. Maar wanneer iemand een SD-kaart met bijvoorbeeld zijn of haar WhatsApp gesprekken of foto's heeft gewist kunnen deze weer teruggehaald worden met Recuva. OSINT tools zijn eigenlijk uitermate geschikt om te controleren of je partner of ex-partner wel zo eerlijk is (geweest) als hij of zij altijd heeft beweerd.
Maltego is ook een onmisbare tool voor de OSINT onderzoeker. Maltego is software voor digitaal forensisch onderzoek. Maltego kan door 'data mining' gegevens over personen vinden en deze vervolgens koppelen. De focus van de applicatie is ook het analyseren van verbanden tussen personen, groepen, websites, domeinnamen, netwerken, internet-infrastructuur en sociale media zoals facebook of Twitter. Met het eenvoudig invullen van een email adres laat Maltego zien bij welk websites of social media dat email adres gebruikt is, met wie er email contact is geweest en als daarvoor een smartphone is gebruikt wordt tevens het telefoonnummer zichtbaar van de ontvanger.
Ook onmisbaar in de OSINT-toolkit is FBStalker die vrijwel alle informatie kan vinden over Facebook gebruikers. De tool maakt gebruik van de Facebook Graph en iemand hoeft geen 'vrienden' te zijn met een andere gebruiker om inzicht in alle informarie te krijgen. De Facebook Graph is voor iedereen te vinden via http://graph.facebook.com/gebruikersnaam en dan krijg je al behoorlijk wat informatie over iemand te zien. De gebruikersnaam is het gedeelte wat achterhttps://www.facebook.com/******* staat. Crimescene.PRO heeft als voorbeeld van Facebook Graph deaccountnaam gebruikt van FB-eigenaar Mark Zuckerberg en dan krijg je deze informatie. Wanneer je in de zoekoptie van je Facebook-account 'My friends who use Tinder’ typt krijg je alle Facebook-vrienden te zien die tevens Tinder dating gebruiken.
GHDB (Google Hacking Database) is ook een OSINT-tool die een 'must have' is. Google kan met de juiste zoektermen allerlei vertrouwelijke gegevens inzichtbaar maken en beveiligingfouten aangeven in computersystemen. Op GHDB honderden zoektermen waarmee een gebruiker via Google beveiligingsfouten kan achterhalen zoals IP adressen van servers waar het standaard wachtwoord en gebruikersnaam nog onveranderd zijn. Of routers. In sommige gevallen is met een eenvoudig 'admin' en 'admin' toegang te krijgen tot een server of router.
Maar geavanceerde OSINT-tools worden ook gebruikt door veiligheids- en opsporingsdiensten, terroristen, activisten en criminelen. Op de website Reuser kunnen honderden links worden gevonden van websites die bezoekers weer naar informatie kunnen leiden over allerlei onderwerpen. Zoals een terroristen database. Ook de Nederlandse website Politiebronnen, die een openbare database is van beschikbaar gestelde politieinformatie, staat online.
Bron: Crimeschene Pro