Thomas.will: Die Seite wurde neu angelegt: „= OSINT mit Kali Linux = ;Open Source Intelligence (OSINT) bezeichnet die systematische Sammlung und Auswertung von Informationen aus öffentlich zugängliche…“

2026-05-15T08:02:02Z

Die Seite wurde neu angelegt: „= OSINT mit Kali Linux = ;Open Source Intelligence (OSINT) bezeichnet die systematische Sammlung und Auswertung von Informationen aus öffentlich zugängliche…“

Neue Seite

= OSINT mit Kali Linux =

;Open Source Intelligence (OSINT) bezeichnet die systematische Sammlung und Auswertung von Informationen aus öffentlich zugänglichen Quellen.
*Im Bereich IT-Security ist OSINT die erste Phase eines Pentests
*Bevor aktiv in ein System eingegriffen wird, werden alle frei verfügbaren Informationen gesammelt
*Kali Linux enthält eine umfangreiche Sammlung von OSINT-Tools unter der Kategorie '''Information Gathering'''

!!'''Wichtig'''!!
*Alle hier beschriebenen Techniken sind ausschließlich für autorisierte Penetrationstests, CTF-Wettbewerbe und Bildungszwecke
*Der Einsatz gegen Systeme ohne ausdrückliche Genehmigung ist strafbar (§ 202a StGB)

= Grundkonzepte =

== Passive vs. Active OSINT ==

{| class="wikitable"
! !! Passive OSINT !! Active OSINT
|-
| '''Interaktion mit Ziel''' || Keine direkte Interaktion || Direkte Abfragen (Ping, Port-Scan)
|-
| '''Erkennbarkeit''' || Nicht erkennbar || Potenziell erkennbar
|-
| '''Datenquellen''' || Cache, Archive, Drittanbieter || Live-Systeme
|-
| '''Risiko''' || Sehr gering || Erhöht, rechtlich grenzwertig
|-
| '''Einsatz''' || Bevorzugte Methode || Nur wenn passive Daten nicht ausreichen
|}

;Passive OSINT wird immer bevorzugt
*Erst wenn die Daten nicht ausreichen wechselt man zu aktiven Methoden
*Und nur mit ausdrücklicher schriftlicher Genehmigung

== OSINT-Kategorien ==

;SOCMINT — Social Media Intelligence
*Mining von Twitter/X, Facebook, Telegram, Instagram
*Echtzeit-Aktivitäten, Standorte, Netzwerke

;GEOINT — Geospatial Intelligence
*Satellitenbilder, Karten, Terrain-Daten
*Analyse physischer Standorte

;SIGINT — Signals Intelligence (Open)
*Öffentlich zugängliche RF-Signale
*AIS Schiffstracking, ADS-B Flugzeug-Transponder

;TECHINT — Technical Intelligence
*CVE-Datenbanken, Hardware-Specs
*Firmware-Leaks, Software-Versionen

= Tools =

== Tool #01 — Maltego (Link Analysis) ==

;Maltego ist ein visuelles Analyse-Tool
*Stellt Beziehungen zwischen Personen, Organisationen, Domains, IPs und Social-Media-Accounts grafisch dar
*Arbeitet mit sogenannten Transforms — automatisierte Abfragen über 50+ Datenquellen gleichzeitig
*In Kali vorinstalliert

maltego

;Grundlegender Workflow
*Entität eingeben (z.B. Domain)
*Rechte Maustaste → Run Transform
*Graph wächst: IPs, Mail-Adressen, Subdomains, Personen
*Weitere Transforms auf neue Knoten anwenden

;Typisches Ergebnis für eine Domain
example.com
→ DNS-Einträge (A, MX, NS, TXT)
→ Subdomains
→ IP-Adressen → ASN → Hosting-Provider
→ E-Mail-Adressen → LinkedIn-Profile

{| class="wikitable"
! Version !! Kosten !! Transforms
|-
| Community Edition || Kostenlos || Begrenzt (12 Ergebnisse pro Transform)
|-
| Pro || Kostenpflichtig || Unbegrenzt
|}

;Integration mit
*Shodan
*VirusTotal
*Have I Been Pwned

== Tool #02 — Shodan (Device Scanner) ==

;Shodan ist eine Suchmaschine für mit dem Internet verbundene Geräte
*Indexiert Dienste und Banner von Servern, Routern, IoT-Geräten, ICS/SCADA-Systemen
*Im Gegensatz zu Google keine Webseiten, sondern Dienste
*https://shodan.io

;Einrichtung CLI
pip install shodan
shodan init <API_KEY>

;Grundlegende Befehle
shodan search "apache" # Dienste suchen
shodan host 1.2.3.4 # Infos zu einer IP
shodan myip # Eigene öffentliche IP prüfen
shodan count "nginx" # Anzahl der Treffer

;Wichtige Suchfilter
country:DE # Nur Deutschland
port:22 # Nur SSH
os:"Windows Server 2019" # Betriebssystem
org:"Deutsche Telekom" # Organisation
product:"Apache httpd" # Software
hostname:.de # Nur .de Domains
net:192.168.0.0/24 # Netzwerkbereich (CIDR)

;Beispielsuchen
shodan search "webcam country:DE"
shodan search "apache port:8080 city:Berlin"
shodan search "OpenSSH 5."

== Tool #03 — theHarvester ==

;theHarvester sammelt automatisiert E-Mail-Adressen, Hostnamen, IPs und URLs zu einer Zieldomain
*Aus öffentlichen Quellen: Google, Bing, LinkedIn, Shodan u.a.
*In Kali vorinstalliert

;Parameter
{| class="wikitable"
! Parameter !! Bedeutung
|-
| <code>-d <domain></code> || Zieldomain
|-
| <code>-b <source></code> || Datenquelle (google, bing, linkedin, shodan, all)
|-
| <code>-l <limit></code> || Maximale Ergebnisanzahl
|-
| <code>-f <datei></code> || Ausgabe als HTML/XML speichern
|}

;Beispiele
theHarvester -d example.com -b google,bing -l 200
theHarvester -d example.com -b all -f /tmp/harvest_result
theHarvester -d example.com -b linkedin

== Tool #04 — Recon-ng ==

;Recon-ng ist ein modulares Reconnaissance-Framework mit Metasploit-ähnlicher Oberfläche
*Ausschließlich für passive Informationssammlung
*150+ Module installierbar aus eingebautem Marketplace
*In Kali vorinstalliert

;Grundlegende Nutzung
recon-ng
[recon-ng] > workspaces create pentest_example
[recon-ng] > marketplace search whois
[recon-ng] > marketplace install recon/domains-contacts/whois_pocs
[recon-ng] > modules load recon/domains-contacts/whois_pocs
[recon-ng][whois_pocs] > options set SOURCE example.com
[recon-ng][whois_pocs] > run

;Nützliche Module
recon/domains-hosts/hackertarget # Subdomains via HackerTarget
recon/domains-contacts/whois_pocs # WHOIS Kontakte
recon/hosts-hosts/resolve # DNS-Auflösung
reporting/html # HTML-Report generieren

;Report generieren
[recon-ng] > modules load reporting/html
[recon-ng][html] > options set FILENAME /tmp/report.html
[recon-ng][html] > run

;Workspace-Konzept
*Jede Untersuchung bekommt einen eigenen Workspace mit isolierter Datenbank
*Mehrere Projekte bleiben sauber getrennt

== Tool #05 — SpiderFoot ==

;SpiderFoot automatisiert die Abfrage von über 200 Datenquellen zu einem einzelnen Ziel
*Domain, IP, E-Mail oder Name als Startpunkt
*Browser-basierte GUI — kein reines CLI-Tool
*In Kali vorinstalliert oder via pip

;Starten
sf -l 127.0.0.1:5001

;Dann im Browser aufrufen
http://127.0.0.1:5001

;Scan-Modi
{| class="wikitable"
! Modus !! Beschreibung
|-
| All || Alle 200+ Module (langsam, umfassend)
|-
| Footprint || Passives Mapping der Infrastruktur
|-
| Investigate || Tiefere Analyse bekannter Ziele
|-
| Passive || Nur Cache/Drittanbieter, kein direkter Kontakt
|}

;CLI-Modus
sf -s example.com -m sfp_dns,sfp_whois,sfp_shodan -o /tmp/out.json

== Tool #06 — Geolocation OSINT ==

=== CREEPY ===

;Extrahiert GPS-Koordinaten aus EXIF-Daten von Fotos und Social-Media-Posts
*Erstellt daraus eine Bewegungshistorie des Ziels
*GUI-basiert

apt install creepy
creepy

;Was EXIF-Daten verraten können
*GPS-Koordinaten (Länge/Breite)
*Aufnahmezeitpunkt (Datum + Uhrzeit)
*Kameramodell und Software-Version

;EXIF-Daten selbst prüfen und entfernen
exiftool foto.jpg # Alle Metadaten anzeigen
exiftool -GPS:all= foto.jpg # GPS-Daten entfernen

=== Google Earth Pro ===

;Kostenlos verfügbar — relevant für OSINT wegen
*Historischer Satellitenbilder (Vergleich über Zeit)
*3D-Geländedarstellung
*KML/KMZ-Import für Koordinatenlisten

=== Bellingcat Geo-Locate Technik ===

;Cross-Referenzierung von Bildern mit Satellitenkarten zur Standortverifikation
*Bekannt aus investigativem Journalismus

;Methode
*Foto aus Social Media → Landmarken identifizieren
*Schattenwurf → Tageszeit und Jahreszeit bestimmen
*Google Earth → Exakten Standort und Kamerawinkel matchen
*Ergebnis: Präzise Koordinaten + Zeitstempel

== Tool #07 & #08 — Metagoofil & FOCA ==

=== Metagoofil ===

;Lädt öffentliche Dokumente von einer Zieldomain und extrahiert versteckte Metadaten
*PDF, DOCX, XLSX werden automatisch heruntergeladen und analysiert

metagoofil -d example.com -t pdf,doc,xls -l 100 -o /tmp/meta_out

;Extrahierte Metadaten können enthalten
*Benutzernamen (Autor-Feld)
*E-Mail-Adressen
*Software-Versionen (z.B. "Microsoft Word 2019")
*Servernamen und Netzwerkpfade
*Druckernamen

;Einzelnes Dokument prüfen
exiftool dokument.pdf | grep -E "Author|Creator|Producer|Software"

=== FOCA ===

;Windows-basiertes Analyse-Tool
*Scannt öffentliche Dokumente auf Netzwerkpfade, interne Systemnamen und Druckernamen
*Findet Pfade wie \\server01\freigabe\dokument.docx in Dokument-Metadaten

== Tool #09 — Google Dorking ==

;Google Dorking nutzt erweiterte Suchoperatoren um gezielt sensible Informationen zu finden
*Alles passiv — ausschließlich Zugriff auf Googles Cache
*Kein direkter Kontakt mit dem Zielsystem

;Grundlegende Operatoren
{| class="wikitable"
! Operator !! Bedeutung !! Beispiel
|-
| <code>site:</code> || Suche auf Domain einschränken || <code>site:example.com</code>
|-
| <code>filetype:</code> || Nur bestimmte Dateitypen || <code>filetype:pdf</code>
|-
| <code>inurl:</code> || Begriff muss in URL vorkommen || <code>inurl:admin</code>
|-
| <code>intitle:</code> || Begriff im Seitentitel || <code>intitle:"Index of"</code>
|-
| <code>intext:</code> || Begriff im Seitentext || <code>intext:"confidential"</code>
|-
| <code>cache:</code> || Google-Cache anzeigen || <code>cache:example.com</code>
|-
| <code>"..."</code> || Exakte Phrase suchen || <code>"error in query"</code>
|-
| <code>-</code> || Begriff ausschließen || <code>site:example.com -www</code>
|}

;Praktische Beispiele
intitle:"Index of" "parent directory" # Offene Verzeichnisse
filetype:conf inurl:"/etc/" site:example.com # Konfigurationsdateien
inurl:"/admin/login" site:example.com # Login-Panels
intext:"SQL syntax" "mysql_fetch" # SQL-Fehler
filetype:txt inurl:passwd # Passwortdateien
inurl:"/phpmyadmin/" intitle:"phpMyAdmin" # phpMyAdmin-Instanzen
intitle:"webcam" inurl:"/view/index.shtml" # Offene Webcams

;GHDB — Google Hacking Database
*Exploit-DB pflegt eine Sammlung von über 6.000 vorgefertigten Dorks
*Kategorisiert nach Schwachstellentyp
*https://www.exploit-db.com/google-hacking-database

== Tool #10 — Social Media OSINT ==

=== Sherlock ===

;Sucht einen Benutzernamen gleichzeitig auf über 300 Social-Media-Plattformen

git clone https://github.com/sherlock-project/sherlock
cd sherlock
pip install -r requirements.txt

python3 sherlock benutzername
python3 sherlock name1 name2 name3
python3 sherlock benutzername --csv

;Beispielausgabe
[+] Twitter: https://twitter.com/benutzername
[+] GitHub: https://github.com/benutzername
[+] Instagram: https://instagram.com/benutzername
[-] Facebook: Not found

=== Twint ===

;Durchsucht Twitter/X ohne API-Limits nach Tweets

pip install twint

twint -u benutzername
twint -s "linux security"
twint -u benutzername --since 2024-01-01 --until 2024-12-31
twint -u benutzername -o ausgabe.csv --csv

== Tool #11 — Satellite & Imagery Tools ==

;Sentinel Hub (ESA)
*Kostenloses Copernicus-Satellitendaten-Portal
*Multispektrale Aufnahmen alle 5 Tage
*https://apps.sentinel-hub.com

;NASA Worldview
*Nahezu Echtzeit-Satellitenbilder (EOSDIS)
*Täglich aktualisiert
*https://worldview.earthdata.nasa.gov

;Flightradar24 & MarineTraffic
*Flightradar24: ADS-B basiertes Echtzeit-Flugzeugtracking
*MarineTraffic: AIS-basiertes Schiffstracking
*Zeigen wie viele Informationen öffentlich zugänglich sind wenn Transponder aktiv sind

== Tool #12 — Dark Web OSINT ==

;Have I Been Pwned
*Prüft E-Mail-Adressen gegen bekannte Leak-Datenbanken
*https://haveibeenpwned.com

pip install h8mail
h8mail -t email@example.com

;Intelligence X (IntelX)
*Durchsucht gleichzeitig Paste-Sites, Dark Web und Breach-Datenbanken
*https://intelx.io
*Nützlich um eigene Domains auf Datenlecks zu monitoren

= OSINT Workflow =

;Strukturierter Ablauf für einen autorisierten Pentest

;Phase 1 — Identity
*Sherlock → Alle Social-Media-Accounts ermitteln
*theHarvester → E-Mail-Adressen und Hostnamen sammeln
*WHOIS → Domain-Registrierungsdaten

;Phase 2 — Network
*Maltego → Beziehungsgraph aufbauen
*Recon-ng → Subdomains, DNS-Einträge, IP-Ranges
*Shodan → Exponierte Dienste auf bekannten IPs

;Phase 3 — Location
*Creepy → Geolocation aus Social-Media-Fotos
*Google Earth → Standortverifikation
*exiftool → Metadaten aus Bilddokumenten

;Phase 4 — Infrastructure
*SpiderFoot → Automatisierter Gesamtscan
*Metagoofil → Metadaten aus öffentlichen Dokumenten
*Shodan → CVEs auf gefundenen Diensten prüfen
*Have I Been Pwned → Credential-Leaks der Organisation prüfen

= OPSEC für OSINT-Analysten =

;Auch passive OSINT-Abfragen hinterlassen Spuren
*Ziel-Webseiten protokollieren Besucher-IPs
*Social-Media-Plattformen tracken Profilaufrufe

;Empfohlene Maßnahmen
*VPN vor jeder OSINT-Session aktivieren
*Tor Browser für anonyme Recherche
*Keine persönlichen Accounts verwenden
*Separate Sock-Puppet-Accounts für Recherche anlegen

;VM-Compartmentalization (VirtualBox)
*Separate VM für jede Untersuchung
*Niemals Daten zwischen Projekten vermischen

VM_Pentest_KundeA → nur Daten zu Kunde A
VM_Pentest_KundeB → nur Daten zu Kunde B
VM_OSINT_Research → generelle Recherche

;Whonix / Tails OS
*Whonix: Gesamten Traffic über Tor leiten
*Tails OS: Hinterlässt keine Spuren auf dem Host-System

= Das OSINT Framework =

;https://osintframework.com
*Interaktive Baumstruktur mit über 500 kategorisierten OSINT-Tools
*Geordnet nach Zieltyp: Username, E-Mail, Domain, IP, Social Networks u.a.
*Community-gepflegt auf GitHub, regelmäßig aktualisiert

= Rechtliche Grenzen =

{| class="wikitable"
! Erlaubt !! Nicht erlaubt
|-
| Öffentlich zugängliche Daten sammeln || Zugriff auf private Systeme ohne Genehmigung
|-
| Shodan / Google nutzen || Port-Scans ohne schriftliche Erlaubnis
|-
| WHOIS-Daten abrufen || Daten aus privaten Profilen ohne Einwilligung scrapen
|-
| Eigene Infrastruktur testen || Fremde Infrastruktur aktiv befragen
|-
| CTF-Challenges || Produktivsysteme ohne Auftrag untersuchen
|}

;Deutschland / EU
*DSGVO: Auch das Sammeln öffentlicher Personendaten kann ohne legitimen Zweck unzulässig sein
*§ 202a StGB: Ausspähen von Daten
*§ 202c StGB: Vorbereitung des Ausspähens (Hacking-Tools ohne legitimen Zweck)

!!'''Goldene Regel'''!!
*Immer einen schriftlichen Pentest-Auftrag vorlegen können bevor irgendein Tool gestartet wird

= Übungsaufgaben =

== Aufgabe 1 — Google Dorking ==

;Führe folgende Suchen in Google durch und dokumentiere die Ergebnisse

site:linux.org filetype:pdf
intitle:"Index of" inurl:/pub/
site:github.com inurl:config filetype:yml

;Frage: Was verraten die Ergebnisse über die jeweilige Infrastruktur?

== Aufgabe 2 — theHarvester ==

;Sammle E-Mail-Adressen und Hostnamen einer öffentlichen Domain

theHarvester -d <domain> -b bing,google -l 50

;Dokumentiere
*Wie viele E-Mail-Adressen wurden gefunden?
*Welche Subdomains sind sichtbar?

== Aufgabe 3 — EXIF-Analyse ==

;Lade ein beliebiges Bild von einer öffentlichen Webseite herunter und prüfe die Metadaten

exiftool bild.jpg

;Frage: Sind GPS-Koordinaten oder Autorennamen enthalten?

== Aufgabe 4 — Shodan CLI ==

;Richte den Shodan-CLI ein (kostenloser Account reicht) und prüfe die eigene Schul-IP

shodan host $(curl -s ifconfig.me)

;Frage: Welche Dienste sind von außen sichtbar?

= Weiterführende Links =

*https://osintframework.com — Interaktives Tool-Verzeichnis
*https://www.exploit-db.com/google-hacking-database — Google Hacking Database
*https://haveibeenpwned.com — Breach-Datenbank
*https://shodan.io — Device Search Engine
*https://maltego.com — Link Analysis
*https://bellingcat.com — Investigative OSINT-Beispiele

[[Kategorie:Kali Linux]]
[[Kategorie:IT-Security]]
[[Kategorie:Penetration Testing]]

OSINT mit Kali Linux - Versionsgeschichte

Thomas.will: Die Seite wurde neu angelegt: „= OSINT mit Kali Linux = ;Open Source Intelligence (OSINT) bezeichnet die systematische Sammlung und Auswertung von Informationen aus öffentlich zugängliche…“