Tips voor OSINT

Vanaf begin 2018 plaatsen wij hier tips op het gebied van open source intelligence (OSINT). Wij geven u tips voor OSINT zodat u veilig en effectief online onderzoek kunt verrichten naar personen, organisaties, netwerken en bedrijven. Wij proberen om dit overzicht wekelijks te updaten.

Tips voor onderzoek naar websites

In osint-onderzoeken krijgen we regelmatig te maken met websites. Maar hoe doet u nu veilig en effectief onderzoek naar een website? Hoe kunt u erachter komen wie een website beheert, welke informatie eerder op de website heeft gestaan en of een website gelinkt is aan andere websites? Wij bieden u antwoord op bovenstaande vragen en leggen u graag u wat er nog meer mogelijk is.

De broncode van een website gebruiken
Als u een website bezoekt, dan kunt u verschillende informatie uit de broncode van de website halen. Zo kunt u bijvoorbeeld soms achterhalen of de broncode stukjes code bevat die door de eigenaar/host van de website op andere websites gebruikt wordt. En met meer websites van uw target heeft u meer informatie in handen.

De registrant van een website achterhalen
In sommige gevallen is het mogelijk om te achterhalen wie de registrant van een website is. Daarnaast kunt u bijvoorbeeld informatie vinden over wanneer een website geregistreerd is, en bij welke webhosting provider dat is gedaan. Wij leggen u graag uit hoe u de WHOIS-gegevens van een website kunt achterhalen.

De links van een website extraheren
Als u een website bezoekt, dan wilt u soms weten welke links en pagina’s een website heeft. Wij leggen u uit hoe u met behulp van de Add-on ‘Link Gopher’ geautomatiseerd de links van een website kunt extraheren. U kunt deze Add-on gebruiken in zowel de Firefox- als uw Google Chrome-browser

Tips voor zoeken via zoekmachines

In osint-onderzoeken maken we veelvuldig gebruik van zoekmachines. Dat gaat veel verder dan ‘even googelen’ door iemands naam in te typen. Maar welke zoekmachines zijn er eigenlijk? En hoe kunt u dan op een heel gerichte manier via zoekmachines zoeken? Wij bieden u antwoord op bovenstaande vragen en leggen u graag u wat er nog meer mogelijk is.

Zoeken naar ‘openstaande’ FTP-servers via Google Operators
De letters FTP staan voor ‘File Transfer Protocol’, een protocol dat men gebruikt om bijvoorbeeld bestanden van een computer te uploaden naar een website. FTP-servers kunnen zowel anonieme gebruikers toelaten als gebruikers die eerst met een gebruikersnaam en wachtwoord dienen in te loggen. Wij leggen u graag uit hoe u met behulp van Google Operators kunt zoeken naar ‘openstaande’ FTP-servers om deze als anonieme gebruiker te bekijken.

Tips voor onderzoek op Facebook

Met meer dan 10 miljoen gebruikers in Nederland is Facebook voor ons als osint-onderzoekers een bron van informatie. Wij leggen u graag uit hoe u middels een geavanceerde zoekmethode veel meer informatie kunt achterhalen dan dat u in eerste instantie waarschijnlijk zou denken. Zo leren wij u bijvoorbeeld hoe u achter ‘gesloten’ profielen kunt kijken.

Gemeenschappelijke vrienden achterhalen op Facebook
In sommige gevallen willen we als onderzoekers graag in kaart brengen of twee profielen gemeenschappelijke ‘vrienden’ hebben. Wij leggen u niet alleen uit hoe u dit kunt achterhalen, ook leggen wij u uit hoe u zelfs kunt zien wíe deze gemeenschappelijke vrienden zijn.

Onderzoek doen met ‘Facebook Graph Search’
Met de Facebook Graph Search kunt u zeer geavanceerde zoekvragen aan Facebook stellen. Wij leggen u graag uit hoe de Graph Search werkt en bieden u een aantal zoekopties aan welke u kunt gebruiken in uw onderzoek. Uiteraard is er nog veel meer mogelijk en helpen wij u daar graag bij.

Tips voor onderzoek op Instagram

Instagram telt in Nederland meer dan 3 miljoen gebruikers en is vooral onder jongeren actief. Dit maakt Instagram voor ons als osint-onderzoekers een belangrijke bron van informatie. Wij leggen u uit hoe u gericht informatie van Instagram kunt halen om te gebruiken in uw onderzoek.

Profielfoto van op Instagram vergroten
Op Instagram is de profielfoto van een gebruiker in het klein weergegeven. Wij leggen u uit hoe u deze profielfoto kunt vergroten zodat u deze profielfoto beter kunt gebruiken in uw onderzoek.

Afgeschermde Instagram-accounts bekijken
Op Instagram kunt u als gebruiker uw account op privé zetten waardoor uw berichten en video’s alleen voor uw vrienden zichtbaar zijn. Wij laten u zien hoe het soms toch mogelijk is om (zonder vriend te zijn) berichten van afgeschermde Instagram-accounts te bekijken.

Tips voor onderzoek naar een gebruikersnaam

Gebruikersnamen kunnen erg belangrijk zijn in uw onderzoek. Een gebruikersnaam is immers uniek voor een specifieke gebruiker en in sommige gevallen wordt een gebruikersnaam gebruikt voor meerdere accounts. Wij leggen u uit hoe u als onderzoeker mogelijk meerdere accounts kunt vinden via een gebruikersnaam.

Meerdere accounts vinden via een gebruikersnaam
Heeft u een gebruikersnaam van uw target? Gebruik deze gebruikersnaam dan om andere accounts te vinden. Wij leggen u uit hoe.

Meer tips volgen wekelijks!