OSINT mit Kali Linux

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen

OSINT mit Kali Linux

Open Source Intelligence (OSINT) bezeichnet die systematische Sammlung und Auswertung von Informationen aus öffentlich zugänglichen Quellen.
  • Im Bereich IT-Security ist OSINT die erste Phase eines Pentests
  • Bevor aktiv in ein System eingegriffen wird, werden alle frei verfügbaren Informationen gesammelt
  • Kali Linux enthält eine umfangreiche Sammlung von OSINT-Tools unter der Kategorie Information Gathering

!!Wichtig!!

  • Alle hier beschriebenen Techniken sind ausschließlich für autorisierte Penetrationstests, CTF-Wettbewerbe und Bildungszwecke
  • Der Einsatz gegen Systeme ohne ausdrückliche Genehmigung ist strafbar (§ 202a StGB)

Grundkonzepte

Passive vs. Active OSINT

Passive OSINT Active OSINT
Interaktion mit Ziel Keine direkte Interaktion Direkte Abfragen (Ping, Port-Scan)
Erkennbarkeit Nicht erkennbar Potenziell erkennbar
Datenquellen Cache, Archive, Drittanbieter Live-Systeme
Risiko Sehr gering Erhöht, rechtlich grenzwertig
Einsatz Bevorzugte Methode Nur wenn passive Daten nicht ausreichen
Passive OSINT wird immer bevorzugt
  • Erst wenn die Daten nicht ausreichen wechselt man zu aktiven Methoden
  • Und nur mit ausdrücklicher schriftlicher Genehmigung

OSINT-Kategorien

SOCMINT — Social Media Intelligence
  • Mining von Twitter/X, Facebook, Telegram, Instagram
  • Echtzeit-Aktivitäten, Standorte, Netzwerke
GEOINT — Geospatial Intelligence
  • Satellitenbilder, Karten, Terrain-Daten
  • Analyse physischer Standorte
SIGINT — Signals Intelligence (Open)
  • Öffentlich zugängliche RF-Signale
  • AIS Schiffstracking, ADS-B Flugzeug-Transponder
TECHINT — Technical Intelligence
  • CVE-Datenbanken, Hardware-Specs
  • Firmware-Leaks, Software-Versionen

Tools

Tool #01 — Maltego (Link Analysis)

Maltego ist ein visuelles Analyse-Tool
  • Stellt Beziehungen zwischen Personen, Organisationen, Domains, IPs und Social-Media-Accounts grafisch dar
  • Arbeitet mit sogenannten Transforms — automatisierte Abfragen über 50+ Datenquellen gleichzeitig
  • In Kali vorinstalliert
maltego
Grundlegender Workflow
  • Entität eingeben (z.B. Domain)
  • Rechte Maustaste → Run Transform
  • Graph wächst: IPs, Mail-Adressen, Subdomains, Personen
  • Weitere Transforms auf neue Knoten anwenden
Typisches Ergebnis für eine Domain
example.com
→ DNS-Einträge (A, MX, NS, TXT)
→ Subdomains
→ IP-Adressen → ASN → Hosting-Provider
→ E-Mail-Adressen → LinkedIn-Profile
Version Kosten Transforms
Community Edition Kostenlos Begrenzt (12 Ergebnisse pro Transform)
Pro Kostenpflichtig Unbegrenzt
Integration mit
  • Shodan
  • VirusTotal
  • Have I Been Pwned

Tool #02 — Shodan (Device Scanner)

Shodan ist eine Suchmaschine für mit dem Internet verbundene Geräte
  • Indexiert Dienste und Banner von Servern, Routern, IoT-Geräten, ICS/SCADA-Systemen
  • Im Gegensatz zu Google keine Webseiten, sondern Dienste
  • https://shodan.io
Einrichtung CLI
pip install shodan
shodan init <API_KEY>
Grundlegende Befehle
shodan search "apache"          # Dienste suchen
shodan host 1.2.3.4             # Infos zu einer IP
shodan myip                     # Eigene öffentliche IP prüfen
shodan count "nginx"            # Anzahl der Treffer
Wichtige Suchfilter
country:DE                      # Nur Deutschland
port:22                         # Nur SSH
os:"Windows Server 2019"        # Betriebssystem
org:"Deutsche Telekom"          # Organisation
product:"Apache httpd"          # Software
hostname:.de                    # Nur .de Domains
net:192.168.0.0/24              # Netzwerkbereich (CIDR)
Beispielsuchen
shodan search "webcam country:DE"
shodan search "apache port:8080 city:Berlin"
shodan search "OpenSSH 5."

Tool #03 — theHarvester

theHarvester sammelt automatisiert E-Mail-Adressen, Hostnamen, IPs und URLs zu einer Zieldomain
  • Aus öffentlichen Quellen: Google, Bing, LinkedIn, Shodan u.a.
  • In Kali vorinstalliert
Parameter
Parameter Bedeutung
-d <domain> Zieldomain
-b <source> Datenquelle (google, bing, linkedin, shodan, all)
-l <limit> Maximale Ergebnisanzahl
-f <datei> Ausgabe als HTML/XML speichern
Beispiele
theHarvester -d example.com -b google,bing -l 200
theHarvester -d example.com -b all -f /tmp/harvest_result
theHarvester -d example.com -b linkedin

Tool #04 — Recon-ng

Recon-ng ist ein modulares Reconnaissance-Framework mit Metasploit-ähnlicher Oberfläche
  • Ausschließlich für passive Informationssammlung
  • 150+ Module installierbar aus eingebautem Marketplace
  • In Kali vorinstalliert
Grundlegende Nutzung
recon-ng
[recon-ng] > workspaces create pentest_example
[recon-ng] > marketplace search whois
[recon-ng] > marketplace install recon/domains-contacts/whois_pocs
[recon-ng] > modules load recon/domains-contacts/whois_pocs
[recon-ng][whois_pocs] > options set SOURCE example.com
[recon-ng][whois_pocs] > run
Nützliche Module
recon/domains-hosts/hackertarget        # Subdomains via HackerTarget
recon/domains-contacts/whois_pocs       # WHOIS Kontakte
recon/hosts-hosts/resolve               # DNS-Auflösung
reporting/html                          # HTML-Report generieren
Report generieren
[recon-ng] > modules load reporting/html
[recon-ng][html] > options set FILENAME /tmp/report.html
[recon-ng][html] > run
Workspace-Konzept
  • Jede Untersuchung bekommt einen eigenen Workspace mit isolierter Datenbank
  • Mehrere Projekte bleiben sauber getrennt

Tool #05 — SpiderFoot

SpiderFoot automatisiert die Abfrage von über 200 Datenquellen zu einem einzelnen Ziel
  • Domain, IP, E-Mail oder Name als Startpunkt
  • Browser-basierte GUI — kein reines CLI-Tool
  • In Kali vorinstalliert oder via pip
Starten
sf -l 127.0.0.1:5001
Dann im Browser aufrufen
http://127.0.0.1:5001
Scan-Modi
Modus Beschreibung
All Alle 200+ Module (langsam, umfassend)
Footprint Passives Mapping der Infrastruktur
Investigate Tiefere Analyse bekannter Ziele
Passive Nur Cache/Drittanbieter, kein direkter Kontakt
CLI-Modus
sf -s example.com -m sfp_dns,sfp_whois,sfp_shodan -o /tmp/out.json

Tool #06 — Geolocation OSINT

CREEPY

Extrahiert GPS-Koordinaten aus EXIF-Daten von Fotos und Social-Media-Posts
  • Erstellt daraus eine Bewegungshistorie des Ziels
  • GUI-basiert
apt install creepy
creepy
Was EXIF-Daten verraten können
  • GPS-Koordinaten (Länge/Breite)
  • Aufnahmezeitpunkt (Datum + Uhrzeit)
  • Kameramodell und Software-Version
EXIF-Daten selbst prüfen und entfernen
exiftool foto.jpg                   # Alle Metadaten anzeigen
exiftool -GPS:all= foto.jpg         # GPS-Daten entfernen

Google Earth Pro

Kostenlos verfügbar — relevant für OSINT wegen
  • Historischer Satellitenbilder (Vergleich über Zeit)
  • 3D-Geländedarstellung
  • KML/KMZ-Import für Koordinatenlisten

Bellingcat Geo-Locate Technik

Cross-Referenzierung von Bildern mit Satellitenkarten zur Standortverifikation
  • Bekannt aus investigativem Journalismus
Methode
  • Foto aus Social Media → Landmarken identifizieren
  • Schattenwurf → Tageszeit und Jahreszeit bestimmen
  • Google Earth → Exakten Standort und Kamerawinkel matchen
  • Ergebnis: Präzise Koordinaten + Zeitstempel

Tool #07 & #08 — Metagoofil & FOCA

Metagoofil

Lädt öffentliche Dokumente von einer Zieldomain und extrahiert versteckte Metadaten
  • PDF, DOCX, XLSX werden automatisch heruntergeladen und analysiert
metagoofil -d example.com -t pdf,doc,xls -l 100 -o /tmp/meta_out
Extrahierte Metadaten können enthalten
  • Benutzernamen (Autor-Feld)
  • E-Mail-Adressen
  • Software-Versionen (z.B. "Microsoft Word 2019")
  • Servernamen und Netzwerkpfade
  • Druckernamen
Einzelnes Dokument prüfen
exiftool dokument.pdf | grep -E "Author|Creator|Producer|Software"

FOCA

Windows-basiertes Analyse-Tool
  • Scannt öffentliche Dokumente auf Netzwerkpfade, interne Systemnamen und Druckernamen
  • Findet Pfade wie \\server01\freigabe\dokument.docx in Dokument-Metadaten

Tool #09 — Google Dorking

Google Dorking nutzt erweiterte Suchoperatoren um gezielt sensible Informationen zu finden
  • Alles passiv — ausschließlich Zugriff auf Googles Cache
  • Kein direkter Kontakt mit dem Zielsystem
Grundlegende Operatoren
Operator Bedeutung Beispiel
site: Suche auf Domain einschränken site:example.com
filetype: Nur bestimmte Dateitypen filetype:pdf
inurl: Begriff muss in URL vorkommen inurl:admin
intitle: Begriff im Seitentitel intitle:"Index of"
intext: Begriff im Seitentext intext:"confidential"
cache: Google-Cache anzeigen cache:example.com
"..." Exakte Phrase suchen "error in query"
- Begriff ausschließen site:example.com -www
Praktische Beispiele
intitle:"Index of" "parent directory"              # Offene Verzeichnisse
filetype:conf inurl:"/etc/" site:example.com       # Konfigurationsdateien
inurl:"/admin/login" site:example.com              # Login-Panels
intext:"SQL syntax" "mysql_fetch"                  # SQL-Fehler
filetype:txt inurl:passwd                          # Passwortdateien
inurl:"/phpmyadmin/" intitle:"phpMyAdmin"          # phpMyAdmin-Instanzen
intitle:"webcam" inurl:"/view/index.shtml"         # Offene Webcams
GHDB — Google Hacking Database

Tool #10 — Social Media OSINT

Sherlock

Sucht einen Benutzernamen gleichzeitig auf über 300 Social-Media-Plattformen
git clone https://github.com/sherlock-project/sherlock
cd sherlock
pip install -r requirements.txt

python3 sherlock benutzername
python3 sherlock name1 name2 name3
python3 sherlock benutzername --csv
Beispielausgabe
[+] Twitter:    https://twitter.com/benutzername
[+] GitHub:     https://github.com/benutzername
[+] Instagram:  https://instagram.com/benutzername
[-] Facebook:   Not found

Twint

Durchsucht Twitter/X ohne API-Limits nach Tweets
pip install twint

twint -u benutzername
twint -s "linux security"
twint -u benutzername --since 2024-01-01 --until 2024-12-31
twint -u benutzername -o ausgabe.csv --csv

Tool #11 — Satellite & Imagery Tools

Sentinel Hub (ESA)
NASA Worldview
Flightradar24 & MarineTraffic
  • Flightradar24: ADS-B basiertes Echtzeit-Flugzeugtracking
  • MarineTraffic: AIS-basiertes Schiffstracking
  • Zeigen wie viele Informationen öffentlich zugänglich sind wenn Transponder aktiv sind

Tool #12 — Dark Web OSINT

Have I Been Pwned
pip install h8mail
h8mail -t email@example.com
Intelligence X (IntelX)
  • Durchsucht gleichzeitig Paste-Sites, Dark Web und Breach-Datenbanken
  • https://intelx.io
  • Nützlich um eigene Domains auf Datenlecks zu monitoren

OSINT Workflow

Strukturierter Ablauf für einen autorisierten Pentest
Phase 1 — Identity
  • Sherlock → Alle Social-Media-Accounts ermitteln
  • theHarvester → E-Mail-Adressen und Hostnamen sammeln
  • WHOIS → Domain-Registrierungsdaten
Phase 2 — Network
  • Maltego → Beziehungsgraph aufbauen
  • Recon-ng → Subdomains, DNS-Einträge, IP-Ranges
  • Shodan → Exponierte Dienste auf bekannten IPs
Phase 3 — Location
  • Creepy → Geolocation aus Social-Media-Fotos
  • Google Earth → Standortverifikation
  • exiftool → Metadaten aus Bilddokumenten
Phase 4 — Infrastructure
  • SpiderFoot → Automatisierter Gesamtscan
  • Metagoofil → Metadaten aus öffentlichen Dokumenten
  • Shodan → CVEs auf gefundenen Diensten prüfen
  • Have I Been Pwned → Credential-Leaks der Organisation prüfen

OPSEC für OSINT-Analysten

Auch passive OSINT-Abfragen hinterlassen Spuren
  • Ziel-Webseiten protokollieren Besucher-IPs
  • Social-Media-Plattformen tracken Profilaufrufe
Empfohlene Maßnahmen
  • VPN vor jeder OSINT-Session aktivieren
  • Tor Browser für anonyme Recherche
  • Keine persönlichen Accounts verwenden
  • Separate Sock-Puppet-Accounts für Recherche anlegen
VM-Compartmentalization (VirtualBox)
  • Separate VM für jede Untersuchung
  • Niemals Daten zwischen Projekten vermischen
VM_Pentest_KundeA   → nur Daten zu Kunde A
VM_Pentest_KundeB   → nur Daten zu Kunde B
VM_OSINT_Research   → generelle Recherche
Whonix / Tails OS
  • Whonix: Gesamten Traffic über Tor leiten
  • Tails OS: Hinterlässt keine Spuren auf dem Host-System

Das OSINT Framework

https://osintframework.com
  • Interaktive Baumstruktur mit über 500 kategorisierten OSINT-Tools
  • Geordnet nach Zieltyp: Username, E-Mail, Domain, IP, Social Networks u.a.
  • Community-gepflegt auf GitHub, regelmäßig aktualisiert

Rechtliche Grenzen

Erlaubt Nicht erlaubt
Öffentlich zugängliche Daten sammeln Zugriff auf private Systeme ohne Genehmigung
Shodan / Google nutzen Port-Scans ohne schriftliche Erlaubnis
WHOIS-Daten abrufen Daten aus privaten Profilen ohne Einwilligung scrapen
Eigene Infrastruktur testen Fremde Infrastruktur aktiv befragen
CTF-Challenges Produktivsysteme ohne Auftrag untersuchen
Deutschland / EU
  • DSGVO: Auch das Sammeln öffentlicher Personendaten kann ohne legitimen Zweck unzulässig sein
  • § 202a StGB: Ausspähen von Daten
  • § 202c StGB: Vorbereitung des Ausspähens (Hacking-Tools ohne legitimen Zweck)

!!Goldene Regel!!

  • Immer einen schriftlichen Pentest-Auftrag vorlegen können bevor irgendein Tool gestartet wird

Übungsaufgaben

Aufgabe 1 — Google Dorking

Führe folgende Suchen in Google durch und dokumentiere die Ergebnisse
site:linux.org filetype:pdf
intitle:"Index of" inurl:/pub/
site:github.com inurl:config filetype:yml
Frage
Was verraten die Ergebnisse über die jeweilige Infrastruktur?

Aufgabe 2 — theHarvester

Sammle E-Mail-Adressen und Hostnamen einer öffentlichen Domain
theHarvester -d <domain> -b bing,google -l 50
Dokumentiere
  • Wie viele E-Mail-Adressen wurden gefunden?
  • Welche Subdomains sind sichtbar?

Aufgabe 3 — EXIF-Analyse

Lade ein beliebiges Bild von einer öffentlichen Webseite herunter und prüfe die Metadaten
exiftool bild.jpg
Frage
Sind GPS-Koordinaten oder Autorennamen enthalten?

Aufgabe 4 — Shodan CLI

Richte den Shodan-CLI ein (kostenloser Account reicht) und prüfe die eigene Schul-IP
shodan host $(curl -s ifconfig.me)
Frage
Welche Dienste sind von außen sichtbar?

Weiterführende Links

Abgerufen von „http://www.xinux.net/index.php?title=OSINT_mit_Kali_Linux&oldid=70042