Web Intelligence v 1.1 jan. 2016 Bart De Vlaminck 1
2
INHOUD Inhoud...3 Open Source Intelligence...5 Gebruikte tools...5 Google Chrome...6 RSS Feeds en Feedly...12 Feeds van sociale netwerken...15 Facebook...15 Google+...18 Twitter...18 Youtube...21 E-mail en RSS...22 Web Intelligence...27 IP-adres...27 Internet der Dingen...28 IPv4 en IPv6...28 Whois opvraging...29 Whois Country code top-level domain (cctld)...30 Whois top-level domeinen (.com,.net,.org,...) en IP-adressen...30 De identiteit achter een website...31 Onderzoek van de domeinnaam...31 Reverse whois...35 Speciale gevallen...38 Gratis hosting diensten...39 3
Het downloaden van een website...40 Google cache...41 Waybackmachine...44 Informatie over personen...45 Google...46 Zoeken op de sociale netwerken...49 Amazon whishlist...53 Andere personenzoekmachines...53 Zoeken naar gebruiksnamen...55 Reverse e-mail search...57 Zoeken op telefoonnummer...57 Andere zoekmotoren...58 Zoeken via afbeeldingen...58 Onderzoek op Skype...66 Skype Resolver...66 Facebook Intelligence...68 Twitter Intelligence...70 Geolocatie...70 Opzoeken van een e-mailadres op Twitter...73 Tot slot...75 Notities...77 Notities...79 Notities...81 Notities...83 4
OPEN SOURCE INTELLIGENCE Web Intelligence valt voor een groot deel onder de noemer "Open Source Intelligence" (OSINT). Open bronnen zijn teksten, bestanden, afbeeldingen of informatie in het algemeen, waar iedereen toegang tot heeft, zij het via Internet, televisie, radio, krant of openbare evenementen. Voordelen van OSINT Kan realtime gebeuren Goedkoop Ten dienste van strategische en operationele beslissingnemers Bekomen info is gemakkelijk te delen Nadelen van OSINT Overweldigend (het bos door de bomen zien) Taalbarrières Ontoereikende training en software laten veel info ongemoeid GEBRUIKTE TOOLS Google Chrome: mogelijkheid tot het installeren van diverse plug-ins en de integratie van Google Docs (Google Drive) (Nieuwe) Google account voor OSINT werk Feedly (RSS reader) 5
GOOGLE CHROME Maak bij voorkeur een nieuwe Google account en gebruik deze enkel voor je OSINT opzoekingen. Je kan immers bij veel websites een account maken door in te loggen met je Google account. Je Chrome browsers kan je "upgraden" met apps en extensies, kleine stukjes software die de mogelijkheden van je browser gevoelig uitbreiden en je op die manier heel wat tijd kunnen besparen. Extensies die echter niet meer worden geüpdated door de ontwikkelaar kunnen na verloop van tijd wel een veiligheidsrisico met zich meebrengen. Check daarom eerst wat andere gebruikers erover te vertellen hebben en installeer altijd de updates van je extensies. Chrome Apps en extensies kan je downloaden en installeren vanaf de Chrome Web Store: https://chrome.google.com/webstore/. Als alternatief kan je vanuit Chrome ook klikken op het Apps icoontje (zie hierboven) en klik vervolgens op Web Store. De volgende gratis extensies zijn zeker aan te raden: Tik in het zoekveld Adblock en onder de resultaten vind je bovenstaande AdBlock. Deze extensie blokkeert de advertenties die op webpagina s verschijnen. Dit werkt ook op Facebook en Youtube. 6
RSS Subscription: deze extensie wordt nog heel handig zoals verderop in dit boekje zal blijken. RSS wordt vooral gebruikt bij weblogs, fora of nieuwssites om telkens op de hoogte te kunnen zijn van het laatste artikel/nieuws. Met Google Drive heb je overal toegang tot je bestanden dewelke ook gedeeld kunnen worden. Je kan webinhoud of screenshots rechtstreeks opslaan in Google Drive. Wanneer je tijdens een onderzoek teveel tabs hebt openstaan kan een klik op de OneTab knop al de opstaande tabs in één tab verzamelen. In dit browser venster zie je dan een oplijsting van alle websites die ervoor hun eigen tab hadden. 7
De extensie van TCPIPUtils geeft je een heel volledig beeld van de website die je bezoekt. Alle webserver info (IP-adres, geolocatie, nameservers, mailservers, whois gegevens, routering, domeinen op dezelfde server, zwarte lijsten, ASN informatie, enzovoort). Met Pagemonitor kan je zoals verwacht een webpagina monitoren. Deze uitbreiding zal je waarschuwen als de pagina die je monitort werd aangepast. Je hoeft er dus zelf niet persé meer naartoe te surfen. Met Whois Flags zie een vlagje aan de rechterkant van de URL-bar. Deze vlag zou dan de fysische locatie van de webserver die je bezoekt aanduiden. Als je op het vlagje klikt zie je meer informatie over website en webserver: 8
IP-adres (IPv4 en Ipv6) Fysische locatie webserver Hostname Hostingmaatschappij Nameservers Alexa informatie Site beoordelingen Norton Antivirus Safe Awesome Screenshot is een handige extensie die een schermafbeelding maakt van ofwel de volledige webpagina of een deel ervan. Je kan gevoelige informatie blurren en de afbeelding aanvullen met bijkomende aanduidingen (pijltjes, tekst, etc.) 9