 Hallo und willkommen zu Talk, ich bin Sint und ich weiß, wo Ihr Haus lebt. Ich habe ein paar Details, bevor ich unseren Speaker einführe, noch ein paar kleine Details Wie Sie wissen, gibt es eine C3-News-Show Und wenn es etwas Interessantes gibt, dann könnt ihr das in der C3-News-Dottshow machen. Und sofern wir das relevant halten, inkludieren wir das sehr gerne. Dann, this talk will be held in German. So, if you want to, if you don't speak German and you want to understand it, there is going to be a translation. You will find it in your favourite player somewhere to change the language track. If you have questions, you can post them via Twitter or Mastodon using the hashtag R3S or going to IRC, which is like discord but for boomers. And you can join the channel R3S and enter your question there. Our signal angels will happily take your questions and magically beam them down to our devices. So, without further ado, this is a pre-recorded talk. The speaker is here in person and you can ask questions. Welcome to my talk. Osind, I know where your house lives. What is Osind? Osind is short for open source intelligence. And it does not have anything to do with open source software, as a lot of you might know. It's about gathering information, gathering intelligence through public sources, which is the open source. This term originates in US intelligence agencies and is used to gather information and create the whole picture. You can also call it to gather the footprints of someone or something. Why do you want to use Osind? It can be used to verify information with the principle of trust no one. And this is very important for journalists. The other idea is to gain more information, which is important for journalists, intelligence agencies, police, apparatus or journalists or just people who are interested in a certain topic. You can use it perfectly well to stalk people on the internet, which can be useful, but it is more useful to know what your enemy is going to do and how to protect yourself from being stalked or how to restrict that. Of course, you will develop a very strong Google Foo. There's also Osind versus Opsack, which is an old opposites. I have an example here where somebody wrote that they had to delete their tweet after somebody sent them a photo of their house. I'm not sure if it's a parody, but the threat is very real. And usually you do not want to have those kind of information sent to you. You don't want anybody to find out where you live. Opsack, I talked about, what is that? This is another American term, which means operational security, which measures to restrict the information gathering of the enemy. It is a term originating in war times. And on the right hand side you see a poster from a campaign from the Second World War. Germany had similar campaigns. And this is a term that is being used today on the internet for data security privacy. And the idea is that you put out as little information as necessary in order to make harder for your opponents. Maybe you recall this picture, which was tweeted by Donald Trump in 2019. This is an example of an Opsack fail, which shows an explosion, or the result of an explosion, at a rocket launch in Iran. This is a top-down photo of a rocket launchpad, which was discussed in a talks with intelligence agencies from the US and the US President. So this was tweeted by the US President, but it was unclear who it was taken by or who it originated from. This photo is unusually sharp and clear and has high resolution, has very low distortion, as satellite photos usually do. So it was suspected that this could have been taken by a drone. People obviously wanted to find out where this photo originated from, whether it was taken by a drone or maybe a satellite. So a lot of people took a look at this photo. And from the light mirroring effect in the middle of a photo, you can tell that this was a printed photograph and not a digital photograph. It was uploaded by Donald Trump. This was clear, which rocket launchpad this was. And the date of the rocket launch was clear as well, but the time of day was not available, was not reported. It was clear that the Americans had Spicerbytes in the orbit over Iran, but it was unclear which orbit they specifically had and which drone or which satellite was when at what time, because obviously they don't publish their drone flight plans. You can see that there are several shadows on this photo, which you can use to determine the time of day. There are obviously online tools for this, in this case it's sancah.org, where you can enter the location on the world, enter date and time, and it will calculate where the sun is and where the shadow would be at that time and at that position. If you reconstruct the shadow as seen in the photo, you can find out when that photo was taken. This launchpad is a circle, as you can see on this satellite photo, because this was taken from the side, it is squished. If you reconstruct the actual circle by emulating the squishing, you can find out more about that. Top right you'll see the original photo, and bottom right you'll see a satellite photo, that this person has squished the exact same way. So you could use that to calculate the exact angle this photo was taken at. So the time of day and the angle are an exact match for a position of a keyhole satellite USA 224. Keyhole satellites are espionage satellites by the American government. Now the question is, how do we know where these satellites are, if the orbits are in the public? Well there's a satellite spotting community, which observes satellites at different times of day, and they can reconstruct that orbit or calculate that orbit from their observations. They can do that relatively accurately. Therefore, this was confirmed to have been taken by this satellite. And after that we had more information about the resolution and photo quality of this satellite, that we weren't aware of before. It was not clear how high quality the images this satellite is able to take would be. So this is assuming we know the location, if we do not we can utilize geolocation, where a photo or a video was taken can be determined by collecting different details, everything that you can see or other information you can gather, different ways from that photograph. You can use that to do further research and at the end you should obviously verify your results. While collecting details you can collect metadata, for example exif data or other metadata, that might contain location data, that might be GPS data for example, but in most cases you are not going to get that. However, you can take a look at the colour profile. Usually that is not going to be removed from a photo that is uploaded to Twitter or the social media platforms. The exif metadata is commonly removed, but colour profiles will stay in that photo. Apple devices, for example, have a unique colour profile, therefore that might be used to gain the information that a photo was taken by an Apple device, probably an iPhone. You can also use server-side metadata, which might be a header like the last modified header, and take a look at who a photo was taken by if you are aware of that, and you might know where a photo was taken by a certain person and where that person was at a certain time by extension. You might also have further information on that person, where he or she might be regularly, or has been before, what kind of interest they have and where they might go. So those are not directly information that you can gather from the image itself, but are very relevant. You also have non-obvious visual information that you can collect. That might be the direction a photo was taken from, or which direction shadows are going, or even the environment, the season. Do you have the sea or mountains in the background or in the forest? You can see if there are any stores in the immediate environment. If you get a name, that is obviously great. If you can use that to search for that specific store. Or if you can see that it is a shoe store, might help. You can also take a look at vehicles. Which kinds of vehicles are those? How old are they? You can use that to estimate which country it is in. That might also include observing people. What kind of people are running around there? Which clothes are they wearing? What might that be a cultural match for? Which environment could it be roughly? The same goes for buildings. You can take a look at the architectural style. You can note down how many floors a building has. How tall it is. Which condition the buildings are in. Or take a look at the traffic. Our car is driving on the left, on the right side of the road. Can you see road signs, road markings, license plates? Even if you might not be able to immediately tell what or from where something is, you might still want to note that down. There are a lot of other clues that you can gain from observing a photo very closely. They might not seem obviously relevant, but they can be very important. If you want to do your research, always just put it into Google. It sounds simple, but it's not a bad idea at all. Maybe somebody else has described that photo, was talked about it. You can put the contents into Google. If you can see a shop or a street name, anything in Form of text, you can put it into Google. If you have a rough idea where it might be, you can put that into that search as well. What is very useful is also reverse image search, where you can upload the photo itself. And the search engine will compare that to similar or the same photo. It might help you as well. There are also a lot of different lists and databases. For example, Wikipedia sites, traffic sign comparison websites. There are databases and photodatabases for a lot of things that people might be interested in. For a lot of databases, photodatabases or photowebsites will be discussed later. A lot of you might know Google Images for reverse image search, but that is not the only thing. There is Google Lens, which is slightly different. There is also Yandex reverse search, which is a Russian search engine. There is Bing, there is TinyEye, KarmaDK and StockVote websites. And there are also search engines for logos or different trademarks. Depending on your case, different search engines might be useful. Maybe you can find the same picture on a different site. Or maybe you are going to be able to find the original. Yandex and Google Lens are usually able to identify buildings or different objects that are according to the style. Google Images rarely does that. Google Images is really more suited for searching the same photo, not different photos. KarmaDK is used for searching Reddit, which might be interesting, if a photo went viral on the Internet, for example. And you might be able to find different Reddit posts for it that way. Or different information from those posts. This is an example in order to do a reverse search with this. A lot of people probably already know where it is, but not everybody might. So Google Images search is not very helpful here. If you scroll down, you find a similar picture, relatively similar, buildings in a similar style, but none of these photos shows the same building. The Bing Reverse Search works much better here. It immediately recognizes that this is the Congress Center in Hamburg, Germany. It gives you the text Hamburg der über dem Eingang steht. The index also immediately recognizes that this is the Congress Center Hamburg. So these image searches, search engines are very different from one another. In der Qualität, it really depends on your specific image and your specific case, but in general would be useful to crop the photo to exactly what you are looking for. So if you are only interested in a part of an image, you might want to just upload that part. You can also edit images to de-squish or make it easier oder es ist leichter zu sehen oder zu öffnen, was du für ein Bild aufgenommen hast. Vielleicht hat jemand anderen etwas verabschiedet. Man kann das auch einfach mal so probieren und gucken, dass jemand das gleiche Objekt sieht. Der Kropping ist sehr wichtig. Mit Yandex kannst du das in der Webseite machen. Bei Yandex ist es ganz praktisch, da kann man das direkt im Browser machen. In diesem Fall hast du eine Art Line, in der du selectest, was du für ein Bild hast. Ich benutze das, um das Kropping zu probieren. Das war nicht sehr schön vorhin, weil es so ein kleines Detail ist. Mit diesem Kropping sind die Ergebnisse viel besser. Mit diesem Kropping sind die Ergebnisse viel besser. Mit dem Heinrich-Herz-Tur ist es besser. In diesem Fall mit dem CCC, den Modifizierten CCH-Logo. Hier gibt es Informationen über den CCC-Kommunikationskongress in CCH. Das könnte ein Logon haben, dass nichts ist wahr, dass alles ist ausgerichtet. Oder dass du es fähig bist, bis du es machst. Du kannst ein Bild in deinem Bildschirm editieren. In diesem Fall habe ich den CCH in CCC geändert. Das ist sehr gut. Besonders, wenn du wissen, dass eine Information nicht in deinem Bild available ist, wie du es hast. Wenn du z.B. für ein Bild schaust, aber es gibt einen großen Baum. Du kannst das editieren, wenn du ein Bild editieren kannst. Es muss nicht sehr faszinierend sein. Wie lange es genug ist, um die Reverschein-Schritte zu geben. Das sieht sehr ähnlich aus, und das hat das Detail, das du für dich schaust. In diesem Fall habe ich das Modifizierten CCH-Logo geplant. Es funktioniert sehr gut mit Yandex. Ich habe Informationen über den Verkehrskommunikation-Kongress in Hamburg. Die Reverschein-Schritte haben auch Lists und Databases. Es gibt Databases und Lists für alles. Das sind Flora und Fauna. Wie kommen sie um die Welt? Du kannst auf verschiedene Pläne schauen. Wann, wo und wo sie gelangen. Databases für Gebäude. Oder für Trafik. Das sind Bots, Trains, Satellite. Du kannst auf Flags, Trafik-Signen, und Datenbanken suchen. Es gibt auch Stradar-Database, wo sie kategorisieren, und wie du sie suchen kannst. Historische Wetterdaten. Es gibt auch Databases, die fast alle Wifi-Netzungen haben. Es gibt auch Lists, Passwords und E-Mails. Es gibt auch viele. Wenn du enttäuscht bist, musst du kreativ sein. Du musst einfach informieren, dass man diese Ressourcen hat. Die große Database ist Open-Street-Map, die praktisch die ganze Welt in einem Geodatabase ist. Es gibt sehr detaillere Resultate, die in mehr Metropolitzen sind. Es ist sehr nötig, weil du für bestimmte Objekte suchen kannst, aufgrund ihrer Details, aufgrund ihrer Property. Zum Beispiel, wie viele Läden es gibt. Wie viele Läden du hast, wie viele Trafikleute, wie viele Läden wie die Anpil, die Autos, die Städte, die Advertising, die Zigarettenautomaten und andere Sachen sind in Open-Street-Map. Die große Community in einem speziellen Bereich, die mehr Daten du da bekommst, sind auch diese Sachen. Wenn ihr das mal anschaut, fragt ihr, wo dieses Foto entstanden ist und seht, was ihr sehen könnt. Dann habt ihr viele Details. Ich habe es ein paar hinschaut. Hier sind jetzt nur ein paar Details. Das Foto hat eine Menge Information. Das Foto hat insgesamt sehr viel Information. Da ist noch ein Stück Grünfläche. Man sieht einen Trafikleid. Man sieht eine Kreuzung mit einer Ampel. Man sieht eine Pedestrian-Insel für Fußgänger bei dieser Ampel. Man sieht Street Signs. Ich bin nicht sicher, ob es hier klar ist. Auf der rechten Seite habt ihr eine Reise. Auf der rechten Seite habt ihr eine reise Direktion. Man kann nur nach rechts oder rechts gehen. Und ihr wisst von dem Foto, der in Hamburg aufgenommen ist. Man kann für dieses Foto auf der Street-Map-Data benutzen. Man sieht, wie man es dafür benutzen kann. Diese Trafik-Rufe und wie sie in diesem Foto sind, werden in der Database nachgedacht. Ihr habt eine Aufregung von nach rechts und rechts. Man kann dann das auf der Street-Sign in Buntsberg benutzen. Dieser Foto ist der Overpass-Türbohr. Man kann einen sehr vert газigen Foto nutzen. Man kann diesen Foto in den Praktik-Rufe nehmen. Wir sehen die genannten Quereien auf der linken Seite und auf der rechten Seite sehen wir eine Map der Resultate. Es sind alle Crossings in Hamburg-Once-Big, wir sind nicht möglich auf der linken Seite zu gehen. Es ist eine relativ kleine Liste und in diesem Fall ist das jetzt eine selbe Liste. Man kann in und sehen, ob etwas rufig ist, was man auf der Foto sieht. Und dann checkt man, ob Google Street View oder etwas ähnliches ist. Wenn man größere Begegnungen hat, man möchte noch weitere Restritschungen zu der Suche zu tun, wie viele Läden man hat, andere verschiedene Trafikrules, andere verschiedene Restritschungen, die man auf der Open Street Map sucht. In diesem Fall fiel es nicht sehr lange, bis ich das fand. Das ist eine Foto von Map-Larry. Hier ist ein Markt-This-Beats-of-Art-Poem in grün. Auf der Rückseite ist ein Parking-Maschine. Ein weiterer Beispiel. Da hat jemand gefragt, wo ich diese Foto habe, die viele Informationen gibt. Man sieht drei verschiedene Details. Auf der rechten Seite sieht man die Nummer 39, die Höhe des Numbers. Auf der dritten Seite sieht man drei License-Plates von Berlin in Brandenburg. In der Mitte sieht man etwas, ein ziemlich unerwarteter, ein alttägliches Beutelstück. Zwei Bühne sind verbunden durch eine Serie von Bühnen. Ich habe sie in der Open Street Map geschaut. Ich habe sie gefunden, dass diese Bühne, eine separate Objekt-Type in der Open Street Map sind. Es gibt in der Open Street Map über 2.000 Bühne. Es gibt auch über 2.000 Bühne. Es wäre nicht sehr wichtig, alle Bühne zu schauen. Aber man kann sehen, die Höhe des Numbers, die Höhe des Numbers, die Höhe des Numbers, die Höhe des Numbers, die Höhe des Numbers, die Höhe des Numbers, die Höhe des Numbers, die Höhe des Numbers, die Höhe des Numbers, die Höhe des Numbers, die Höhe des Numbers, die Höhe des Numbers, die Höhe des Numbers, die Höhe des Numbers, die Höhe des Numbers, die Höhe des Numbers, die Höhe des Numbers, die Höhe des Numbers, die Höhe des Numbers, die Höhe des Numbers, die Höhe des Numbers, die Höhe des Numbers, might know. But there is also Mapillary or OpenStreetCam, which work very similarly. However, last two are mostly or exclusively filled by volunteers. Especially in Germany there is very little Google Street View imagery, but Mapillary is much better in that regard. In many cases you're going to find more accurate or more up-to-date photos. There's also Google Places, which is a company site that you might find through Google Maps. There's also Foursquare, Yelp or TripAdvisor, similar of websites where the users or the owners might upload photos. Often you're going to find content by the owners. In some cases you're going to see environmental details, and that might help you to find the information you're looking for. You can also try travel websites, if you, for example, see a hotel in the area, or travel photos that people have taken in front of the hotel, or maybe real estate portals, couch-surfing portals. In many cases you're going to see photos of flats or the environment. You can try to find photowebites, or something like Flickr, and search for the area, for the place. You might also check out Wikimedia Commons, which are photos which are used on Wikipedia. It's very advantageous that they are usually sorted very well, in many cases they also have Geodata with them, or also find maps, mapping services, which show these Wikimedia Commons photos on their maps. You might check out social media, like Instagram, Twitter, Facebook. You could put in the place name that you're looking for, or you can try to use the place Locator. There's often a difference between the Geodata, the location, or the place name. Snapchat also has a map, which you might actually be able to use without an account, or you can view photos, which have been uploaded previously. There are also Webcam-Websites, which offer you different Webcams to view, which can be very helpful to find certain places. You can also use YouTube or similar video websites. Maybe somebody has uploaded a video in the area. Maybe somebody took a vlog somewhere, or uploaded drone videos, drone footage, or similar things. There are also map services, which offer map data, or aerial photographs as well. Streetmap has a lot of those. There's much more than simply openstreetmap.org's map data. You can also download those datasets and use those to search through the data. There are a lot of views that you can use on top of these data. There are public transport maps on top of openstreetmap, a lot of different ones. If you use the openstreetmap editor, either ID in the browser, or JOSM, they both have a lot of map or aerial photographs, which are intended to help edit openstreetmaps. They might be very useful to combine this and to just choose these different services and view the imagery. You can also check out Google Maps. You might want to check out the satellite view, or 3D search, 3D view, or use Google Earth, which is similar. You might know that, it offers you the ability to view an area in 3D. Most also highly recommended are Geoportals from the different Countries or Countries. They usually have very highly detailed Geodata about buildings and different structures. You find details about buildings like size by the centimetre, which kind of use that building has. You find maps of environmental data, a lot of things that you are not going to find on Google Maps. Often you can also find ortho-photographs, which are filmed straight down, or aerial photographs, which are often taken at an angle. There are also websites like Centernal Hub, zoom.earth, similar to Google Earth, which offer exploring different satellite imagery. Often these satellite images are only available commercially. In some cases you can use these tools to view them, or at least the free versions of those. In some cases you can get up-to-date daily current images. You can also do OSINT with social media and others. You can analyze the followers of a user, the metadata of their content. You might also want to do some research about a username, maybe check out leaked email or a password, databases. You might also want to analyze the content that somebody uploaded. Followeranalysis, you can say that the first followers often are real-life friends or family. In that case, that could be useful, because these websites usually show the followers in a chronological manner. So, if you scroll all the way down, you're going to see the first followers. You can take a look at what kind of people those are, and maybe they have published information that have not been published by the person you're trying to investigate. Maybe you're going to find out what the interests are, what kind of thoughts they do. And if there are multiple of the first followers of a user have certain things in common, that might give you a hint that this could be details that might be accurate for the person you're trying to research. Maybe you're going to find photos that they have uploaded themselves or uploaded by different clubs, like sports clubs. And if you're trying to do metadata analysis, you can take a look at when they usually post, how they post, do they use their Android App, iOS App, or the Web Browser. All other social media apps show this kind of information. I'm not quite sure why they do that. You can also use that data to analyze when they use their phone and when they use the browser. Are there times when they post regularly, or are there times when they usually don't post? Are there any changes in that, are there irregularities? You might have information about when they sleep, when they're active, in welcher Zeitzone die leben, falls wir das gar nicht wissen. Es ist immer immer Zeit, in der Frühstückzeit, und in der Abendzeit, für 23 Minuten, für Social Media, das might give you a hint, dass sie auf einem Bus oder auf einem Train sein können. Es muss nicht akkurat sein, aber es ist ein starker Indikator. Und man kann mehr researche machen. Ich würde gerne ein Spiegel-Meining-Talk von David Kriesel von 33C3. Wenn du es nicht gesehen hast, erklärt es dir. In der User-Name-Research, du kannst schauen, wie viele Accounts das same User-Name haben. Man könnte auch schauen, an welcher User-Names vorbeigestellt wurden. Vielleicht sind es Reaktionen, mit Ad-Mentions unter Old Posts, die die Antworten ansehen. Und dann stehen da in der Regel Menschen drunter, also Erwähnungen von den Old-Usern. In diesem Fall haben sie nicht geändert. Das might give you hints about Old-Usern-Names used by that person. Maybe that has been used by that person on Old-Online-Games or something. Maybe Steam-Name or an Xbox-Name. You also have the option of using caches, Google-Cache or different web archiving sites. Or you might find an Old-Version of a social media profile. These scraping websites might pop up when you scroll through Google-Results, which might show all the information about Instagram. They obviously want to earn money with that, but they can be very useful. Die Old-Usern-Names sind nützlich, weil sie teilweise diese Old-Usern-Names beinhalten. Und dann kann man die da raussuchen. You may also be able to find a unique ID for a certain account. When you might be able to use to search for that exact ID, which could help you as well. If you have a list, then you can find a list of sites where that username has been registered. And then you can do more research on all the accounts that have used that same username on other platforms. Maybe they have a profile on a classified website. Which might give you a hint zu, in welcher Stadt der Person lebt. Was auch sehr gut ist, sind E-Mails und Passwords. Fast alle von uns sind in einer Dataleak. Und du miterst, zu finden, welche E-Mail-Adresses mit einem bestimmten username haben. Welche Accounts might use the same E-Mail-Adress, welche Accounts dieselbe E-Mail-Adresse verbinden. On to other usernames. Then you might take a look at the passwords that have been used and search the root data leaks where that same password has been used. Und suchen dann welche Accounts auf welchem Plattform oder auf anderem Plattform. Das ist der downside zu den Leuten, die immer das selbe Passwort benutzen. So, my recommendation is just don't use the same password everywhere, change it and use different passwords for different sites. You might want to use the password-reader functionality. Which can sometimes leak partially censored, but you could still use that to do some guessing. Maybe you might be able to use Gravatar, which is a website, which collects profile pictures from users, which can upload it there. These profile pictures und die Profilbilder, die URL von diesem Profilbild essentially are addressed by using an MD5 hash of the E-Mail-Adresse. Wenn wir die E-Mail-Adresse kennen, might want to put that MD5 sum into a search engine and therefore find websites to use the exact same profile picture. Die Gravatar benutzt, wo der gesuchte Account ein Gravatar-Bild verwendet. Dann können wir uns aus der URL diese Hechtsumme kopieren und dann suchen wir einfach mal im Netz nach welchem URL der Hechtsumme. Und dann finden wir da website wo dieselbe E-Mail-Adresse benutzt wurde und eine Counter-Registrierung um ein Bild anzuziehen. Es ist mal ein gewissen US-Präsident, der ein bisschen ridicule ist. Er hat ein random Gmail-Adresse zu registrieren, den offiziellen Social-Media Profil als Präsident der USA. Und wenn man bei Twitter über die E-Mail-Adresse kennt, dann wird man diese Information finden. Das ist möglich, wenn man die E-Mail-Adresse kennen kann, um die E-Mail-Adresse zu sehen, um die E-Mail-Adresse zu kennen, um die E-Mail-Adresse zu kennen, um die E-Mail-Adresse zu resettieren. Die E-Mail-Adresse ist sehr schlecht zensiert. In diesem Fall ist es nicht so, dass die E-Mail-Adresse immer drei Star ist, nur so wie eine E-Mail-Adresse. Die E-Mail-Adresse hat eine Star für jede Liste oder eine Nummer. In vielen Taten kann man nicht die E-Mail-Adresse finden. Aber wenn man eine E-Mail-Adresse oder eine Nummer irgendwo anders macht, kann man das zu den unverzweifelten Teilen der Liste-Mail-Adresse, durch die Ressentierung des Accounts sehen. Man kann das finden, wer eine Person regelmäßig mit interagiert, welche Themen und Hashtags sie benutzen und welche Langes sie benutzen. Beide beendete Spelle oder Grammar-Mistiken oder Schreib- oder Grammatik-Fehler. Da gab es einen sehr interessanten Fall von der österreichischen Politik. Die hat auf Facebook irgendwelche Hassnachrichten und der Besitzer von der Social-Media-Page haben behauptet, dass jemand anderes am Computer war. Allerdings hat dann in der Erklärung von diesen Accounts die selben Zeichensetzungsfehler gefunden. Echtlich immer ein Spass in einer Komma. Und sie haben jemanden, der in der Erklärung war, und sie haben die Grammar-Mistiken von den anonymen Accounts mit dem öffentlichen Account von einer Person an die Grammar-Mistiken verwendet. Wir können uns aber auch angucken, verwendet die Person Wörter, die nur in bestimmten Regionen verwendet. Das bekommt man in einer Ruft-Lokation. Vielleichtkusen, wenn sie das immer mal erleben. Ich lebe in der Arbeit oder, ob sie es vielleicht über die Arbeit verwendet. Oder auch die andere Werte. In der Regel ist es ja doch ein bisschen aufwendig, sondern dass es eigentlich korrekt ist, dass diese Ergebnisse, die wir haben, wirklich... Sie haben einfach ein similarlyes Ergebnis gefunden. Es könnte ein anderer User sein, mit dem identischen Namen, oder Sie hätten ein anderer Haus gefunden, mit einem identifizierten Architekturstil. Also, Sie möchten sich considerieren, ob Sie die Daten, die wir uns anschauen, über einstimmen. Und es gibt nicht genau eine Guideline für das, aber da muss man eben gucken, dass es genügend Anhaltspunkte hat am Ende der Recherche. Es gibt auch noch ein paar technische Sachen, die man bei O sind, ohne dass es kann. Aber da muss man eben gucken, dass es genügend Anhaltspunkte hat am Ende der Recherche. Es gibt auch noch ein paar technische Sachen, die man bei O sind, ohne dass es kann. Es gibt noch ein Genau, ohne dass es kein Qtap oder Github oder GitLab-Profile gibt, und das gibt einem all Ssh-Keys Outlook, zu sehen, ob Kies, SSH-Keys, uploaden, bei einem certen User, auf einem dieser Websites. Es ist auch available für private Instances of GitLab, für Beispiel. Und in diesem Fall. Man könnte die Option, ob er diesen Server, einen SSH-Server, weiß, ob er das Publikum anfragen würde, ob er diesen Publikum reinlassen würde. Das könnte dem User eine SSH-Key auf dieses specific Server verbrechen. Auch pgp-Key-Servers sind sehr gut. Man könnte ein E-Mail-Adress anbauen und sehen, was die Key-Keyes, die zu dem sind, mit anderen E-Mail-Adressen, die sie auch anbauen. Manchmal haben man die gleichen Key-Keyes für private E-Mail-Adressen und Arbeits-Adresses oder sonst. Und Git-Repository ist auch eine sehr gute Database, weil Commits usually contain clear name, e-Mail-Adressen und auch die Time-Zone der User, die man checken kann, um die Git-Historie zu schauen. Ein paar Jahre zurück, und dann schaut man an die alte Aktivität aus dem Offer. Manchmal gibt es E-Mail-Adresses aus der Universität oder von einem Applier. Manchmal findet man eine clear name oder eine nickname, die discontinuiert wurde, oder deadnames, oder bestimmte Leute. In vielen cases, um die Profil-Date an GitHub zu ändern, gibt es nicht, weil die Commits-Date... ...weil sie nicht ändern können. Und auch wenn man das ändern kann und einen Forst-Push machen, aber auch die old Forks- oder Pool-Requests werden diese Informationen retten. In anderen Branchen bleiben diese Daten erhalten. Es gibt auch GitHub- oder GitLab-Archive, um diese Informationen zu retten. Auch wenn man die Daten noch ankommen kann, die man von der Current-Repository zu lösen hat. Und auch wenn man sie ankommen kann, um ihre eigene Repos zu bekommen. Das wird nicht helfen. Man might also want to get hostnames, TLS-Zertifikets often contain all domains, which the certificate is valid for. This can be used to get information about other domains that the certificate has been issued for. This is public record. In order for the browsers to even have any option to check it. There is a search engine like CRT.rench, which you can use to search for that. Take a look at different certificates. DNS-Sech might also be interesting, because NSEC-Records will contain the name of the next record, in which case you might have the option to enumerate all these entries, to essentially build a whole zone file. This has been restricted with NSEC-3, but it has still different vulnerabilities for information disclosure. For Wi-Fi, war-driving is still a thing. It is a technique where you walk around with a Wi-Fi capable device and collect all kinds of information about networks in the area. You can use that to find out which networks are aware. You can use that to find out which networks are aware. You can use the database on the screen, which is often used for improved geolocation on phones, like Mozilla's or Google's databases, which can be used if you don't have GPS in a certain area. There are also public websites where you might be able to search for an SSID-Name, in which case it's probably not a great idea to post a neighbor's funny Wi-Fi-Names on Twitter, because that can be used to find your pretty exact location where you live. It doesn't have to be unique. But the combination of different Wi-Fi-Names in an area is usually very unique. I know where your house lives. There's the title of my talk, which is just scratching the surface of the whole topic. My recommendation is don't post everything on the Internet. Silence means security. And don't post information that is not relevant. Don't throw everything out of the window. Don't publicize things that are not relevant for what you're trying to say. Everything you say can, it will be used against your encode. Here's a list that I put together of different tools for OSINT that you can use. And if you're interested, follow at QuizTime in Twitter. Every day they publicize a publishing OSINT Challenge. It's very fun and you can learn a lot. You will solve it by serving one of those puzzles. This was my talk. Thank you for listening. If you have questions, be free to post them. Vielen Dank. Vielen Dank, dass du es für deinen Talk und vielen Dank, dass du es hergeschafft hast. Wie ihr sicher merkt, zu Hause an den Geräten, ist es so, dass der Speaker gerne an den Nymn bleiben will. Deswegen werden wir auch nicht seinen Namen erwähnen. Gut, dann, wir haben schon ein paar Fragen. Wie weit kann ein private eye mit OSINT gehen? Ist die Information, dass sie es in den Kort befinden? Ich bin nicht in den Kort. Ich denke, wenn man Experten oder die Information in den Kort präsentiert, ist es so, dass sie in den Kort befinden. Ich denke, dass es in den Kort befindet, dass solche Daten verwertet werden. Ist es OSINT, wenn ich es paye, wie mit einem API? Ich würde sagen, dass es in den Kort befindet. Ich würde sagen, dass es in den Kort befindet. Ich würde sagen, dass es in den Kort befindet, dass es in den Kort befindet. Bei dem microbialen in den Kort befindet, gibt es da eine Catastrophe. Ich möchte nicht, dass es in den Kort befindet, sondern die data. Die data, die Chodan sammelt, die Informativenacialität Ja, ich sollte es meistens für Maschinen verabschieden. Ja, dann macht ihr ja... Sind da Slides? Oder die Show-Noten? Für die Downloaden? Okay, ich werde die später auflösen. Noch nicht, aber die... Verzeihung. Danke dafür. Immer schön informiert... ...according to...relating to databases. Dann... Ist jemand eine Up-to-Date-List? Eine Frage. Pflege jemand an der aktuelle Liste? Ja, da sind die Liste. Ich gehe zurück zu dieser Link-Liste. Das hat ein paar Kollektionen, die auf die Date-Liste sind. Man kann diese verschiedenen Databasen finden. Man kann einen Blick nehmen. Und du findest hier viele Informationen. Geht es eine Alternative? Okay, danke dir. Kennst du Alternativen zum Altego? Wie lange... ...kannst du in der Zeit zurückgehen? Assuming you have a... ...event from 2003 or something, and you want to... ...get information about that, how could you... ...geographically... ...restrict that. That depends on your database. Depends on what kind of information you want to look for there. You might be able to find something. You might not find as much as you would with... ...up-to-date, with current events. But you might find historical weather data, satellite data. It really depends. You might be able to find something. Do you know free, passive DNS databases that have a similar quality to commercial... ...Versions, like far-sides? Ja, ich fand das, bevor... ...ich bin noch nicht sicher, ob das noch eine Sache ist. Fühle dich frei, um mich zu kontaktieren. Und ich checke, ob das noch up-to-date ist. Und ich checke diese Liste. Du findest das viel. Und sonst eben in diese Listen hier gucken, ne? Da findet man vielleicht... ...gibt es für diese Methoden, z.B. für Recherzen, ...to do some research automated? There are options, which are specialized... ...into like social media research or other things. According to what your... ...depends on what you're looking for, you can automate a lot. Check the link list. A question to show notes, ...and the slides. I think I can upload them in the pre-talks, ...so you should be able to get the link there. I'll be able to post that on social media later. I'm pretty sure that we're going to be able to upload that in pre-talks. What do you think about Black Arch's Ocent repo? I'm not aware of that. There's the option to calculate the position of an image, ...where light is coming from in a photo. You've read a paper about that before. Are there online or offline versions that are modern? Ich weiß, dass es in der Studie über das Thema ist, ...aber ich habe das nicht mehr folgen lassen. Ich kann nicht sagen, ob es da any tools in that regard gibt. Wenn es da ist, sind es wahrscheinlich in der Linkliste. Kann ich einfach alle Fake-Date senden, ...in die Internet, um die Real-Date zu finden? Ja, das ist eine sehr gute Idee, ...dass man diese Distraction-Manoeuvres benutzen. Man might want to attach a fake real name to your Twitter account, ...or put a fake place in there, ...which is not the real place you're in, ...or do similar things. It's very effective, ...because then people want to search somewhere, ...where nothing is to be found. Obviously, no Q&A should go without this. Somebody said that they want to note, ...that there is the cell-Mapper. So, as a whole, I should say, ...what's the question, but we're going to skip that part. We're through with all the questions. I want to say thank you for coming. And wish you a good travel back home. Thank you. And a lot of thanks for the stage. Goodbye. Vielen Dank für diese Bühne. Auf Wiedersehen.