100% satisfaction guarantee Immediately available after payment Both online and in PDF No strings attached
logo-home
Hoorcollege 5, Samenvatting netwerk & internet forensics $6.96
Add to cart

Summary

Hoorcollege 5, Samenvatting netwerk & internet forensics

 2 views  0 purchase
  • Course
  • Institution

Hoorcollege 5, Samenvatting netwerk & internet forensics. Eerstejaars forensisch onderzoek saxion

Preview 2 out of 5  pages

  • February 9, 2024
  • 5
  • 2022/2023
  • Summary
avatar-seller
🌐
Week 5 Netwerken & Internet FO
Open Source Intelligence I


What is OSINT
OSINT : Open Source Intelligence, is het zoeken naar open bronnen informatie wat publiek beschikbaar
is (voor iedereen en is dus legaal). Dit is een minder dure optie voor opsporing en heeft minder risico dan
bijvoorbeeld spionage.

Intelligence staat voor gegevens met waardes en acties

HUMINT : Human Intelligence, informatie verzamelen vanuit menselijke bronnen (van mens tot mens).
Denk hierbij aan een informant die naast een bepaalde buurman woont en bevriend word en op die
manier informatie verzamelt.
SIGINT : Signal Intelligence, het onderscheppen van buitenlandse communicatie. Het afluisteren van
buitenlands verkeer (interceptie).
SOCMINT : Social Media Intelligence, richt zich specifiek op social media.



Dat OSINT publiek toegankelijk is betekend niet dat het altijd gratis is! Zo kan het voorkomen dat je
bepaalde abonnementen zou moeten afsluiten. Denk hierbij bijvoorbeeld aan het kopen van een krant.

Er zijn verschillende types van OSINT, verschillende plekken waar je zou kunnen onderzoeken naar
publiek beschikbare informatie :

Het internet : forums, blogs, social media, IP adressen

Traditionele massa media : tv, radio, kranten, boeken

Gespecialiseerde tijdschriften, wetenschappelijke artikelen, bedrijfsprofielen en werknemersprofielen

Foto’s en filmpjes inclusief metadata

Geospatial informatie : google maps en commerciële foto producten (satellietfoto’s)

Er zijn verschillende vormen van informatie zoeken, de vormen hebben hierbij vooral invloed op de
digitale fingerprint die je achterlaat :

Passief. No (network) packets are send to the target server. Gathering limited to archive information
(outdated information). Helemaal geen relatie tot persoon → met als gevolg dat je niet ontdekt zult
worden. Maar de informatie die je te zien krijgt is ook minder.

Semipassive. As less as possible traffic is sent to target. Traffic resembles like ordinary internet
traffic. Hierbij ben je vrienden van vrienden.

Active. Direct contact target server. Use advanced techniques to harvest data. → social media
account aanmaken en vrienden worden. Laat veel meer sporen achter maar vind wel veel meer
informatie. Je loopt alleen wel veel meer risico om ontdekt te worden.




Week 5 Netwerken & Internet FO 1

, Who uses OSINT

Wie gebruiken OSINT en waarom?

Information security, om je eigen footprint zelf te zien

Private Investigators, politie en bedrijven

Law Enforcement

Military

Businesses

In principe gebruikt iedereen OSINT, als je bijvoorbeeld op vakantie gaat onderzoek je waar je hotel is en
hoe het personeel is (kopen van een auto, online daten, house hunting).

Het onderzoeken op het internet vraagt een goede voorbereiding, dit komt dat als je zorgen doel gaat
zoeken je niet weet wat je moet gaan zoeken.

Alles op het internet wordt gelogd, het word dus bijgehouden. Denk hierbij aan jouw IP adres, operating
systeem, browser, taal, dekstop size, referer (waar je vandaan komt) en search query. Hierdoor kunnen
de beheerders van de site alles zien.
Door gebruikt te maken van TOR, VPN of PROXY kan je je eigen IP adres verhullen!



Online Investigations
Een alternatieve zoekmachine is Piwik, hier blijft alle informatie bij jezelf. Ook kan je gebruik maken van
een User Agent Switcher (spoofing), hierbij kan je wisselen en voordoen als een andere browser en
operating systeem. Dit is een optie bij Firefox en Google Chrome.
Als je onderzoek gaat doen is het van belang dat je niet opvalt tussen de menigte (blend-in). Denk hierbij
dan aan het gebruik maken van sockpuppets die al voor een langere tijd bestaan en actief zijn of
bijvoorbeeld een burner phone. Hierbij is het van belang dat je gebruik maakt van Cyber Hygiene :
alles schoon en netjes, server opruimen en geen documenten laten slingeren.




PROXY (niet versleuteld) is een extra server tussen jouw ISP en jouw site die je wilt bezoeken. De PROXY is van een
bepaald bedrijf die deze service aanbiedt en als je hiervan gebruik maakt dan komt een ander IP adres naar voren van de
PROXY server (hetzelfde idee als TOR). Nadeel is wel dat PROXY alles weet!!




Week 5 Netwerken & Internet FO 2

The benefits of buying summaries with Stuvia:

Guaranteed quality through customer reviews

Guaranteed quality through customer reviews

Stuvia customers have reviewed more than 700,000 summaries. This how you know that you are buying the best documents.

Quick and easy check-out

Quick and easy check-out

You can quickly pay through credit card or Stuvia-credit for the summaries. There is no membership needed.

Focus on what matters

Focus on what matters

Your fellow students write the study notes themselves, which is why the documents are always reliable and up-to-date. This ensures you quickly get to the core!

Frequently asked questions

What do I get when I buy this document?

You get a PDF, available immediately after your purchase. The purchased document is accessible anytime, anywhere and indefinitely through your profile.

Satisfaction guarantee: how does it work?

Our satisfaction guarantee ensures that you always find a study document that suits you well. You fill out a form, and our customer service team takes care of the rest.

Who am I buying these notes from?

Stuvia is a marketplace, so you are not buying this document from us, but from seller murronhoeve. Stuvia facilitates payment to the seller.

Will I be stuck with a subscription?

No, you only buy these notes for $6.96. You're not tied to anything after your purchase.

Can Stuvia be trusted?

4.6 stars on Google & Trustpilot (+1000 reviews)

53068 documents were sold in the last 30 days

Founded in 2010, the go-to place to buy study notes for 14 years now

Start selling
$6.96
  • (0)
Add to cart
Added