Samenvatting
Hoorcollege 5, Samenvatting netwerk & internet forensics
- Instelling
- Saxion Hogeschool (Saxion)
Hoorcollege 5, Samenvatting netwerk & internet forensics. Eerstejaars forensisch onderzoek saxion
[Meer zien]Voorbeeld 2 van de 5 pagina's
Voorbeeld 2 van de 5 pagina's
In winkelwagengesponsord bericht van onze partner
Verkoper
Volgen
Voorbeeld van de inhoud
🌐Week 5 Netwerken & Internet FO
Open Source Intelligence I
What is OSINT
OSINT : Open Source Intelligence, is het zoeken naar open bronnen informatie wat publiek beschikbaar
is (voor iedereen en is dus legaal). Dit is een minder dure optie voor opsporing en heeft minder risico dan
bijvoorbeeld spionage.
Intelligence staat voor gegevens met waardes en acties
HUMINT : Human Intelligence, informatie verzamelen vanuit menselijke bronnen (van mens tot mens).
Denk hierbij aan een informant die naast een bepaalde buurman woont en bevriend word en op die
manier informatie verzamelt.
SIGINT : Signal Intelligence, het onderscheppen van buitenlandse communicatie. Het afluisteren van
buitenlands verkeer (interceptie).
SOCMINT : Social Media Intelligence, richt zich specifiek op social media.
Dat OSINT publiek toegankelijk is betekend niet dat het altijd gratis is! Zo kan het voorkomen dat je
bepaalde abonnementen zou moeten afsluiten. Denk hierbij bijvoorbeeld aan het kopen van een krant.
Er zijn verschillende types van OSINT, verschillende plekken waar je zou kunnen onderzoeken naar
publiek beschikbare informatie :
Het internet : forums, blogs, social media, IP adressen
Traditionele massa media : tv, radio, kranten, boeken
Gespecialiseerde tijdschriften, wetenschappelijke artikelen, bedrijfsprofielen en werknemersprofielen
Foto’s en filmpjes inclusief metadata
Geospatial informatie : google maps en commerciële foto producten (satellietfoto’s)
Er zijn verschillende vormen van informatie zoeken, de vormen hebben hierbij vooral invloed op de
digitale fingerprint die je achterlaat :
Passief. No (network) packets are send to the target server. Gathering limited to archive information
(outdated information). Helemaal geen relatie tot persoon → met als gevolg dat je niet ontdekt zult
worden. Maar de informatie die je te zien krijgt is ook minder.
Semipassive. As less as possible traffic is sent to target. Traffic resembles like ordinary internet
traffic. Hierbij ben je vrienden van vrienden.
Active. Direct contact target server. Use advanced techniques to harvest data. → social media
account aanmaken en vrienden worden. Laat veel meer sporen achter maar vind wel veel meer
informatie. Je loopt alleen wel veel meer risico om ontdekt te worden.
Week 5 Netwerken & Internet FO 1
, Who uses OSINT
Wie gebruiken OSINT en waarom?
Information security, om je eigen footprint zelf te zien
Private Investigators, politie en bedrijven
Law Enforcement
Military
Businesses
In principe gebruikt iedereen OSINT, als je bijvoorbeeld op vakantie gaat onderzoek je waar je hotel is en
hoe het personeel is (kopen van een auto, online daten, house hunting).
Het onderzoeken op het internet vraagt een goede voorbereiding, dit komt dat als je zorgen doel gaat
zoeken je niet weet wat je moet gaan zoeken.
Alles op het internet wordt gelogd, het word dus bijgehouden. Denk hierbij aan jouw IP adres, operating
systeem, browser, taal, dekstop size, referer (waar je vandaan komt) en search query. Hierdoor kunnen
de beheerders van de site alles zien.
Door gebruikt te maken van TOR, VPN of PROXY kan je je eigen IP adres verhullen!
Online Investigations
Een alternatieve zoekmachine is Piwik, hier blijft alle informatie bij jezelf. Ook kan je gebruik maken van
een User Agent Switcher (spoofing), hierbij kan je wisselen en voordoen als een andere browser en
operating systeem. Dit is een optie bij Firefox en Google Chrome.
Als je onderzoek gaat doen is het van belang dat je niet opvalt tussen de menigte (blend-in). Denk hierbij
dan aan het gebruik maken van sockpuppets die al voor een langere tijd bestaan en actief zijn of
bijvoorbeeld een burner phone. Hierbij is het van belang dat je gebruik maakt van Cyber Hygiene :
alles schoon en netjes, server opruimen en geen documenten laten slingeren.
PROXY (niet versleuteld) is een extra server tussen jouw ISP en jouw site die je wilt bezoeken. De PROXY is van een
bepaald bedrijf die deze service aanbiedt en als je hiervan gebruik maakt dan komt een ander IP adres naar voren van de
PROXY server (hetzelfde idee als TOR). Nadeel is wel dat PROXY alles weet!!
Week 5 Netwerken & Internet FO 2
Voordelen van het kopen van samenvattingen bij Stuvia op een rij:
Verzekerd van kwaliteit door reviews
Stuvia-klanten hebben meer dan 700.000 samenvattingen beoordeeld. Zo weet je zeker dat je de beste documenten koopt!
Snel en makkelijk kopen
Je betaalt supersnel en eenmalig met iDeal, creditcard of Stuvia-tegoed voor de samenvatting. Zonder lidmaatschap.
Focus op de essentie
Samenvattingen worden geschreven voor en door anderen. Daarom zijn de samenvattingen altijd betrouwbaar en actueel. Zo kom je snel tot de kern!
Veelgestelde vragen
Wat krijg ik als ik dit document koop?
Je krijgt een PDF, die direct beschikbaar is na je aankoop. Het gekochte document is altijd, overal en oneindig toegankelijk via je profiel.
Tevredenheidsgarantie: hoe werkt dat?
Onze tevredenheidsgarantie zorgt ervoor dat je altijd een studiedocument vindt dat goed bij je past. Je vult een formulier in en onze klantenservice regelt de rest.
Van wie koop ik deze samenvatting?
Stuvia is een marktplaats, je koop dit document dus niet van ons, maar van verkoper murronhoeve. Stuvia faciliteert de betaling aan de verkoper.
Zit ik meteen vast aan een abonnement?
Nee, je koopt alleen deze samenvatting voor €6,49. Je zit daarna nergens aan vast.
Is Stuvia te vertrouwen?
4,6 sterren op Google & Trustpilot (+1000 reviews)
Afgelopen 30 dagen zijn er 53068 samenvattingen verkocht
Opgericht in 2010, al 14 jaar dé plek om samenvattingen te kopen