OSINT training – 7 nov 2024
OPSEC = operational security
Afbreukrisico: wanneer de tegenpartij weet dat je onderzoek doet en ze bijvoorbeeld dingen
gaan verwijderen etc
Welke sporen laat je achter bij bezoek aan een website?
1) IP-adres (beheerders kunnen via een .htaccess-bestand de toegang van jouw IP-adres
manipuleren).
2) User Agent String – bij een bezoek aan een website wordt jouw user agent gelogd
3) HTTP Referer (header) – De referer geeft aan hoe je op een website terecht bent
gekomen (bijv: direct, via andere website etc)
4) Handelingen / gedrag
5) Device / browser fingerprint (overkoepelende term)
“Voorkom notificaties dat je een acc bekijkt en voorkom vriendschapssuggesties door vaak te
kijken, om afbreukrisico te voorkomen.”
“Resultaten verschillen per zoekmachine (alle zoekmachines hebben eigen software).”
Zoekmachine kenmerken:
1) Inlogdrempel
2) Betaaldrempel
3) Nog niet geïndexeerd
4) Geen backlinks (geen link naar andere pagina, kan niet door zoekmachines gevonden
worden)
5) Robots.txt
Deep web is niet geïndexeerd door zoekmachines (dus niet alleen maar illegale websites)
speciale browser: TOR
SEA: betaalde zoekwoorden
SEO: zoekoptimalisatie woorden
Google operators:
Filetype:pdf “…” of filetype:xls (voor excel), of filetype:docx (voor word) etc
Domeinnaam: een unieke naam binnen het Domain Name System (DNS)
WHOIS LOOKUP: achterhalen wie de registrant van de website is en waar die geregistreerd
is
Registrant: Registreert de website
Registrar: Internet hosting provider (tussenpersoon)
Register: bijv SIDN
OPSEC = operational security
Afbreukrisico: wanneer de tegenpartij weet dat je onderzoek doet en ze bijvoorbeeld dingen
gaan verwijderen etc
Welke sporen laat je achter bij bezoek aan een website?
1) IP-adres (beheerders kunnen via een .htaccess-bestand de toegang van jouw IP-adres
manipuleren).
2) User Agent String – bij een bezoek aan een website wordt jouw user agent gelogd
3) HTTP Referer (header) – De referer geeft aan hoe je op een website terecht bent
gekomen (bijv: direct, via andere website etc)
4) Handelingen / gedrag
5) Device / browser fingerprint (overkoepelende term)
“Voorkom notificaties dat je een acc bekijkt en voorkom vriendschapssuggesties door vaak te
kijken, om afbreukrisico te voorkomen.”
“Resultaten verschillen per zoekmachine (alle zoekmachines hebben eigen software).”
Zoekmachine kenmerken:
1) Inlogdrempel
2) Betaaldrempel
3) Nog niet geïndexeerd
4) Geen backlinks (geen link naar andere pagina, kan niet door zoekmachines gevonden
worden)
5) Robots.txt
Deep web is niet geïndexeerd door zoekmachines (dus niet alleen maar illegale websites)
speciale browser: TOR
SEA: betaalde zoekwoorden
SEO: zoekoptimalisatie woorden
Google operators:
Filetype:pdf “…” of filetype:xls (voor excel), of filetype:docx (voor word) etc
Domeinnaam: een unieke naam binnen het Domain Name System (DNS)
WHOIS LOOKUP: achterhalen wie de registrant van de website is en waar die geregistreerd
is
Registrant: Registreert de website
Registrar: Internet hosting provider (tussenpersoon)
Register: bijv SIDN
