HOME » OPSPOREN » OSINT

OPEN SOURCE INTELLIGENCE


Wat is OSINT zult u zich wellicht afvragen? OSINT staat voor Open Source Intelligence en omvat de methode om informatie en inlichtingen middels openbare bronnen te verzamelen. Dit hoeft niet altijd in de vorm van geschreven tekst te zijn. Ook (digitale) foto’s, video- en audiofragmenten kunnen, indien zij op de juist wijze geanalyseerd en verwerkt worden, cruciale inlichtingen bevatten welke gebruikt kunnen worden voor het effectief bestrijden van criminele activiteiten, zoals fraude of oplichting, het handhaven van de openbare orde of het waarborgen van de internationale veiligheid.

Informatie is, in ons huidige medialandschap, overal en in overvloed verkrijgbaar. Vrijwel alle informatie is vandaag de dag terug te vinden op het World Wide Web. Kranten worden gedigitaliseerd en ook televisieprogramma’s zijn terug te kijken via dit digitale medium. Maar ook gerechtelijke uitspraken, verslagen van hoorzittingen of de financiële achtergronden van personen en bedrijven zijn tegenwoordig op eenvoudige wijze terug te vinden.

Onderzoek wijst uit dat de meeste mensen het Internet voornamelijk gebruiken om met elkaar te communiceren. Zo maken op dit moment meer dan 9 miljoen Nederlanders gebruik van Facebook. Opsporingsinstanties, particuliere fraudebestrijders en inlichtingendiensten maken uiteraard dankbaar gebruik van de, in sommige gevallen, vertrouwelijke informatie die men bewust of onbewust publiceert op dergelijke social media-accounts. Deze vorm van het vergaren van inlichtingen wordt ook wel aangeduid als SOCMINT (Social Media Intelligence).



De broncode van een webpagina:

Wat is broncode?

 

De broncode is een aanwijzing naar een computer toe die daarmee laat zien hoe een webpagina er moet komen te zien. Het is in feite de achtergrond taal waar elke computer mee werkt.

Een programmeur of webbouwer voert deze code in.

Hoe bekijk ik een broncode?

Er zijn verschillende manier om de broncode te achterhalen:

  • Door op ctrl + u te drukken op je toetsenbord.
  • Door bovenaan op Beeld te drukken om vervolgens Paginabron te kiezen.
  • Of door met de rechtermuisknop te klikken om vervolgens Paginabron weergeven te kiezen.

Wat staat er onder anderen in de broncode?

De broncode geeft informatie weer over de meta description en de title tag. Deze worden weergegeven als meta name = ”description” en <title> en </title>.

In feite zijn deze codes HTML codes. Om deze codes te zoeken kun je het makkelijkste, zodra je in de bronpagina zit zoals hierboven beschreven, op ctrl + f drukken. Hiermee kun je typend vinden waar je naar zoekt.

Wat heeft u aan de broncode?

Het fijne voor ons als onderzoeker (maar ook bijvoorbeeld voor hackers) is dat er in de broncode interessante informatie "verstopt" zit. Zo kunt u bijvoorbeeld bekijken hoe een website is opgebouwd en welke programma’s er op een website draaien. Belangrijke informatie voor ons als onderzoeker is het stukje code van Google Analytics. Een beheerder van een website kan namelijk met Google Analytics bijhouden wie de website bezocht heeft, hoe lang dit heeft geduurd, enzovoorts. Het interessante is dat beheerders van websites soms meerdere websites beheren, waarbij zij één Google Analytics account gebruiken. En het is juist deze code waar wij als onderzoeker naar op zoek zijn. Met deze code kunnen we namelijk deze andere websites identificeren.

 

 

Hoe vindt u de Google Analytics code?

Als een website Google Analytics gebruikt, dan wordt de Google Analytics-code ergens in de broncode van een website weergegeven. De code van Google Analytics ziet er als volgt uit “UA-cijferreeks-cijfer“. En u kunt deze code als volgt vinden:

STAP 1: ga naar de website waarvan u wilt bekijken of deze website een Google Analytics code heeft. Als voorbeeld gebruiken wij de website van Marktplaats.nl.

STAP 2: klik met uw rechtermuisknop op een ‘leeg’ deel van de pagina (niet op een foto of een link), en klik vervolgens op ‘Paginabron weergeven’. Klik hier voor een voorbeeld.

STAP 3: u krijgt nu de broncode van de website te zien. Als er op de website gebruik wordt gemaakt van Google Analytics, dan staat de Google Analytics-code ergens in de broncode. Gebruikt u om snel te zoeken de`find-functie’ (CTRL-F op Windows) om direct naar de code te gaan. U typt vervolgens het volgende in: UA- om op zoek te gaan naar de code. Klik hier voor een voorbeeld.

STAP 4: het kan nu zijn dat u met de zoekfunctie meerdere resultaten heeft gevonden. Het is daarom belangrijk dat u op zoek gaat naar het juiste stukje code, dat er als volgt uitziet: UA-cijferreeks-cijfer (waarbij er een nummer en een cijfer staan). Als u de code gevonden heeft, dan leest u hieronder hoe u de code kunt gebruiken. Klik hier voor een voorbeeld.

De Google Analytics-code gebruiken

STAP 5: kopieer het gedeelte ‘UA-cijferreeks’ (zonder het laatste streepje met het cijfer) en plak de code in op de website www.spyonweb.comKlik hier voor een voorbeeld.

STAP 6: als u op ‘Go!’ klikt, krijgt u te zien of de Google Analytics-code die u heeft ingevoerd gebruikt wordt op andere websites dan op de website waar u de code vandaan heeft gehaald. Klik hier voor een voorbeeld.

Extra toelichting

De broncode kan uiteraard ook gebruikt worden om andere interessante en relevante informatie te vergaren. Het is daarom van belang dat u snapt waar u mee bezig bent zodat u de broncode ook voor andere informatie kunt toepassen.