Evaluieren und Vergleichen von Tools

Masterarbeit, Fachhochschule St. Pölten, Masterstudiengang Information Security, 2020

Diese Arbeit beschäftigt sich mit der Gegenüberstellung von verschiedenen OSINT-Tools, welche für die Informationsbeschaffung eines Ziels, wie beispielsweise ein Unternehmen oder eine Person eingesetzt werden können. Die Informationen können von Suchmaschinen oder Foren gesammelt und anschließend in Beziehung gestellt werden. Aufgrund der zahlreichen Tools für die Informationsbeschaffung, wurde die Auswahl an Tools für diese Arbeit beschränkt. Entscheidend war, dass nur Tools verglichen werden, welche auf der virtuellen Maschine „Kali-Linux“ sowie „Buscador2“ vorhanden sind. Um die Tools anhand ihrer Eigenschaften und Funktionen miteinander vergleichen zu können, wurden zuerst einige Kriterien definiert. Diese Kriterien wurden anschließend dazu verwendet, um eine Gegenüberstellung und einen Vergleich der Tools durchführen zu können. Der Fokus der Scans lag auf der Domain fhstp.ac.at und der Twitter Seite der Fachhochschule St. Pölten, sowie auf den selbst erstellten, Fake Social Media Profilen. Durch die passiven OSINT-Scans wird gezeigt, welche Informationen mit den jeweiligen Tools über ein Ziel gefunden werden können. Für das Sammeln der Informationen wurden ausschließlich passive Scans verwendet. Ein Ziel dieser Arbeit ist es, die ausgewählten OSINT-Tools zu analysieren, sowie zu überprüfen, welche öffentlich, frei zugänglichen Informationen damit gesammelt werden können. Im Anschluss daran wird gezeigt, welche Angriffe auf Basis der gesammelten Informationen möglich sind. Ein weiteres Ziel ist eine Matrix bereitzustellen, in der die ausgewählten Tools gelistet und anhand der zuvor definierten Kriterien überprüft werden. Die Matrix soll bei der Auswahl eines Tools unterstützen indem verschiedene Funktionen und Eigenschaften, sowie eine Auflistung der sammelbaren Informationen dargestellt werden. Zu diesen Informationen gehören beispielsweise „Namen von Personen“, „E-Mail-Adressen“ oder „IP-Adressen“, die mit den jeweiligen Tools gefunden werden konnten. Neben der Analyse zur Sammlung von Informationen über Unternehmen wurden auch Social Media Plattformen mit einigen dieser ausgewählten Tools untersucht. Dabei wurde analysiert, inwieweit die Tools in der Lage sind durch passive Scans der Domain und öffentlichen Informationen, auf Social Media Plattformen Informationen zu Personen, sowie dessen geteilten Kommentaren zu sammeln.

This paper focuses on the comparison of different OSINT tools, which can be used to gather information about a target, such as a company or a person. The information can be collected by search engines or forums and put into relation afterwards. Because of the numerous tools for information gathering, the variety of tools for this work has been limited. It was essential to compare only tools which are available on the virtual machine "Kali-Linux" and "Buscador2". To compare the tools based on their properties and functions, several criteria were first defined. These criteria were used to compare and contrast the tools. The focus of the scans was on the domain fhstp.ac.at and the Twitter page of the University of Applied Sciences St. Pölten, as well as on the self-created, fake social media profiles. The passive OSINT scans show which information can be found about a target with the tools. Only passive scans were used to collect the information. One aim of this thesis is to analyse the selected OSINT tools and to check which public, free-access information can be collected with them. Afterwards it is shown which attacks are possible on the basis of the collected information. Another goal is to offer a matrix in which selected tools are listed and checked against the previously defined criteria. The matrix should support the selection of a tool by listing different functions and properties as well as a list of the collectable information. This information includes, for example, "names of persons", "e-mail addresses" or "IP addresses" that could be found with the tools. The matrix is designed to help select a tool by listing various functions and properties and listing the information that can be gathered. In addition to the analysis for the collection of information about companies, also social media platforms were analysed with some of these selected tools. It was analysed how tools are able to collect information about persons and their shared comments by passive scans of the domain and public information on social media platforms.