Doxing – het achterhalen van persoonlijke gegevens.

Sinds de komst van diverse internet activisten en/of groeperingen, waaronder Anonymous, Lulzsec en Anonops, is er een strijd gaande op het internet wie de beste is in het hacken van websites, databases en het achterhalen van persoonlijke gegevens. Deze activisten dringen binnen in computersystemen van Sony, HBGary, Fox Broadcasting Company en de CIA. Door middel van diverse technieken worden de achterliggende databases van de betreffende websites uitgelezen en in veel gevallen verspreid op het internet.

Vaak worden deze gegevens openbaar gemaakt op internet via websites als pastebin.com. In de meeste gevallen worden ook persoonlijke gegevens openbaar gemaakt. Bijvoorbeeld om aan te tonen dat hun beveiliging is gekraakt en/of omdat de groepering van mening is dat het betreffende bedrijf zich bezig houdt met duistere zaken en hierover niet transparant is. In het geval van HBGary ging het althans om het laatstgenoemde. Om een lang verhaal kort te maken. Beide partijen probeerden bij elkaar te infiltreren om zo persoonlijke gegevens te stelen om zo de verantwoordelijke personen te achterhalen. Dit proces wordt in de hacker scene ook wel dox of doxing genoemd. Het woord dox zou volgens ingewijde bronnen afkomstig zijn van het woord doc, omdat er documenten worden verspreid met hierin persoonlijke gegevens, waaronder e-mailadres, locatie, telefoonnummer, werk, sociale netwerken en ga zo maar door. In eerste instantie wordt het e-mailadres opgezocht en geprobeerd om het account te kraken om via deze weg nog meer gegevens te achterhalen.

In dit proces wordt gebruikgemaakt van diverse online tools. Hieronder een klein overzicht:

  • www.infosniper.net
    Het opzoeken van een IP-adres met geografische informatie.
  • www.sameip.org
    Bij shared webhosting services. Hier kan worden uitgezocht welke websites er draaien op een en hetzelfde IP-adres.
  • whois.domaintools.com
    WHOIS Lookup kan gebruikt worden om uit te zoeken wie de eigenaar is van een TLD (Top Level Domains).
    Bijvoorbeeld website.com, website.nl en website.net.
  • reversewhois.domaintools.com
    Dit betreft ook een WHOIS Lookup. Echter kan hier worden uitgezocht welke domeinen in beheer zijn van dezelfde personen of bedrijven.
  • www.onstrat.com/osint/
    Website met Open Source Intelligence Tools. Ofwel een verzamelplaats van links met internet tools en resources.
    Waaronder het opzoeken van telefoonnummers, adressen, plaatjes en online privacy tools TOR en PrivacyManager.
  • www.checkusernames.com
    Een overzicht van 160 sociale websites waarmee je gebruikers- en bedrijfsnamen kan controleren.
  • www.tineye.com
    Een reverse image zoekmachine. Zoekt uit waar een afbeelding vandaan komt, hoe het gebruikt wordt en of er meerdere versies van in omloop zijn.
    Gebruikt hiervoor onder andere de metadata van een afbeelding.
  • www.bundesanzeiger.de/ebanzwww/wexsservlet
    Duitse zoekmachine voor het zoeken van bijvoorbeeld publieke bedrijfsdocumenten en informatie.
  • www.shodanhq.com
    Zoeken in een database met online apparaten. Waaronder webcams, routers, switches en energiecentrales.
  • www.archive.org/web/web.php
    Deze website maakt snapshots van websites en slaat deze op in een archief. Beschikbare websites van 1996 tot heden mits er
    geen robots.txt aanwezig is, anders kan de crawler namelijk geen informatie opslaan.
  • www.twittermap.appspot.com
    Opzoeken van tweets die zijn geplaatst met locatiebepaling aan. Via een kaart is zichtbaar van welke locatie de tweets zijn verzonden.

YHBH

Geef als eerste een reactie

Geef een reactie

Uw e-mailadres wordt niet gepubliceerd.


*