SpiderFoot im Praxistest: Ă–ffentliche Daten sammeln per OSINT-Tool
SpiderFoot nutzt öffentlich verfügbare Daten, um Mailadressen und Benutzernamen zu verknüpfen und sogar Klarnamen zu entdecken. Wir haben das Tool ausprobiert.
- Alex Cameron Hall
Hasskommentare, Phishing-SMS und Spam-Mails im Web und in den sozialen Medien nerven. Wenn man sich dagegen wehren will, hat man meist nicht mehr als einen Benutzernamen, eine Mailadresse oder eine Telefonnummer. Wie wäre es, wenn man die anonymen Nutzer dahinter enttarnen könnte?
SpiderFoot ist ein Open-Source-Tool, das öffentlich verfügbare Daten wie Benutzerkonten, Mailadressen und Klarnamen sammelt und analysiert. Bei der Informationsbeschaffung greift es auf Hunderte öffentliche Quellen im Internet zurück, es ist also ein OSINT-Tool (Open Source Intelligence). Das Tool stellt plattformübergreifend Verbindungen zwischen Accounts, Domainnamen, Mailadressen, Klarnamen und einigem mehr her.
Damit SpiderFoot Daten zusammentragen kann, ist ein Ausgangspunkt nötig. Das kann beispielsweise eine Web- oder Mailadresse, ein Benutzername oder auch eine Bitcoin-Adresse sein. Diese Daten werden über eine Bedienschnittstelle im Browser oder auf der Kommandozeile eingetragen. Daten, die im Rahmen einer Suche gesammelt wurden, exportiert die Software im Anschluss als CSV, JSON oder GEXF-Dateien. SpiderFoot nutzt über 200 externe Plug-ins, die als Module im Tool automatisiert das Internet durchsuchen. Je nach Komplexität der Suche kann dies viele Stunden in Anspruch nehmen.
Das war die Leseprobe unseres heise-Plus-Artikels "SpiderFoot im Praxistest: Öffentliche Daten sammeln per OSINT-Tool". Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.
