Tweets from the spies: Szerszám ellenőrzi az adatok felhasználását és szivárog

A Google Térképből az Egyesült Államok Nemzeti Biztonsági Ügynöksége parkolóhelye nagyobb, mint az épület. És a nagy titoktartás miatt, ami benne van, rengeteg információ folyik kívülről.

A múlt héten a Breakpoint biztonsági konferencián bemutatott, a Paterva céget Dél-Afrikában alapító Roelof Temmingh bemutatta, hogyan működik a vállalat a Maltego nevű alkalmazás a szétszórt online nyomokat képes felhúzni, gyorsan megismertetve az egyénekről vagy a szervezetektől.

Mi a Maltego gyorsan és tömören támaszkodik a nyilvános adatforrásokra, hogy grafikus digitális lábnyomot állítsanak össze. Temmingh és négy ember fejlesztette ki a Maltego-ot, egy különleges név nélküli alakot egy átalakított 105 éves hambától Dél-Afrikában.

[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat a Windows számítógépéről]

Mielőtt Temmingh hangsúlyozta, hogy a Maltego által összegyűjtött összes információ közforrásokból származik.

"A kontrollt nem sikerült megszüntetni ahhoz, hogy megkapjuk az információt, amit kaptunk" - mondta. "Ez az az információ, ami ott van a neten, csak szépen összerakjuk."

Különféle adatok összegyűjtése

A Maltego nagyon hatékony a digitális morzsák gyors összeszerelésére és összekapcsolására. egyébként unalmas munka lenne. Temmingh a Maltego-t kereste Twitteren a NSA parkolójának közelében lévő koordinátákkal. A Twitter képes geodéziai adatokkal ellátott üzenetek címkézésére, amelyeket akkor meg lehet keresni, bár a Twitter geo-helymeghatározási API-ja (alkalmazásprogramozási felület) nem olyan pontos.

Temelingh Roelof

Temmingh felhúzta a szétszórt web tweets a Maltego-ban. Kiválasztott egy személyt. Először is azt mondta, hogy körültekintően ellenőrizni kell, hogy az adott személyből érkező Twitter üzenetek valóban illeszkednek-e azokhoz, amelyek bizonyos helyen vannak. A kiválasztott személy számára úgy tűnt, hogy az a személy élt vagy dolgozott a területen.

Ezután Maltego fésült a közösségi oldalakon, ellenőrzött források, például Facebook, MySpace és LinkedIn. Egy azonos fotót csatolt a személy Facebook és MySpace oldalán. Innen Maltego észrevett több információt. Egy napos keresési nap után Maltego felfedezte a személy e-mail címét, születési dátumát, utazási történeteit, foglalkoztatását és az oktatási történelmet.

"Ez kb. Egy nap érdemes ásni" - mondta Temmingh. "Nem hét és hét."

Egyéb érdekes információ származhat az EXIF ​​(kicserélhető képfájl) adatokból, amely gyakran egy fényképbe ágyazott információ, amely tartalmazza az időbélyegzőket és a fényképezőgép vagy a mobilkészülék gyártmányát és modelljét. fotózd le. A fotók el lehet húzódni a közösségi oldalakról.

Az összes információval könnyű lenne egy támadónak meggyőző e-mail címmel célozni, megkérve a személyt, hogy rákattintson egy olyan linkre, amely a rosszindulatú szoftvereket letölti a számítógépen.

Tech lábnyomok

Nagyméretű szervezetek elemzésénél a Maltego sokkal könnyebbé teszi a részletes grafikák létrehozását, például a vállalat hálózatának kialakításáról, a levelezőkiszolgálók címéről, az IP-cím blokkokról és a szolgáltatók támogatják internetkapcsolatukat. Fényt világít a szervezet "támadási felületén", egy használt kifejezés leírja a hálózat potenciális gyengeségeit.

Érdekes módon Temmingh Észak-Koreában is mutatott Maltego-ot. Az ország, amely erősen korlátozza az internet-hozzáférést, szinte nincs internetes jelenléte. A támadófelület valóban kicsi, csak egy céghez hasonlítva.

Az országos hálózatok Maltego grafikája "egy oldalra illeszkedik" - mondta Temmingh. "Semmi sincs ott támadni."

A nyílt forráskódú intelligens platform Maltego Radium összegyűjti és térképezi az adatok használatát. (kattints a nagyításhoz)

De a lecke nem vonul le az internetről, ami más problémákat is felkínálhat, mint például a megszemélyesítő. "Meg kell választanod, amit nagyon óvatosan teszel közzé, de nem tehetsz ott semmit" - mondta Temmingh.

A Paterva új alkalmazásváltozatot tesz közzé, amelyet Maltego Radium néven neveznek el. sorrend. A Maltego mintegy 150 féle lekérdezést képes elvégezni, és az automatizálás javítja az információhoz szükséges sebességet, és megkönnyíti az alkalmazás használatát.

"Úgy találjuk, hogy sok ember megtalálja a belépési pontot a Maltego nagyon meredek" azt mondta:

A Maltego közösségi kiadása szabadon használható. A Patervának van egy kereskedelmi kiadása is, amely azonnal megkapja a legújabb frissítéseket. A közösségi kiadás körülbelül három hónap múlva kapja meg a legfrissebb szolgáltatásokat, miután elmentek a kereskedelmi termékbe.

A kereskedelmi kiadás 650 dollárba kerül az első évben, majd a következő években 320 dollárért.

Hírek és észrevételek küldése a [email protected] címre. Kövessen velem a Twitteren: @jeremy_kirk