Tweets de la spioni: Instrumentul verifică utilizarea datelor și scurgeri

De la Hărți Google, parcarea din Agenția Națională de Securitate din S.U.A. are o amprentă mai mare decât clădirea în sine. Iar pentru secretul ridicat care inconjoara ceea ce se intampla in interior, exista o multime de informatii care curg chiar in afara.

Intr-o demonstratie saptamana trecuta la conferinta de securitate Breakpoint, Roelof Temmingh, care a infiintat compania Paterva in Africa de Sud, aplicație, numită Maltego, poate scoate la iveală indicii on-line împrăștiate, oferind repede o imagine insolubilă a indivizilor sau organizațiilor.

Ceea ce face Maltego este rapid și succint se bazează pe sursele de date publice pentru a realiza o amprentă grafică digitală. Temmingh și patru oameni au dezvoltat Maltego, un nume format, fără nici un înțeles special, dintr-un hambar convertit de 105 de ani în Africa de Sud.

[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]

Înainte demonstrația sa, Temmingh a subliniat că toate informațiile colectate de Maltego provin din surse publice. "Nu s-au făcut controale pentru a ajunge la informațiile pe care le avem", a spus el. "Aceasta este informația pe care o găsim pe internet."

Asamblează date disparate

Maltego are o eficiență foarte mare în asamblarea rapidă a firimiturilor digitale și conectarea acestor bucăți împreună, care ar fi o muncă plictisitoare altfel. Temmingh a folosit Maltego pentru a căuta Twitter cu coordonate pentru vecinătatea parcării NSA. Twitter este capabil să eticheteze mesaje cu date geografice, care pot fi apoi căutate, deși interfața de programare a aplicației Twitter nu este exactă.

Temmingh

Temmingh a tras o rețea de spații tweets în Maltego. A ales o singură persoană. În primul rând, a spus că este prudent să verifice dacă mesajele Twitter de la o anumită persoană într-adevăr se potrivesc în contextul în care sunt într-un anumit loc. Pentru persoana pe care a ales-o, a apărut persoana care a trăit sau a lucrat în zonă.

Maltego a combinat site-urile de socializare, verificând surse precum Facebook, MySpace și LinkedIn. O fotografie identică a legat pagina Facebook și MySpace. De acolo, Maltego a văzut mai multe informații. După o zi de căutări, Maltego a descoperit adresa de e-mail a persoanei, data nașterii, istoria călătoriei, ocuparea forței de muncă și istoria educației.

"Este vorba de o zi de săpat în jur", a spus Temmingh. "Nu sunt săptămâni și săptămâni."

Alte informații interesante pot proveni din datele EXIF ​​(imagini schimbabile) care sunt adesea incluse într-o fotografie care poate include marcajele de timp și marca și modelul camerei sau dispozitivului mobil folosit Fă o poză. Fotografiile pot fi extrase din site-urile de socializare.

Cu toate aceste informații, ar fi ușor pentru un atacator să vizioneze persoana cu un e-mail convingător, solicitând persoanei să facă clic pe o legătură care provoacă descărcarea software-ului rău intenționat calculatorul lor

Footprints Tech

Atunci când este folosit pentru a analiza organizații mari, Maltego face mult mai ușor să creeze grafică detaliată, de exemplu, modul în care structura unei companii este structurată, adresele serverelor de poștă electronică, furnizorii sprijină conectivitatea lor la internet. Ea luminează o "suprafață de atac" a unei organizații, un termen folosit care descrie slăbiciunile potențiale dintr-o rețea.

Interesant este faptul că Temmingh a arătat, de asemenea, Maltego la Coreea de Nord. Țara, care restricționează foarte mult accesul la Internet, nu are aproape nicio prezență pe Internet. Suprafața sa de atac este foarte mică, asemănătoare cu cea a unei singure companii.

Grafica rețelelor țării din Maltego "se potrivește pe o singură pagină", ​​a spus Temmingh. "Nu este nimic de atacat acolo."

Platforma inteligentă open source Maltego Radium culege și utilizează datele de utilizare. (click pentru mărire)

Dar lecția nu se va retrage de pe Internet, ceea ce ar putea invita alte probleme, cum ar fi impersonatorii. "Tu trebuie să alegi ceea ce expui cu adevărat cu atenție, dar nu poți pune nimic acolo", a spus Temmingh.

Paterva lansează o nouă versiune a aplicației sale, numită Maltego Radium, care permite oamenilor să ruleze interogări automate într- secvenţă. Maltego poate efectua aproximativ 150 de tipuri de interogări, iar automatizarea îmbunătățește viteza de obținere a informațiilor și face ca aplicația să fie mai ușor de folosit.

"Noi descoperim că o mulțime de oameni găsesc punctul de intrare în Maltego foarte abrupt" a spus el.

Ediția comunității Maltego este gratuită. Paterva are, de asemenea, o ediție comercială, care primește imediat cele mai recente actualizări. Ediția comunitară are cele mai recente caracteristici de aproximativ trei luni după ce au intrat în produsul comercial.

Ediția comercială costă 650 $ în primul an, apoi 320 $ pe an în anii următori. la [email protected]. Urmați-mă pe Twitter: @jeremy_kirk