Get best of the week

يبكي الفيسبوك ، يضحك الروابط الاجتماعية ، يدخن مالتيغو

مرحبا مرة أخرى ، أيها الأصدقاء الأعزاء. أنا سعيد للغاية لأنك تتابع المنشورات وتأتي لقراءة مقال جديد من سلسلة Maltego. في البداية ، خططت لدمج المكونات الإضافية وإجراء مراجعة 2-3 على الفور. ومع ذلك ، بعد أن غرقت في أول منتج إضافي لـ Maltego ، وهو الروابط الاجتماعية ، أدركت فجأة عدم جدوى هذا المسار.

إذا لم تكن قد قرأت المقالات السابقة ، فتأكد من التحقق منها: Maltego part 1 and part 2 . هناك درسنا ما هو Maltego وكيف يبدو.

الآن دعنا نذهب مباشرة إلى النقطة المثيرة للاهتمام - للبحث على الشبكات الاجتماعية. وسنبدأ مع أكبر - Facebook. في جمع المعلومات ، سوف نساعدك عن طريق إضافة Maltego تسمى Social Links.



كيف تعمل


أولاً ، شرح موجز لكيفية عمل ذلك. تقدم Social Links واجهة برمجة التطبيقات الخاصة بها لتحسين قدرة Maltego على البحث عن معلومات حول الأشخاص والشركات والأحداث وما إلى ذلك.

بحسب الموقع الرسمي للشركة:

باستخدام هذا الامتداد لـ Maltego (أي النسخة التجارية) ، يمكنك البحث عن معلومات في أكثر من 50 شبكة اجتماعية وقواعد بيانات ومصادر Dark Net. تتوفر لك أكثر من 700 طريقة بحث عن المعلومات ، معززة بإمكانيات التعرف البصري على الوجه والبحث ذي المرجع الجغرافي.

أي أن الوظيفة الإضافية تعمل على "أراضي" الشبكات الاجتماعية مثل: Facebook و Instagram و LinkedIn و Twitter و Skype و VKontakte و Odnoklassniki و YouTube. وينطبق حتى على الرسائل الفورية (على سبيل المثال ، Telegram ، Signal). و هنا:

  • البحث في Dark Net - هذا هو أكثر من 30 منتدى بدون تسجيل ورسائل SMS ؛
  • : Companies House, Companies OC, Google Companies, OCCRP, Offshores;
  • API : Pipl, Bitcoinwhoswho, Securitytrails, Censys, Shodan, ZoomEye .

هذا ليس كل شئ.

الفكر الأول.



بالإضافة إلى كل ما سبق ، لا يزال بإمكاننا الوصول إلى قاعدة بيانات Social Links ، والتي يبدو أنها تحتوي بالفعل على حوالي 7 تيرابايت من المعلومات التي تم جمعها من مصادر مفتوحة (البريد الإلكتروني وأرقام الهواتف والعناوين والمظاهر ، ولكن للأسف ، بدون كلمات مرور. حتى الآن )

الفكرة الثانية:



القول بأنني كنت مذهولًا قليلًا بهذا الحجم من الاحتمالات هو أن أبقى صامتًا بلباقة. ولكن ، كما يقولون ، بالكلمات ، ليو تولستوي ، ولكن في الممارسة - دعنا نفهم ذلك ...



سأختبر الوظيفة على نفسي ، حيث لم يكن هناك متقدمون آخرون. بما أنني مصاب بجنون العظمة ، فسأقوم برسم بعض بياناتي الشخصية.

تنويه مهم جدا!


MALTEGO – , , , … , , , OSINT . , – .


أولاً ، دعنا نرى ما يمكن أن تعرضه الروابط الاجتماعية إذا كنا نعرف بريد الشخص فقط ، وما إذا كان يمكننا العثور عليه فورًا على Facebook.

بالطبع ، العثور على ملفي الشخصي عبر البريد الإلكتروني وحده لم ينجح. مفهوم. عنوان بريدي الإلكتروني مخفي من خلال إعدادات خصوصية Facebook.

العديد من الذين شاركوا في OSINT أكثر من مرة سيوافقونني على أن البحث عن معلومات حول شخص كان يتبع المبادئ الأساسية للنظافة الرقمية منذ بضع سنوات على الأقل هو درس آخر. ولكن ، كما يقولون ، كلما زاد التعقيد ، زاد الاهتمام)

تم الحصول على النتيجة الأولى من Transform ، التي تحول البريد الإلكتروني إلى ملف تعريف Skype. ضرب 100 ٪ - سكايب لي.



وجاءت "نصف النتيجة" الثانية من Transform ، الذي يتحقق من وجود مستخدم على Twitter. هنا ، كما أفهمها ، يتم جمع البيانات من خلال صفحة استرداد كلمة المرور. ونتيجة لذلك ، أحرق موقع Twitter أنه لدي بشكل أساسي ، وأظهر أيضًا آخر رقمين من رقم هاتفي. ليس كثيرًا ، ولكنه لا يزال زائدًا.



الآن دعنا نحاول تفريغ أقصى قدر من المعلومات من ملف تعريف Skype. بمساعدة 3 Transforms ، قمنا بتحويل المعلومات من ملف تعريف Skype إلى كيانات ، والتي يمكننا الآن من خلالها العمل بشكل أكبر. يمكننا أيضًا رؤية جميع معلومات الملف الشخصي في علامة التبويب "الخصائص" في خصائص Entitie.





وهنا لفت انتباهي شكل الاسم المستعار Entitie ... جميع الناس كسالى لدرجة أو بأخرى. أنا ، في هذه الحالة ، لم يكن استثناء. كما خمّن العديد منكم بالفعل ، فإن الاسم المستعار هو لقب أو فيما يتعلق بمعرف شبكة التواصل الاجتماعي على Facebook.

أدرك ستيرلتز أنه ارتكب خطأ حتى قبل أن يفهم مولر ذلك ... من

خلال تشغيل Transform - [Facebook] Get Profile ، تم العثور على Maltego ملفي الشخصي على Facebook.







بالنسبة لأولئك الذين لا يفهمون ما حدث ، سأشرح: معرف Skype الخاص بي و Facebook متماثلان. هذه إحدى طرق OSINT الأساسية ، التي لدينا فيها اسم مستعار أو قائمة بالألقاب المتعلقة بشخص ما ، ونتحقق من جميع الخدمات الشائعة للمستخدمين الذين يحملون نفس الأسماء المستعارة. مع درجة عالية من الاحتمال ، سنجد المطابقات ، ونتيجة لذلك ، ملفات تعريف المستخدمين في الشبكات الاجتماعية المختلفة.

. : , , . : Namech_k.

Facebook


حتى الآن لدينا حساب الفيسبوك. لنجرب بعض التحولات المثيرة للاهتمام. على سبيل المثال ، دعنا نكتشف من هم من بين أصدقائي المشتركين في Olga Buzova.

بالمناسبة ، إليك اختراقًا للعمل مع Maltego. إذا لم تكن متأكدًا من أنك ملأت الحقول الموجودة في خصائص Entitie بالشكل الصحيح ، فما عليك سوى أخذ الرابط إلى حساب الشخص واستخدام عنوان URL Entitie. باستخدام Transform ، احصل على النوع المطلوب من Entitie ومن خلاله احصل على الملف الشخصي المطلوب للشبكة الاجتماعية Entitie. يمكنك أن ترى مثالاً في الشكل مع حساب أولغا.



نتيجة لهذه الإجراءات ، قمنا بتحميل ملف تعريف Entitie للشبكة الاجتماعية Olga Buzova بشكل صحيح.

حسنًا ، سنبدأ الآن في اصطياد "الأصدقاء". استغرق الأمر القليل من الجهد. نقوم بتحميل قائمة متابعي أولغا وقائمة أصدقائي. سوف Maltego القيام بالباقي بالنسبة لي.



هناك ضربة.





طريقة بسيطة وفعالة للعثور على انتماء شخص / شيء مع شخص / شيء من خلال Maltego. تبدأ المشاكل في الظهور عندما يكون هناك أكثر من رابط واحد ، ولكن على سبيل المثال ، 100 أو 1000. ثم يبدأ الرسم البياني في اتخاذ أشكال معقدة من العناصر الكيميائية.

لتوضيح هذه المشكلة ، ما عليك سوى إيقاف تجميع الكيانات نفسها في المجموعة في علامة التبويب "المجموعات" ومعرفة كيف ستبدو النسخة الكاملة للرسم البياني لجميع متابعي أولغا وأصدقائي.





. : , , , OSINT Maltego. Entities, . . .

هنا الروابط الاجتماعية جاهزة لتقديم يد العون لنا. على سبيل المثال ، يمكن تبسيط طريقة البحث عن أصدقاء مشتركين بين ملفين شخصيين على Facebook باستخدام Entitie تسمى Facebook Mutual Friends. يسمح لنا هذا الكيان بتحميل أصدقاء مشتركين فقط لهذه الملفات الشخصية باستخدام معرفين على Facebook. بدون تفريغ الملفات الشخصية لجميع المستخدمين الآخرين. باستخدام هذه التقنية ، يمكننا تحسين الرسم البياني اعتمادًا على مهام البحث عن المعلومات.



كيف تبدو حية؟

الخيار 1 - إلغاء تحميل جميع الأصدقاء وبناء Maltego.



الخيار 2 - تحميل الأصدقاء المشتركين عبر Entitie Facebook Mutual Friends.



وبالتالي ، قللنا عدد النتائج المعروضة على الرسم البياني وأنقذنا أنفسنا من الحاجة إلى إزالة الكيانات غير الضرورية.

ولكن ليس فقط قوائم الأصدقاء تجعل Transforms for Facebook على قيد الحياة. أيضًا بمساعدة التحويلات المنفصلة ، يمكننا:

  • قم بتحميل قائمة بالمشاركات والصور والحسابات التي يحبها المستخدم ؛
  • تحميل الألبومات والمشاركات والمتابعين والمعلقين وما إلى ذلك. لمستخدم معين أو صفحة أو حدث أو مشاركة أو صورة ، وما إلى ذلك ؛
  • البحث عن الصور والمشاركات والمستخدمين والمجموعات والأحداث حسب عبارات الكلمات الرئيسية والفترات الزمنية ؛
  • تفعل الشيء نفسه ، ولكن عن طريق تحديد الموقع الجغرافي ؛
  • البحث عن المستخدمين بالصور باستخدام آليات التعرف على الوجوه الداخلية من خلال خدمة الروابط الاجتماعية (سنتحدث عن ذلك في مقالة منفصلة) ؛
  • بالنسبة للمنظمات ، ابحث عن الحسابات التي تشير إلى أن هذه المنظمة هي مكان عملها ؛
  • تحويل المعلومات من ملف تعريف المستخدم أو المجموعة أو الحدث ، إلخ. في الكيانات على الرسم البياني لاستخدامه لاحقًا ؛
  • ( ).

افتراضيًا ، تقتصر نافذة التحويلات على دقيقتين. إذا علمنا أن وقت تحميل المعلومات سيكون أكثر من دقيقتين ، فيمكننا إرسال المهمة إلى خادم Social Links وانتظر النتيجة. يمكن أن يصل وقت التنفيذ إلى ساعة واحدة ، ولكن يتم تطبيق البيانات المؤجلة من قبل Transforms فقط في حالة وجود كمية كبيرة من البيانات للتحميل. على سبيل المثال ، نحتاج إلى إلغاء تحميل قائمة جميع المتابعين من حساب صاحب المليونير في المدون.

يمكنك العثور على القائمة الكاملة لجميع التحويلات المتاحة هنا . بالطبع ، تعتمد نتيجة تطبيق بيانات Transforms على عدد طرق OSINT التي تعرفها ومدى إمكانية دمجها. أؤكد مرة أخرى: Maltego و Social Links ليسوا زرًا سحريًا قمت بالضغط عليه وتلقيت ملفًا كاملاً عن الشخص.

بيبل


لنتحدث الآن عن التكامل مع واجهات برمجة التطبيقات التابعة لجهات خارجية باستخدام Transforms كمثال للعثور على الأشخاص من خلال خدمة Pipl. لهذا الغرض ، لدينا كيان منفصل يسمى Pipl Search. يمكنك رؤية خصائص هذا الكيان في الشكل.



لذا ، كما يعلم الكثير منكم بالفعل ، تم دفع محرك البحث Pipl وتحتاج إلى مفتاح API لدمجه في Social Links. هناك بالفعل مسألة يومية - نذهب إلى موقع Pipl الإلكتروني ، ونقوم بالتسجيل ، والحصول على المفتاح وإضافة Maltego في الإعدادات.

أريد بشكل خاص أن أشير بالضبط إلى الخيار الذي أبرزته في لقطة الشاشة أعلاه. بتحديد المربع الموجود في عمود "أفضل تطابق" ، ستتلقى فقط النتائج التي تتوافق تمامًا مع المعايير التي تم إدخالها. بمعنى آخر ، إذا أدخلت اسمك الكامل والبريد الإلكتروني ، فستحصل على جميع النتائج عن طريق المصادفة لاسم منفصل واسم أخير منفصل وبريد إلكتروني منفصل بدون مربع الاختيار هذا. إذا حددت "أفضل تطابق" ، فستكون الحسابات التي تتطابق معها جميع المعايير الثلاثة فقط. إنه مفيد جدًا إذا كان لديك دفع مقابل نتائج البحث التي تم تكوينها في حساب Pipl الخاص بك.

ومع ذلك!

في كثير من الأحيان عند تحديد هذا المربع (أفضل تطابق) ، يمكنك الحصول على نتائج بحث صفر. حتى من قبل مشاهير. والحقيقة هي أن هذه الوظيفة في محرك بحث Pipl ما زالت تجريبية وقد لا تعمل بشكل صحيح.



بالإضافة إلى ذلك ، يوفر Pipl ملف JSON بنتائج نتائج البحث ، حيث يوجد كل شيء يتم وضعه على الرسم البياني.

ملحوظة المؤلف: تفاصيل مثيرة للاهتمام للغاية هي أن خدمة البحث Pipl تعمل على مبدأ "ما يحدث على الإنترنت ، حيث لا يزال هناك إلى الأبد". على سبيل المثال ، في ملفك الشخصي على Facebook ، كان لديك ذات مرة معلومات أنك تعمل في الشركة A ، وتم فهرسة ملفك الشخصي بواسطة خدمة Pipl.
علاوة على ذلك ، قررت فجأة القيام ببعض التجسس المؤسسي في الشركة B وحذف المعلومات كلما أمكنك أنك كنت موظفًا في الشركة A ، وبعد ذلك ، بضمير مرتاح ، ذهبت إلى مقابلة مع الشركة B.

. . , Pipl, Pipl B. « , ».


وفقًا لتقليد مجيد ، أي نوع من المقالات حول Facebook يمكن أن يكون دون ذكر Zuckerberg. لذلك دعونا نبحث عنه. بالمناسبة ، لا تنس التحقق من الخيار AND إذا تم تحديده في استعلام البحث. تقوم هذه المعلمة بتعيين "AND" بين جميع القيم. القيمة بشكل افتراضي OR. سيؤدي استخدام "أو" إلى حقيقة أنه سيكون لدينا توزيع عام للأشخاص الذين يحملون اسم مارك + جميع الأشخاص الذين يحملون اسم زوكربيرج ، ونحن نبحث تحديدًا عن ماركوف زوكربيرج فقط :-)



هنا نرى مثالًا حيًا جدًا لما يوجد غالبًا في OSINT حتى بالنسبة لشخصية معروفة وغير غامضة ، يصدر محرك البحث Pipl ما يصل إلى 21 مزيفة.

في الوقت نفسه ، لاحظت تفاصيل مثيرة للاهتمام للغاية. في Pipl ، على الملف الشخصي الداخلي للمستخدم ، ولأسباب غير معروفة بالنسبة لي ، تتم كتابة مجموعة من معرفات الصفحة المزيفة ل Zuckerberg ، بالإضافة إلى الرقم الحقيقي.





لذلك ، إذا حاولنا تطبيق شخص البحث في "تحويل [Facebook]" ، فسيتم فتح أبواب OSINT-ADA أمامنا بالمعنى الحرفي.





حسنًا ، أو لنفعل ذلك على هذا النحو ، لأكبر ما يحدث ...


هنا ، في الواقع ، هذا كل شيء لهذا اليوم. لا تفوت المقالات الجديدة ذات الصلة بمالتيغو. علاوة على ذلك ، سننظر في ما هو موجود في البحث في الشبكات الاجتماعية الأخرى. تأكد من لمس VK و Classmates و Instagram. دعونا نتحدث عن القدرة على البحث عن الحسابات والأشخاص بالصور (Analogue Find Face فقط في نظام Maltego البيئي) ، دعنا نرى بحثًا حسب الموقع الجغرافي. حسنًا ، بالنسبة للحلوى ، فإن الجزء الأكثر إثارة للاهتمام هو معرفة ما يمكن أن تقدمه الروابط الاجتماعية فيما يتعلق بالبحث في Dark Net.

والأهم - تذكر! جميع المعلومات موضحة في هذه المقالات ...

Source: https://habr.com/ru/post/undefined/

More articles:


All Articles