💂🏼 🤷🏻 👴🏻 Maltego Part 4. VK و Instagram و LinkedIN وغيرها من المخلوقات الرائعة 👅 👨🏽‍🤝‍👨🏻 🔓

مرحبا مرة أخرى ، أيها الأصدقاء الأعزاء. مرة أخرى نستعد للانغماس في عالم OSINT الجميل.

تتم إضافة المقالات في سلسلتنا ، لذا فقد حان الوقت لتقديم نوع من جدول المحتويات ، لأنه لن يكون هناك سوى المزيد منها. لذا ، ما قمنا بفحصه بالفعل في Maltego:

الجزء 1 - ما هو Maltego ولماذا هو مطلوب

الجزء 2 - الواجهة والجهاز الأساسي

الجزء 3 - Maltego و OSINT على Facebook

Facebook الذي قمنا بفحصه. الآن دعنا نتصفح بقية الشبكات الاجتماعية التي قد تكون مفيدة لنا أثناء OSINT.

انستغرام

في المقالة حول Facebook ، تحدثنا بالفعل عن كيفية الوصول إلى حسابك على الشبكات الاجتماعية ، لذلك لن نتوقف هنا مرة أخرى. دعنا نرى بشكل أفضل المعلومات التي يمكن أخذها من ملف تعريف المستخدم على Instagram.

أولاً ، نقوم بتحويل رابط Instagram إلى Entitie الصحيح ، ولكن هذه ليست المهمة - Entitie فارغة. تلقى معرف المستخدم فقط. نقوم بتحميل جميع البيانات الأخرى باستخدام Transform - تفاصيل المستخدم [Instagram]. عند الخروج ، نحصل على Entitie مليئة بشكل صحيح لملف تعريف Instagram.

الآن للوظائف الأساسية.

[Instagram] متابعو المستخدم - قم بتحميل قائمة المشتركين بالمستخدم ؛
[Instagram] متابعة المستخدم - قم بتحميل قائمة بتلك التي اشترك المستخدم فيها ؛
[Instagram] User Media - تحميل صور ومقاطع فيديو للمستخدم ؛
[Instagram] الوسائط التي تم وضع علامة عليها بواسطة المستخدم - تحميل ملفات الوسائط المميزة بواسطة المستخدم.

إذا كنت تخاف وتخطت جميع النقاط ، فعندئذٍ لحساب الشخص العادي نحصل على هذه الصورة:

المشكلة الأولى تأتي من البنية الداخلية للشبكة الاجتماعية. نظرًا لأن جميع تنسيقات الصفحة في Instagram هي حسابات على أي حال ، لا يمكننا فصل الاشتراكات والمشتركين إلا عن طريق العلامات أعلاه الروابط. إذا قمنا بتضمين مجموعة الكيانات ، فستندمج جميعها لنا في كتلة واحدة.

للعمل مع الصور ومقاطع الفيديو التي تم تحميلها ، لدينا التحولات التالية:

[تحويل] إلى Entitie - يفرغ ويحول لإضافتها. عنوان URL لحساب الكيانات وعنوان URL للصورة / الفيديو وحساب الاسم المستعار ؛
[تحويل] إلى الموقع - يفرغ الكيان بصور تحديد الموقع الجغرافي ؛
[التعرف على الوجه] البحث - يحدد الوجوه الموجودة في الصورة ويبدأ البحث عنها باستخدام بيانات اعتماد مالك الصورة ؛
[Instagram] التعليقات - تفريغ حسابات المستخدمين التي تركت التعليقات تحت الصورة / الفيديو ؛
[Instagram] احصل على إعجابات - تفريغ حسابات المستخدمين الذين يحبون الصور / مقاطع الفيديو ؛
[انستغرام] للصور | تفاصيل الفيديو - يتم تحميل بيانات الصور / الفيديو المتاحة إلى Entitie ؛
[Instagram] To Profile - يوفر ملف تعريف المستخدم الذي يملك الصورة / الفيديو.

علاوة على ذلك ، قررت اختبار ما إذا كان يمكن العثور على شبكات اجتماعية أخرى لشخص ما أثناء التنقل باستخدام التحويلات من ملف تعريف البحث في مجموعة الشبكات الأخرى.

كل هذه التحولات مرتبطة بآلية التعرف على الوجه ، والتي سنناقشها في مقالة منفصلة. لم أكن ذكيًا جدًا وأطلقت كل شيء في وقت واحد ، نظرًا لوجود عدد قليل منهم وسيكون الناتج النهائي للمعلومات صغيرًا: إما أن يكون هناك حساب أم لا.

ملحوظة المؤلف: أبدا! هل تسمع؟ لا تقم أبدًا بتشغيل عنصر ALL TRANSFORMS! هذا هو لمصلحتك. ما ستحصل عليه في النهاية سيكون مجرد خليط هائل من الكيانات والروابط. عند تنفيذ OSINT باستخدام Maltego ، يجب عليك تشغيل العديد من التحويلات ، كما هو موضح أعلاه ، فقط إذا كانت لديك فكرة واضحة عما ينتظرك مخرجات المعلومات النهائية. التقدم التدريجي خلال OSINT هو مفتاح النصر.

فاجأتني النتيجة ، على أقل تقدير! برز ملفي الشخصي LinkedIN على الفور:

ولكن وفقًا لـ Hideo Kojima ، تم الحصول على إخراج معلومات أكثر تسلية:

تمكن من الصيد:
- 1 حساب VK.
- 4 حسابات Facebook.
- حساب Foursquare واحد ؛
- 3 حسابات تويتر ؛
- حساب Xing واحد (تناظري لـ LinkedIN) ؛
- حساب MySpace واحد.

ينكدين

هنا LinkedIN نفسها طلبت ذلك. دعونا نرى ما هي المعلومات التي يمكننا إزالتها من حساب هذه الشبكة الاجتماعية باستخدام Maltego. وربما لنأخذ شخصًا أكثر إثارة للاهتمام مني. بيل جيتس ، على سبيل المثال.

لذلك ، بالنسبة للحساب لدينا حق الوصول إلى:
[Linkedin] شاهد الأشخاص أيضًا - تنزيل قائمة المستخدمين الأخيرين الذين شاهدوا هذا الحساب ،
[Linkedin] تفاصيل المستخدم - يقوم بتنزيل وإنشاء كيانات الشركة والمؤسسة التعليمية ومكان الإقامة بناءً على المعلومات المحددة في الملف الشخصي ؛
[Linkedin] مشاركات المستخدم - تفريغ جميع مشاركات المستخدم ؛
[SL DB] الحصول على بريد إلكتروني من Linkedin Profile - ابحث عن بريد إلكتروني لمستخدم في قاعدة بيانات Social Links بواسطة حساب LinkedIN.

بالنسبة لشركة Entitie ، يمكننا القيام بما يلي:

[تحويل] إلى Entitie - تنزيل روابط Entitie من عنوان URL لصورة الملف الشخصي للشركة ؛
[Linkedin] تفاصيل الشركة - تحميل مواقع مكاتب الكيانات والملفات الشخصية للشركة التابعة ؛
[Linkedin] الموظفون الحاليون - يتم تحميل قائمة بالملفات الشخصية التي تشير إلى أنهم يعملون في الشركة ؛
[Linkedin] الموظفون السابقون - يحمّلون قائمة بالملفات الشخصية التي تشير إلى أنهم عملوا في الشركة.

عند تلقي معلومات من خلال تفاصيل شركة Transform [Linkedin] للاختبار الخاص بـ Microsoft ، نحصل على الناتج:

ملحوظة المؤلف: بالمناسبة ، هناك تقنية OSINT أخرى مثيرة للاهتمام لمالتيغو. من خلال موقع Entitie ، يمكننا تنزيل قائمة من جميع الشركات الموجودة في العنوان المحدد من قاعدة بيانات OpenCorporates. علاوة على ذلك ، بالنسبة للشركة التي تهمنا ، يمكننا البحث عن حساباتها على مختلف الشبكات الاجتماعية.

وفقًا لكيانات المؤسسة التعليمية ومشاركة مستخدم Transform ، لا توجد معلومات للتحميل.

في تواصل مع

لذا وصلنا أخيراً إلى فكونتاكتي. حسنًا ، نظرًا لأن لدينا بالفعل حساب Hideo Kojima في VK ، فسنستمر في ذلك. الحساب هو بالضبط له. INFA - النسيج!

للعلم ، لدينا التحولات التالية في ترسانتنا:

[فكونتاكتي] الأصدقاء - قم بتحميل قائمة الأصدقاء ؛
[فكونتاكتي] تفاصيل المستخدم - تحميل معلومات المستخدم ككيانات منفصلة ؛
[فكونتاكتي] مجموعات المستخدمين والصفحات - قم بتحميل قائمة بمجموعات المستخدمين والصفحات ؛
[فكونتاكتي] صور المستخدم - قم بتحميل قائمة صور المستخدم ؛
[فكونتاكتي] مشاركات المستخدم - تحميل قائمة منشورات المستخدم ؛
[فكونتاكتي] مقاطع فيديو المستخدم - قم بتحميل قائمة بمقاطع فيديو المستخدم.

الناتج النهائي يشبه هذا:

الآن دعونا نتعمق قليلاً ونكتشف ما يمكن أن نحصل عليه من قبل الكيانات الفردية.
بالنسبة إلى المجموعات والصفحات ، كل شيء بسيط - يمكننا الحصول على قائمة بالمستخدمين الأعضاء فيها والاشتراك فيها ، على التوالي. يتم تحميل قوائم المستخدمين ، ويتم إنشاء روابط الاشتراك المتبادل. لا تنس تنظيف الرسم البياني من الحسابات المحذوفة (المحذوفة). هم ، في عامة الناس في SMM-schiki - الكلاب.

بالنسبة إلى المنشورات ومقاطع الفيديو والصور ، تتوفر تحويلات واحدة فقط لنا - قم بتحميل قائمة المستخدمين الذين يحبون المنشور / الفيديو / الصورة. دعونا تحميل القوائم وإسقاط المعلومات على الرسم البياني. كل شيء في مكانه وقبلنا مرة أخرى أبواب OSINT-hell)

لسنا أول من يرى هذا. نبدأ في تنظيف القضية. أولاً ، نزيل جميع القوائم ، ثم نبدأ في النظر إلى الروابط الناتجة يدويًا.

بعد 5 دقائق ، تبدأ الصورة في الظهور.

حسنًا ، في أقل من 10 دقائق ، وبمساعدة هذه التقنيات المبتذلة ، للوهلة الأولى ، قمنا بحساب أفضل مشجعي كوجيما. هؤلاء هم الأشخاص في جميع المجموعات ، وهم أصدقاء لكوجيما ويحبون آخر 3 من مشاركاته وصوره وفيديوهاته.

تويتر

وفقًا لوسائل الإعلام في جميع أنحاء العالم ، فإن المشاركات في هذه الشبكة الاجتماعية معادلة بالبيانات والبيانات الرسمية.

مثل هذا Ilon Mask غرد في 2018 أنه لن يكون من السيئ إخراج الشركة من البورصة ويبدو أنه حتى هناك مستثمر ، وكيف كان سريعًا ... لقد تم الإعلان عن وسائل الإعلام بالفعل في الصباح عندما كان Tesla يغادر البورصة ، وارتفعت أسعار الأسهم بنسبة 11 ٪ ، والعمولة بدأت هيئة الأوراق المالية في الولايات المتحدة (SEC) تحقيقا في التلاعب في سوق الأوراق المالية. وكل هذا بسبب تغريدة واحدة.
نتيجة لذلك ، ضمنت لجنة الأوراق المالية والبورصات في أمر خارج المحكمة أن إلون موسك ملزم الآن بالتنسيق معهم في أي من منشوراته التي تتعلق بتيسلا في أي شبكات اجتماعية.

هنا مثل تويتر. أم الهاشتاجات وساحات قتال الأشرار من جميع المشارب.

حسنًا ، منذ أن بدأنا مع Ilona Mask ، سنستمر معه. على Twitter ، يمكننا:

[Twitter] الحصول على معلومات من صفحة استرداد كلمة المرور - الحصول على معلومات من صفحة استرداد كلمة المرور ؛
[Twitter] إلى متابعي المستخدم - قم بتحميل قائمة المتابعين ؛
[Twitter] إلى " متابعة المستخدم" - قم بتحميل قائمة بأسماء المشتركين من قبل المستخدم ؛
[Twitter] تفاصيل المستخدم - قم بالتحميل إلى معلومات الملف الشخصي من الحساب.

ومع ذلك ، إذا ذهبنا إلى All Transforms وكتبنا Twitter في البحث ، فسوف نرى صورة أكثر تفصيلًا قليلاً. هذا يرجع إلى حقيقة أنه مع التحويلات من الروابط الاجتماعية ، يتم تضمين التحويلات من Twitter من Paterva نفسها.

تتم إضافة التحولات المحددة بالفعل:

[Twitter] إلى User RT - إلغاء تحميل تغريدات المستخدم ؛
[Twitter] إلى تغريدات المستخدم - تحميل تغريدات المستخدم ؛
[Twitter] إلى تغريدات المستخدم + RT - تحميل التغريدات + إعادة التغريد ؛
إلى Twitter Affiliation [يتلقى هذا الشخص تغريدات من؟] - قم بتحميل قائمة المستخدمين الذين غردوا إلى هذا المستخدم ؛
إلى Twitter Affiliation [كتب هذا الشخص التغريدات إلى؟] - حمّل قائمة كتبها المستخدم تغريداتها ؛
إلى تفاصيل Twitter [من رقم Twitter أو اسم الشاشة] - تناظري تفاصيل مستخدم [Twitter] ؛
إلى متابعي Twitter - analog [Twitter] إلى متابعي المستخدم ؛
لتغريد الأصدقاء- تناظري [Twitter] إلى متابعة المستخدم ؛

كما هو الحال في جميع الحالات السابقة ، يعتمد نجاح OSINT باستخدام جميع هذه التحويلات فقط على كيفية بناء خط التحقيق الخاص بك والطرق التي تستخدمها.

ملحوظة المؤلف: بشكل عام ، بالنسبة إلى الأشخاص العاديين من Twitter ، يمكنك الحصول على الكثير من المعلومات المفيدة وليس المعلومات ، إذا كانوا يستخدمونها بالطبع.

عند البحث عن معلومات على Twitter (وبشكل عام في أي شبكات اجتماعية) ، تجنب المرور عبر روابط إلى مختلف الشخصيات الإعلامية. لديهم عدد كبير جدا من المتابعين والتغريدات. علاوة على ذلك ، عندما أقول "كبير" ، أتحدث عن مبلغ 100 ألف! مع مثل هذه الأحجام ، حتى Maltego XL لن تساعدك.

جيثب

حسنًا ، أعتقد أن ما هو GitHub ليس سراً على أحد. مجرد أكبر خدمة ويب في العالم لاستضافة مشاريع تكنولوجيا المعلومات وتطويرها المشترك.

ولكن ما هي الأسرار التي يحتفظ بها؟

للحصول على معلومات ، نحتاج إلى حساب GitHub ومفتاح API يمكن إنشاؤه في حساب حسابك. بناءً على التعليمات الموجودة على موقع Social Links ، قم بإلغاء تحديد جميع المربعات عند إنشاء الرمز المميز.

تم إنشاء الرمز المضاف وإضافته إلى Maltego. يمكننا المضي قدما.

[Github] المتابعون - إفراغ قائمة المشتركين ؛
[جيثب] متابعة - تحميل قائمة الاشتراكات.
[Github] الحصول على بريد إلكتروني - تحميل حساب بريد إلكتروني على رسم بياني ؛
منظمة [Github] - تحميل كيان المؤسسة المحدد في الحساب على الرسم البياني ؛
[Github] مميزة بنجمة - قم بإلغاء تحميل قائمة المستودعات التي قام المستخدم بتمييزها ؛
[Github] تفاصيل المستخدم - تحميل معلومات المستخدم ؛
[Github] Repos المستخدم - إلغاء تحميل قائمة مستودعات المستخدم ؛
[Github] اشتراكات المستخدم - إلغاء اشتراكات المستخدم.

هناك أيضًا مجموعة واسعة من التحويلات لتحميل تكوين المستودعات إلى رسم بياني ، ولكن في هذه المقالة نعتبر GitHub من حيث تلقي المعلومات من المستخدمين.

وهنا أيضًا مجموعة كاملة ، إذا قام شخص ما بملئها في ملفه الشخصي ، بالطبع.

علاوة على ذلك ، كل هذا يتوقف على معرفتك بأساليب OSINT والقدرة على تحليل المعلومات المستلمة وربطها معًا.

Odnoklassniki.ru

زملاء الدراسة - حان وقتك! قد يبدو للكثيرين أن هذه الشبكة الاجتماعية غير ملحوظة ، في الواقع ، فهي توفر الكثير من المساعدة في العثور على المعلومات للأشخاص الذين تزيد أعمارهم عن 40 عامًا.

في ممارستي ، OSINT ، على الأقل 7 مرات ، استخدمت المعلومات الكاملة التي يمكنني العثور عليها في هذه الشبكة الاجتماعية.

ولكن بالنسبة للمبتدئين ، بصفتي متخصصًا في أمن المعلومات ، أود أن أعبر عن ردي مع المتطلبات السخيفة تمامًا للشبكة الاجتماعية لدفع المال لجعل ملفي الشخصي خاصًا تمامًا. هل تعتقد أنني أمزح؟

لتغيير كل هذه المعلمات إلى خاص ، سيُطلب منك مال. والنقطة ليست في كمية سخيفة من 50 روبل ، ولكن في حقيقة أنه ليس من الأخلاقي أن تطلب من الناس المال للحصول على الخصوصية. وهذا صامت بشأن الجوانب الأخرى لتحقيق الدخل من زملاء الدراسة. ليس بعيدًا اليوم الذي سيتم فيه بيع حزم الرسائل هناك ، كما كان من قبل ، تم شراء الرسائل القصيرة بشكل فردي.

من حيث OSINT ، ومع ذلك ، فإن هذا يجعل المهمة أسهل ، لأنه لا يزعج جميع الناس من خلال شراء هذه الخيارات.

لسوء الحظ ، بالنسبة لهذه الشبكة الاجتماعية ، لدينا حتى الآن فقط القدرة على تحميل قائمة الأصدقاء والمعلومات من حساب إلى رسم بياني. بالنسبة للطرق الأساسية ، هذا بالطبع يكفي ، لكني أود المزيد من الفرص. تتوسع Transforms بنشاط من جانب الروابط الاجتماعية وأعتقد أن الوظيفة ستكون مشابهة جدًا لمجموعة Transforms لـ VKontakte.

. : Maltego Entities. , , Entitie — Person . Entitie . .

, Entitie Transforms, Entitie, Entitie — Person. , OSINT .

كل الباقي: Gravatar و Xing و Myspace و Snapchat و My World يتم تقديمها ككيانات منفصلة مع مجموعة من المعلمات التي يتم تحميلها على الخصائص وعلى الرسم البياني إذا لزم الأمر.

ومع ذلك ، لا يوجد تحويل كامل للعمل مع كيانات هذه الشبكات. الاستثناء ، ربما ، شخصيات قصص الابطال الخارقين. في ذلك ، يمكنك تحميل قائمة الأصدقاء.

ولكن هنا يمكننا الحصول على الكثير من المعلومات المفيدة. داخل OSINT ، يمكن استخدام المعلومات من هذه الشبكات لتأكيد المعلومات التي تم تحديدها بالفعل والكشف عن قنوات إضافية للبحث عن المعلومات في شكل شبكة من جهات الاتصال والملفات الشخصية المتصلة بالشبكات الاجتماعية الأخرى وأماكن العمل ورسائل البريد الإلكتروني والهواتف.

هذا كل شيء مع الشبكات الاجتماعية ومالتيغو لهذا اليوم. كما اتضح ، كل شيء ليس معقدًا ومربكًا ، أليس كذلك؟

لا تفوت المقالة التالية ، حيث سننظر في آلية التعرف على الوجه في الصورة من Social Links وكيف تعمل في نظام Maltego البيئي.

Maltego Part 4. VK و Instagram و LinkedIN وغيرها من المخلوقات الرائعة

انستغرام

ينكدين

في تواصل مع

تويتر

جيثب

More articles: