Get best of the week

Maltego Part 5. استسلم وجهك

مرحبا صديقي العزيز. سنتحدث اليوم عن المدفعية الثقيلة في إطار OSINT ، أي تطبيق تقنية التعرف على الوجوه من Social Links for Maltego.


إذا لم تكن قد قرأت المقالات السابقة في السلسلة حول Maltego ، فقد حان الوقت:


أثناء اختبار وظيفة البحث عن معلومات على شبكات اجتماعية مختلفة باستخدام Maltego (انظر الجزء 4) ، فوجئت أنه بمجرد الاسم والصورة من الحساب على Instagram ، وجد Maltego على الفور حساب LinkedIN الخاص بي.

أعتقد أن هذا هو المكان الذي عملت فيه آلية التعرف على الوجه للروابط الاجتماعية. لا يمكنك الذهاب وتجاوز هذا الموضوع! تحتاج إلى التأكد من مدى دقة الوظيفة وما إذا كان يمكن استخدامها بالكامل في OSINT ، أو هي حالتي فريدة ، وسيتم انسداد الناتج مع أشخاص مشابهين.



سنختبر على مختلف الشخصيات الإعلامية. أولاً ، لديهم بالتأكيد حسابات على الشبكات الاجتماعية. يجب أن تكون مزيفة مع صورهم. ثانيًا ، يمكننا تحديد ما إذا كان هناك خطأ في التعرف أم لا. بالفعل دونالد ترامب من أي شخص آخر سيميزه أي شخص.


نظرًا لأنني أتركها تنزلق ، فليكن دونالد ترامب)

لأول مرة ، سننظر بالتفصيل في الإجراء ، وفقًا لتعليمات Social Links ، بالنسبة لجميع الحالات الأخرى ، سنقوم فقط بتحليل النتائج. نسبة الدقة المزعومة من SL للاعتراف هي 75٪ ، وهي ليست كافية.

. : Maltego . «Timeout» 2 . , Maltego API Transforms.

. , , , Transform . , Transform Social Links . , , , .




نذهب إلى حساب الروابط الاجتماعية وننشئ ملفًا شخصيًا لشخص ما هناك. نشير إلى الاسم واللقب والبلد والجنس.



لا يزال هناك حقل "ملاحظات" كبير للملاحظات.

إضافة صورة. نختار كلا العاديين وليس تماما.



كل شيء جاهز. يمكنك البدء!



للبحث سنستخدم Entitie - ملف تعريف البحث حسب الوجه. قمنا بتحميل الصورة في حساب SL للحصول على رابط مباشر ملائم لها. ولكن إذا كان لديك بالفعل في مكان آخر ، فيمكنك استخدامه.



بعد بدء البحث عن الصورة الأولى ، أصبح من الواضح قليلاً كيف يعمل النظام ككل. يقوم الشخص المسؤول عن التعرف على الوجه في الشبكة الاجتماعية للروابط الاجتماعية بتقديم طلب API للشبكة الاجتماعية للبحث عن جميع الحسابات بالاسم واللقب المحددين. بعد ذلك ، من صور هذه الحسابات ، قام بإجراء مقارنة من خلال التعرف على الوجوه مع الصورة التي أشرنا إليها كمرجع.
توتال ، وفقًا للصورة الأولى لترامب ، لدينا:

  • Facebook - حساب واحد (غير كافٍ)
  • LinkedIn - حساب واحد (ليس حسابه ، لكن ترامب موجود في الصورة مع مالك الحساب)
  • Instagram - 8 حسابات
  • فكونتاكتي - 8 حسابات
  • تويتر - 7 حسابات
  • ماي سبيس - 3 حسابات
  • Foursquare - 6 حسابات

ومن الجدير بالذكر أيضًا أن النظام كان قادرًا على تحديد وجه ترامب حتى على ملصقات الصور الفوتوغرافية والصور المشتركة.







نتيجة للعمل مع الصورة الأولى ، لم يلاحظ وجود أخطاء في الحسابات التي تحتوي على صور عشوائية. بعد بدء البحث عن صورتين و 3 صور ، ظهرت عدة حسابات إضافية. لا يوجد حتى الآن صور اليسار. تحتوي جميع الحسابات الموضوعة على الرسم البياني على صورة ترامب بشكل أو بآخر. حتى فن فوتوشوب لم يتخطى الماضي.



الإجمالي ، بعد العمل على Transforms لجميع الصور المرجعية ، لدينا:

  • Facebook - حسابان (لا يزال غير كافٍ)
  • LinkedIn - حساب واحد
  • انستجرام - 10 حسابات
  • فكونتاكتي - 8 حسابات
  • تويتر - 10 حسابات
  • ماي سبيس - 7 حسابات
  • Foursquare - 7 حسابات

في هذه الحالة ، يجب اعتبار حساب LinkedIN خطأً فادحًا ، لأنه ينتمي إلى Blaine Kelly ، ولكن في الصورة يتم التقاطه مع ترامب ، لذلك ، في الواقع ، 30/70. لا يزال ترامب موجودًا. الرسم البياني النهائي في لقطة الشاشة أدناه.



Zemfira Ramazanova



الآن دعونا نحاول التعرف على وجه الأنثى. على الراديو في المكتب ، تم تشغيل أغنية "الوقواق" ، لذلك دخلت زمفيرا في المقالة. بصراحة ، لا تحيز.

صور الاختبار أدناه.



بالطبع ، مزيفة زيمفيرا أصغر من مزيفة دونالد ترامب ، على التوالي ، مخرجات المعلومات أنظف.

تمكنت الإجمالي من العثور على:

  • الفيسبوك - 5 حسابات
  • انستجرام - 3 حسابات
  • فكونتاكتي - 2 حسابات



لم يلاحظ أي صور عشوائية لأشخاص مثل Zemfira. أعتقد أن هذا ناتج عن حقيقة أن العينة الأولية تستند إلى الاسم الكامل. وإذا صادفت حسابًا باسم Zemfira وصورة الشخص الأيسر أو الصورة ، فإن نظام التعرف على الوجوه سيصفيه بالفعل.

جاكي شان



دعونا نعقد المهمة. سوف نتحقق من كيفية عمل النظام على ممثل ذو مظهر آسيوي واضح. اختار خصيصًا للاختبار كلاً من صور فنان مسن وصورته في أوج حياته المهنية.

صور الاختبار:



المجموع اتضح ليجد:

  • الفيسبوك - 9 حسابات
  • Instagram - 8 حسابات
  • فكونتاكتي - 6 حسابات
  • تويتر - 4 حسابات



لا توجد صور عشوائية للآسيويين القدماء. إخراج المعلومات دقيق للغاية. باستثناء مجموعة مزيفة مع اسم وصورة جاكي شان.

كما ترى ، يتم البحث جيدًا في الحسابات التي تحتوي على صور جاكي في أي عمر.


ثاندي نيوتن




وأخيرًا ، دعنا نتحقق من كيفية عمل النظام عند البحث عن صور لأشخاص من العرق الأسود.

هنا ، للبحث ، اخترت الممثلة ثاندي نيوتن ، المألوفة لنا جميعًا من أدوارها في أفلام مثل The Chronicles of Riddick ، ​​Rock and Roll ، Han Solo. حكايات حرب النجوم ، وبالطبع ، عالم الغرب المتوحش.

صور الاختبار:



تم العثور على المجموع:

  • Facebook - حسابان
  • انستجرام - 3 حسابات
  • تويتر - 6 حسابات
  • ماي سبيس - 5 حسابات

لا توجد أخطاء في الاعتراف.



الملخص والاستنتاجات



دعونا نلخص. وفقًا لنتائج اختباراتي وقراءة الوثائق حول عمل Transforms مع آلية التعرف على الوجه من Social Links ، يمكنني القول أنها تعمل بشكل رائع. أثناء كتابة هذا المقال ، تمكنت حتى من إغلاق مشروع OSINT واحد مع تطبيقهم.

ومع ذلك ، هناك العديد من الخيارات التي يجب أن تتذكرها عند العمل معهم:

  1. «Timeout» Maltego, . -, , -, 2 SL, Maltego Transforms.

    , . - . Transform — Search Profile by Face and Name .

    -, , , ( , , ..)
  2. — . , , . .


  3. «» . , .

    , . , , *.jpg, PNG, .



حسنًا ، هذا كل شيء لهذا اليوم. آمل أن يحظى هذا المقال بإعجابكم.
ملحوظة الكاتب: بالمناسبة ، في موسكو ، نظام التعرف على الوجه على قدم وساق من خلال كاميرات المراقبة في المدينة. تقول الشائعات أنهم سيطلقون طائرات بدون طيار للقيام بدوريات. للأفضل أو للأسوأ ، يقرر الجميع لنفسه.



لا تفوت أجزاء جديدة. في المقالة التالية ، سنتحدث عن كيفية تطبيق معلومات تحديد الموقع الجغرافي في OSINT باستخدام Maltego.

More articles:


All Articles