Get best of the week

Facebook weint, Social Links lacht, Maltego raucht

Hallo nochmal, liebe Freunde. Ich freue mich sehr, dass Sie den Veröffentlichungen folgen und einen neuen Artikel aus der Maltego-Reihe lesen. Anfangs hatte ich vor, die Plugins zu kombinieren und sofort eine 2-3-Überprüfung durchzuführen. Nachdem ich mich jedoch in das erste zusätzliche Produkt für Maltego, nämlich Social Links, gestürzt hatte, erkannte ich plötzlich die Sinnlosigkeit dieses Weges.

Wenn Sie die vorherigen Artikel nicht gelesen haben, lesen Sie sie unbedingt durch: Maltego Teil 1 und Teil 2 . Dort haben wir untersucht, was Maltego ist und wie es aussieht.

Gehen wir jetzt direkt zum interessanten Punkt - der Suche in sozialen Netzwerken. Und wir werden mit dem größten beginnen - Facebook. Beim Sammeln von Informationen wird uns ein Add-On für Maltego namens Social Links helfen .



Wie es funktioniert


Zunächst ein kurzer Exkurs darüber, wie dies funktioniert. Social Links bietet seine API an, um Maltegos Fähigkeit zu verbessern, nach Informationen über Personen, Unternehmen, Ereignisse usw. zu suchen.

Laut der offiziellen Website des Unternehmens:

Mit dieser Erweiterung für Maltego (nämlich der kommerziellen Version) können Sie in mehr als 50 sozialen Netzwerken, Datenbanken und Dark Net-Quellen nach Informationen suchen. Für Sie stehen mehr als 700 Informationssuchmethoden zur Verfügung, die durch die Funktionen der visuellen Gesichtserkennung und der georeferenzierten Suche erweitert werden.

Das heißt, das Add-On wirkt auf dem "Territorium" von sozialen Netzwerken wie Facebook, Instagram, LinkedIn, Twitter, Skype, VKontakte, Odnoklassniki, YouTube. Und gilt sogar für Instant Messenger (z. B. Telegramm, Signal). Und hier:

  • Suche im Dark Net - das sind mehr als 30 Foren ohne Registrierung und SMS.
  • : Companies House, Companies OC, Google Companies, OCCRP, Offshores;
  • API : Pipl, Bitcoinwhoswho, Securitytrails, Censys, Shodan, ZoomEye .

Das ist nicht alles.

Erster Gedanke.



Außerdem haben wir weiterhin Zugriff auf die Social Links-Datenbank, die anscheinend bereits etwa 7 TB an Informationen enthält, die aus offenen Quellen (E-Mail, Telefonnummern, Adressen und Erscheinungsbilder, aber leider ohne Passwörter) gesammelt wurden )

Der zweite Gedanke:



Zu sagen, dass ich von solch einer Menge Möglichkeiten ein wenig verblüfft war, bedeutet, taktvoll zu schweigen. Aber wie sie sagen, in Worten, Leo Tolstoi, aber in der Praxis - lassen Sie es uns herausfinden ...



Ich werde die Funktionalität an mir selbst testen, da es keine anderen Bewerber gab. Da ich paranoid bin, werde ich einige meiner persönlichen Daten übermalen.

Sehr wichtiger Haftungsausschluss!


MALTEGO – , , , … , , , OSINT . , – .


Lassen Sie uns zunächst sehen, welche sozialen Links angezeigt werden können, wenn wir nur die E-Mails der Person kennen und ob wir sie sofort auf Facebook finden können.

Natürlich hat es nicht geklappt, mein Profil allein per E-Mail zu finden. Es ist verständlich. Meine E-Mail-Adresse wird durch die Datenschutzeinstellungen von Facebook ausgeblendet.

Viele, die mehr als einmal an OSINT beteiligt waren, werden mir zustimmen, dass die Suche nach Informationen über eine Person, die seit mindestens einigen Jahren den Grundprinzipien der digitalen Hygiene folgt, eine weitere Lektion ist. Aber wie sie sagen, je höher die Komplexität, desto größer das Interesse.)

Das erste Ergebnis wurde von Transform erzielt, das E-Mails in ein Skype-Profil konvertiert. Treffer 100% - Skype gehört mir.



Der zweite „Semi-Hit“ kam von Transform, das auf Twitter nach einem Benutzer sucht. Soweit ich weiß, werden hier Daten über die Seite zur Kennwortwiederherstellung gesammelt. Infolgedessen brannte Twitter, dass ich es im Grunde habe, und zeigte auch die letzten beiden Ziffern meiner Telefonnummer. Nicht viel, aber immer noch ein Plus.



Versuchen wir nun, die maximalen Informationen aus dem Skype-Profil zu entladen. Mit Hilfe von 3 Transformationen haben wir Informationen aus einem Skype-Profil in Entitäten konvertiert, mit denen wir jetzt weiterarbeiten können. Wir können auch alle Profilinformationen auf der Registerkarte Eigenschaften in den Entitie-Eigenschaften anzeigen.





Und hier wurde meine Aufmerksamkeit durch das Alias-Format Entitie erregt ... Alle Menschen sind bis zu dem einen oder anderen Grad faul. Ich war in diesem Fall keine Ausnahme. Wie viele von Ihnen bereits vermutet haben, ist Alias ​​ein Spitzname oder in Bezug auf die ID des sozialen Netzwerks von Facebook.

Stirlitz erkannte, dass er einen Fehler gemacht hatte, noch bevor Müller ihn verstand ...

Durch den Start von Transform - [Facebook] Get Profile wurde Maltego mein Facebook-Profil gefunden.







Für diejenigen, die nicht verstehen, was passiert ist, erkläre ich: Mein Skype und meine Facebook-ID sind identisch. Dies ist eine der grundlegenden OSINT-Methoden, bei denen wir einen geschätzten Spitznamen oder eine Liste von Spitznamen haben, die sich auf eine Person beziehen, und alle gängigen Dienste auf Benutzer mit denselben Spitznamen überprüfen. Mit hoher Wahrscheinlichkeit finden wir Übereinstimmungen und damit Benutzerprofile in verschiedenen sozialen Netzwerken.

. : , , . : Namech_k.

Facebook


Jetzt haben wir also einen Facebook-Account. Versuchen wir einige interessante Transformationen. Lassen Sie uns zum Beispiel herausfinden, wer von denen, die ich in meinen Freunden habe, Olga Buzova abonniert hat.

Übrigens, hier ist ein Life-Hack für die Arbeit mit Maltego. Wenn Sie nicht sicher sind, ob Sie die Felder in den Entitie-Eigenschaften in der richtigen Form ausgefüllt haben, nehmen Sie einfach den Link zum Konto der Person und verwenden Sie die Entitie-URL. Holen Sie sich mit Transform den gewünschten Entitie-Typ und damit das gewünschte Entitie-Profil für soziale Netzwerke. Sie können ein Beispiel in der Abbildung mit Olgas Konto sehen.



Als Ergebnis solcher Aktionen haben wir das Entitie-Profil des sozialen Netzwerks von Olga Buzova korrekt hochgeladen.

Nun fangen wir an, "Freunde" zu fangen. Es dauerte ein wenig Mühe. Wir laden die Liste der Anhänger von Olga und meine Liste der Freunde hoch. Maltego wird den Rest für mich erledigen.



Es gibt einen Treffer.





Eine einfache und effektive Methode, um durch Maltego die Zugehörigkeit von jemandem / etwas zu jemandem / etwas zu finden. Probleme treten auf, wenn es mehr als eine solche Verbindung gibt, aber zum Beispiel 100 oder 1000. Dann nimmt der Graph komplexe Formen chemischer Elemente an.

Um dieses Problem zu demonstrieren, deaktivieren Sie einfach die Gruppierung derselben Entitäten in der Sammlung auf der Registerkarte Sammlungen und sehen Sie, wie die Vollversion des Diagramms aller Anhänger von Olga und meinen Freunden aussehen wird.





. : , , , OSINT Maltego. Entities, . . .

Hier ist Social Links bereit, uns zu helfen. Zum Beispiel kann die Methode zum Finden gemeinsamer Freunde zwischen zwei Facebook-Profilen vereinfacht werden, indem eine Entität namens Facebook Mutual Friends verwendet wird. Mit dieser Entität können wir NUR gemeinsame Freunde für diese Profile mit zwei Facebook-IDs hochladen. Ohne Profile aller anderen Benutzer zu entladen. Mit dieser Technik können wir das Diagramm in Abhängigkeit von den Aufgaben des Findens von Informationen optimieren.



Wie sieht es live aus?

Option 1 - Alle Freunde entladen und Maltego baut Verbindungen auf.



Option 2 - Laden Sie gemeinsame Freunde über Entitie Facebook Mutual Friends hoch.



Daher haben wir die Anzahl der in der Grafik angezeigten Ergebnisse reduziert und uns die Notwendigkeit erspart, unnötige Entitäten zu entfernen.

Aber nicht nur Freundeslisten machen Transforms für Facebook lebendig. Auch mit Hilfe separater Transformationen können wir:

  • Laden Sie eine Liste mit Posts, Fotos und Konten hoch, die dem Benutzer gefallen haben.
  • Laden Sie Alben, Beiträge, Follower, Kommentatoren usw. hoch. für einen bestimmten Benutzer, eine bestimmte Seite, ein bestimmtes Ereignis, einen bestimmten Beitrag, ein bestimmtes Foto usw.;
  • Suche nach Fotos, Posts, Benutzern, Gruppen, Ereignissen anhand von Keyword-Phrasen und Zeitintervallen;
  • das Gleiche tun, aber durch Geolokalisierung;
  • Suchen Sie nach Benutzern anhand eines Fotos mithilfe der internen Gesichtserkennungsmechanismen über den Social Links-Dienst (darüber werden wir in einem separaten Artikel sprechen).
  • Suchen Sie für Organisationen nach Konten, die diese Organisation als Arbeitsort angeben.
  • Konvertieren von Informationen aus dem Profil eines Benutzers, einer Gruppe, eines Ereignisses usw. in Entitäten in der Grafik zur späteren Verwendung;
  • ( ).

Standardmäßig ist das Transformationsfenster auf zwei Minuten begrenzt. Wenn wir wissen, dass das Hochladen von Informationen mehr als zwei Minuten dauert, können wir die Aufgabe an den Social Links-Server senden und auf das Ergebnis warten. Die Ausführungszeit kann 1 Stunde erreichen, aber die von Transforms zurückgestellten Daten werden nur angewendet, wenn eine große Datenmenge zum Hochladen vorhanden ist. Zum Beispiel müssen wir die Liste aller Follower aus dem Blogger-Konto eines Millionärs entladen. Die

vollständige Liste aller verfügbaren Transformationen finden Sie hier . Das Ergebnis der Anwendung von Transforms-Daten hängt natürlich davon ab, wie viele OSINT-Methoden Sie kennen und wie gut Sie sie kombinieren können. Ich betone noch einmal: Maltego und Social Links sind kein magischer Knopf, den ich gedrückt und ein vollständiges Dossier über eine Person erhalten habe.

Pipl


Lassen Sie uns nun über die Integration in APIs von Drittanbietern sprechen, wobei Transforms als Beispiel für die Suche nach Personen über den Pipl-Service dient. Zu diesem Zweck haben wir eine separate Entität namens Pipl Search. Sie können die Eigenschaften dieser Entität in der Abbildung sehen.



Wie viele von Ihnen bereits wissen, wurde die Pipl-Suchmaschine bezahlt und Sie benötigen einen API-Schlüssel, um sie in soziale Links zu integrieren. Es gibt bereits eine alltägliche Angelegenheit - wir gehen zur Pipl-Website, registrieren uns, holen den Schlüssel und fügen Maltego in den Einstellungen hinzu.

Ich möchte insbesondere genau die Option beachten, die ich im obigen Screenshot hervorgehoben habe. Wenn Sie das Kontrollkästchen in der Spalte Top Match aktivieren, erhalten Sie nur Ergebnisse, die den eingegebenen Kriterien VOLLSTÄNDIG entsprechen. Mit anderen Worten, wenn Sie Ihren vollständigen Namen und Ihre E-Mail-Adresse eingegeben haben, erhalten Sie ohne dieses Kontrollkästchen alle Ergebnisse durch Zusammentreffen eines separaten Namens, eines separaten Nachnamens und einer separaten E-Mail-Adresse. Wenn Sie Top Match angekreuzt haben, werden nur Konten berücksichtigt, für die alle 3 Kriterien übereinstimmen. Dies ist sehr nützlich, wenn Sie die Zahlung für Suchergebnisse in Ihrem Pipl-Konto konfiguriert haben.

Jedoch!

Wenn Sie dieses Kontrollkästchen aktivieren (Top Match), erhalten Sie häufig keine Suchergebnisse. Sogar von berühmten Leuten. Tatsache ist, dass diese Funktion in der Pipl-Suchmaschine noch experimentell ist und möglicherweise nicht richtig funktioniert.



Darüber hinaus stellt Pipl eine JSON-Datei mit den Ergebnissen seiner Suchergebnisse zur Verfügung, in der alles enthalten ist, was in das Diagramm eingefügt wird.

Hinweis Autor: Ein sehr interessantes Detail ist, dass der Suchdienst Pipl nach dem Prinzip arbeitet: "Was im Internet passiert ist, bleibt für immer dort". In Ihrem Facebook-Profil hatten Sie beispielsweise einmal Informationen darüber, dass Sie in Unternehmen A arbeiten, und Ihr Profil wurde vom Pipl-Dienst indiziert.
Außerdem haben Sie sich plötzlich entschlossen, bei Unternehmen B ein wenig Unternehmensspionage zu betreiben, die Informationen, wo immer Sie Mitarbeiter von Unternehmen A waren, nach Möglichkeit gelöscht und dann mit gutem Gewissen ein Interview mit Unternehmen B geführt.

. . , Pipl, Pipl B. « , ».


Was für ein Artikel über Facebook kann nach einer glorreichen Tradition sein, ohne Zuckerberg zu erwähnen. Also lasst uns nach ihm suchen. Vergessen Sie übrigens nicht, die Option UND, falls ausgewählt, in der Suchabfrage zu aktivieren. Dieser Parameter setzt "AND" zwischen allen Werten. Standardmäßig ist der Wert ODER. Die Verwendung von "ODER" wird dazu führen, dass wir eine allgemeine Verteilung für Personen mit dem Namen Mark + alle Personen mit dem Namen Zuckerberg haben, und wir suchen speziell nur nach Markov Zuckerberg :-)



Hier sehen wir ein sehr anschauliches Beispiel dafür, was häufig in zu finden ist OSINT Selbst für eine so bekannte und eindeutige Persönlichkeit gibt die Pipl-Suchmaschine bis zu 21 Fälschungen aus.

Gleichzeitig fiel mir ein sehr interessantes Detail auf. In Pipl gibt es im internen Profil des Benutzers aus Gründen, die ich nicht verstehe, zusätzlich zu der echten eine Reihe von IDs der gefälschten Seiten von Zuckerberg.





Wenn wir also versuchen, die Transform [Facebook] -Suchperson anzuwenden, öffnen sich vor uns im wahrsten Sinne des Wortes die Tore von OSINT-ADA.





Nun, oder machen wir es so, für das Dramatischste, was passiert ...


Hier ist das eigentlich alles für heute. Verpassen Sie nicht die neuen Artikel zu Maltego. Weiter werden wir überlegen, was in anderen sozialen Netzwerken gesucht wird. Berühren Sie unbedingt VK, Klassenkameraden und Instagram. Lassen Sie uns über die Möglichkeit sprechen, nach Konten und Personen anhand eines Fotos zu suchen (analoges Suchgesicht nur im Maltego-Ökosystem). Lassen Sie uns eine Suche nach Geolokalisierung anzeigen. Zum Nachtisch ist es am interessantesten herauszufinden, was Social Links in Bezug auf die Suche in Dark Net bieten können.

Und vor allem - denken Sie daran! Alle Informationen sind in diesen Artikeln enthalten ...

Source: https://habr.com/ru/post/undefined/

More articles:


All Articles