Get best of the week

Maltego Teil 4. VK, Instagram, LinkedIN und andere fantastische Tiere

Hallo nochmal, liebe Freunde. Wieder einmal bereiten wir uns darauf vor, in die wunderschöne Welt von OSINT einzutauchen.



Die Artikel in unserer Reihe werden hinzugefügt, daher ist es an der Zeit, ein Inhaltsverzeichnis einzuführen, da es nur noch mehr davon geben wird. Also, was wir bereits in Maltego untersucht haben:

Teil 1 - Was ist Maltego und warum wird es benötigt?

Teil 2 - Schnittstelle und Grundgerät

Teil 3 - Maltego und OSINT auf Facebook

Facebook haben wir untersucht. Lassen Sie uns nun den Rest der sozialen Netzwerke durchgehen, die uns während OSINT nützlich sein können.

Instagram





In dem Artikel über Facebook haben wir bereits darüber gesprochen, wie Sie in sozialen Netzwerken zu Ihrem Konto gelangen können, damit wir hier nicht wieder aufhören. Lassen Sie uns besser sehen, welche Informationen aus dem Profil eines Benutzers auf Instagram entnommen werden können.



Zuerst konvertieren wir den Instagram-Link in die richtige Entität, aber dies ist nicht die Aufgabe - die Entität ist leer. Nur Benutzer-ID erhalten. Wir laden alle anderen Daten mit Transform - [Instagram] User Details hoch. Am Ausgang erhalten wir ein korrekt ausgefülltes Entitie für Instagram-Profil.

Nun zu den Grundfunktionen.



[Instagram] Benutzer-Follower - Laden Sie eine Liste der Abonnenten des Benutzers hoch.
[Instagram] Benutzer folgen - Laden Sie eine Liste derjenigen hoch, die der Benutzer abonniert hat.
[Instagram] Benutzermedien - Laden Sie Benutzerfotos und -videos hoch.
[Instagram] Benutzer-markierte Medien - Laden Sie vom Benutzer markierte Mediendateien hoch.

Wenn Sie ausflippen und alle Punkte überqueren, erhalten wir für die durchschnittliche Person dieses Bild:



Das erste Problem ergibt sich von selbst aus der internen Struktur des sozialen Netzwerks. Da in Instagram in jedem Fall alle Seitenformate Konten sind, können wir Abonnements und Abonnenten nur durch die Markierungen über den Links trennen. Wenn wir die Entitätsgruppierung einbeziehen, werden sie alle für uns zu einem einzigen Block zusammengeführt.



Um mit den hochgeladenen Fotos und Videos zu arbeiten, haben wir die folgenden Transformationen:



[Konvertieren] In Entität - entlädt und konvertiert in Hinzufügen. URL des Entitätskontos, Foto- / Video-URL und Alias-Konto;
[Konvertieren] In Standort - entlädt Entitie mit Geolokalisierungsfotos;
[Gesichtserkennung] Suche - Identifiziert die Gesichter auf dem Foto und startet eine Suche mit den Anmeldeinformationen des Fotoinhabers.
[Instagram] Kommentare - entlädt Benutzerkonten, die Kommentare unter dem Foto / Video hinterlassen haben.
[Instagram] Get Likes - entlädt Konten von Benutzern, die Fotos / Videos mögen;
[Instagram] Zum Foto | Video Details - uploads verfügbar Foto / Video - Daten zu Entitie;
[Instagram] Zum Profil - Stellt das Profil des Benutzers bereit, dem das Foto / Video gehört.

Außerdem habe ich mich entschlossen zu testen, ob andere soziale Netzwerke einer Person unterwegs mithilfe von Transformationen aus der Gruppe "Suchprofil in anderen Netzwerken" gefunden werden können.



Alle diese Transformationen sind an den Gesichtserkennungsmechanismus gebunden, den wir in einem separaten Artikel behandeln werden. Ich bin nicht zu schlau geworden und habe alles auf einmal gestartet, da es nur wenige davon gibt und die endgültige Informationsausgabe gering sein wird: Entweder gibt es ein Konto oder nicht.

Hinweis Autor: Niemals! Hörst du? Führen Sie NIEMALS das Element ALL TRANSFORMS aus! Das ist zu deinem eigenen Besten. Was Sie am Ende bekommen, wird nur eine riesige Mischung aus Entitäten und Links sein. Wenn Sie OSINT mit Maltego ausführen, sollten Sie, wie oben beschrieben, mehrere Transformationen ausführen, nur wenn Sie eine klare Vorstellung davon haben, was die endgültige Informationsausgabe auf Sie wartet. Fortschrittlicher Fortschritt während OSINT ist der Schlüssel zum Sieg.
Das Ergebnis hat mich gelinde gesagt überrascht! Mein LinkedIN-Profil wurde sofort angezeigt:




Laut Hideo Kojima wurde jedoch eine noch unterhaltsamere Informationsausgabe erzielt:



Es ist geschafft zu fischen:
- 1 VK-Konto;
- 4 Facebook-Konten;
- 1 Foursquare-Konto; 
- 3 Twitter-Konten;
- 1 Xing-Konto (analog zu LinkedIN);
- 1 MySpace-Konto.

LinkedIN





Hier hat LinkedIN selbst danach gefragt. Mal sehen, welche Informationen wir mit Maltego aus dem Konto dieses sozialen Netzwerks entfernen können. Und nehmen wir wahrscheinlich jemanden, der interessanter ist als ich. Bill Gates zum Beispiel.



Für das Konto haben wir Zugriff auf:
[Linkedin] Personen, die ebenfalls angezeigt werden - lädt die Liste der letzten Benutzer herunter, die dieses Konto angezeigt haben,
[Linkedin] Benutzerdetails - lädt die Entitäten des Unternehmens, der Bildungseinrichtung und des Wohnorts herunter und erstellt sie basierend auf den im Profil angegebenen Informationen;
[Linkedin] User Posts - entlädt alle User Posts;
[SL DB] E-Mail per Linkedin-Profil abrufen - Suchen Sie nach einer E-Mail eines Benutzers in der Social Links-Datenbank nach LinkedIN-Konto.



Für Entitie Company können wir Folgendes tun:



[Konvertieren] In Entitie - Lädt Entitie-Links von der URL eines Firmenprofilbilds herunter.
[Linkedin] Unternehmensdetails - Lädt Bürostandorte von Entities und Firmenprofile von verbundenen Unternehmen hoch.
[Linkedin] Aktuelle Mitarbeiter - Lädt eine Liste von Profilen hoch, die angeben, dass sie im Unternehmen arbeiten.
[Linkedin] Ehemalige Mitarbeiter - Lädt eine Liste von Profilen hoch, die angeben, dass sie für das Unternehmen gearbeitet haben.

Wenn wir Informationen über die Transform [Linkedin] Company Details für den Test für Microsoft erhalten, haben wir die Ausgabe:


Hinweis Autor: Übrigens gibt es für Maltego eine weitere interessante OSINT-Technik. Nach Entitie-Standort können wir aus der OpenCorporates-Datenbank eine Liste aller Unternehmen herunterladen, die sich unter der angegebenen Adresse befinden. Darüber hinaus können wir für das Unternehmen, das uns interessiert, in verschiedenen sozialen Netzwerken nach seinen Konten suchen.




Laut den Entitäten der Bildungseinrichtung und dem Transform-Benutzerbeitrag gibt es keine Informationen zum Hochladen.

In Kontakt mit





Also sind wir endlich bei VKontakte angekommen. Nun, da wir bereits einen Hideo Kojima-Account in VK haben, werden wir damit fortfahren. Das Konto ist genau sein. Infa - Weben!



Zur Information haben wir die folgenden Transformationen in unserem Arsenal:



[Vkontakte] Freunde - lade eine Liste von Freunden hoch;
[Vkontakte] Benutzerdetails - Benutzerinformationen als separate Entitäten hochladen;
[Vkontakte] Benutzergruppen und Seiten - Laden Sie eine Liste der Benutzergruppen und Seiten hoch.
[Vkontakte] Benutzerfotos - Laden Sie eine Liste der Benutzerfotos hoch.
[Vkontakte] Benutzerbeiträge - Laden Sie eine Liste der Benutzerbeiträge hoch.
[Vkontakte] Benutzervideos - Laden Sie eine Liste der Benutzervideos hoch.

Die endgültige Ausgabe sieht ungefähr so ​​aus:




Lassen Sie uns nun etwas tiefer gehen und herausfinden, was wir durch einzelne Entitäten erreichen können.
Für Gruppen und Seiten ist alles einfach - wir können eine Liste der Benutzer abrufen, die Mitglieder von ihnen sind, und sie abonnieren. Benutzerlisten werden hochgeladen, gegenseitige Abonnement-Links werden erstellt. Vergessen Sie nicht, das Diagramm von gelöschten Konten zu löschen (GELÖSCHT). Sie sind, in gewöhnlichen Menschen in SMM-Schiki - Hunde.



Für Beiträge, Videos und Fotos steht uns nur eine Transformation zur Verfügung - laden Sie eine Liste der Benutzer hoch, denen ein Beitrag / Video / Foto gefällt. Lassen Sie uns die Listen hochladen und die Informationen in der Grafik ablegen. Alles ist an Ort und Stelle und wieder vor uns die Tore der OSINT-Hölle.

Wir sind nicht die Ersten, die dies sehen. Wir beginnen das Problem zu bereinigen. Zuerst entfernen wir alle Listen und beginnen dann, die resultierenden Links manuell zu betrachten.

Nach 5 Minuten beginnt das Bild aufzutauchen.



Nun, in weniger als 10 Minuten und mit Hilfe solcher banalen Techniken auf den ersten Blick haben wir die BEST OF THE BEST Kojima-Fans berechnet. Dies sind Leute, die in allen Gruppen sind, mit Kojima befreundet sind und die letzten 3 seiner Beiträge, Fotos und Videos mögen.



Twitter





Nach Angaben der Medien der ganzen Welt werden Beiträge in diesem sozialen Netzwerk mit offiziellen Aussagen und Aussagen gleichgesetzt.

Eine solche Ilon-Maske hat 2018 getwittert, dass es nicht schlecht wäre, das Unternehmen von der Börse zu nehmen, und es scheint, dass es sogar einen Investor gibt, und wie SCHNELL ... Medien trompeten bereits am Morgen, als Tesla die Börse verließ, die Börsenkurse stiegen um 11%, Provision Die United States Securities Authority (SEC) hat eine Untersuchung zur Manipulation des Wertpapiermarktes eingeleitet. Und das alles wegen eines Tweets.
Infolgedessen hat die SEC in einer außergerichtlichen Anordnung sichergestellt, dass Elon Musk nun verpflichtet ist, alle seine Beiträge, die sich auf Tesla beziehen, in sozialen Netzwerken mit ihnen zu koordinieren.

Hier ist so ein Twitter. Die Mutter der Hashtags und das Schlachtfeld der Holivars aller Art.

Nun, da wir mit Ilona Mask angefangen haben, werden wir mit ihm weitermachen. Auf Twitter können wir:



[Twitter] Informationen von der Passwortwiederherstellungsseite abrufen - Informationen von der Passwortwiederherstellungsseite abrufen ;
[Twitter] An Benutzer-Follower - Laden Sie eine Liste der Follower hoch.
[Twitter] An folgende Benutzer : Laden Sie eine Liste der Personen hoch, die der Benutzer abonniert hat.
[Twitter] Benutzerdetails - Laden Sie die Profilinformationen aus dem Konto hoch.

Wenn wir jedoch zu Alle Transformationen gehen und Twitter in die Suche eingeben, sehen wir ein etwas detaillierteres Bild. Dies liegt daran, dass bei Transformationen aus sozialen Links auch Transformationen für Twitter von Paterva selbst enthalten sind.



Zu den bereits angegebenen Transformationen werden hinzugefügt:

[Twitter] To User RT - Benutzer-Retweets entladen;
[Twitter] Zu Benutzer-Tweets - Benutzer-Tweets hochladen;
[Twitter] To User Tweets + RT - Tweets + Retweets hochladen;
Zur Twitter-Zugehörigkeit [Diese Person erhält Tweets von?] - Laden Sie eine Liste der Benutzer hoch, die diesem Benutzer getwittert haben.
Zur Twitter-Zugehörigkeit [Diese Person hat Tweets geschrieben?] - Laden Sie eine Liste hoch, an die der Benutzer Tweets geschrieben hat.
Zu Twitter-Details [Von Twitter-Nummer oder Bildschirmname] - analog zu [Twitter] Benutzerdetails;
An Twitter-Follower - analog [Twitter] An Benutzer-Follower;
Freunde twittern- analog [Twitter] zum Benutzer folgenden;

Wie in allen vorherigen Fällen hängt der Erfolg von OSINT mit all diesen Transformationen ausschließlich davon ab, wie Sie Ihre Untersuchungslinie erstellen und welche Methoden Sie verwenden.


Hinweis Autor: Im Allgemeinen kann man für normale Leute von Twitter viele nützliche und nicht sehr nützliche Informationen erhalten, wenn sie diese natürlich verwenden.

Vermeiden Sie bei der Suche nach Informationen auf Twitter (und im Allgemeinen in sozialen Netzwerken) Links zu verschiedenen Medienpersönlichkeiten. Sie haben eine sehr große Anzahl von Followern und Tweets. Wenn ich außerdem "groß" sage, spreche ich von der Menge von 100.000! Mit solchen Volumes hilft Ihnen auch Maltego XL nicht weiter.

Github




Nun, was GitHub ist, glaube ich, ist für niemanden ein Geheimnis. Nur der weltweit größte Webdienst für das Hosting und die gemeinsame Entwicklung von IT-Projekten.



Aber welche Geheimnisse hält er?

Zur Information benötigen wir ein GitHub-Konto und einen API-Schlüssel, die im Konto Ihres Kontos generiert werden können. Deaktivieren Sie gemäß den Anweisungen auf der Social Links-Website alle Kontrollkästchen, wenn Sie das Token erstellen.



Token erstellt und zu Maltego hinzugefügt. Wir können fortfahren.

[Github] Follower - Entladen Sie die Liste der Abonnenten.
[Github] Folgendes : Laden Sie eine Liste der Abonnements hoch.
[Github] E-Mail abrufen - Laden Sie ein E-Mail-Konto in ein Diagramm hoch.
[Github] Organisation - Laden Sie die Entität der im Konto angegebenen Organisation in das Diagramm hoch.
[Github] Markiert - Entladen Sie die Liste der vom Benutzer markierten Repositorys.
[Github] Benutzerdetails - Benutzerinformationen hochladen;
[Github] Benutzer-Repos - Entladen Sie die Liste der Benutzer-Repositorys.
[Github] Benutzerabonnements - Entladen Sie Benutzerabonnements.



Es gibt auch eine breite Palette von Transformationen zum Hochladen der Zusammensetzung von Repositorys in ein Diagramm. In diesem Artikel betrachten wir GitHub jedoch im Hinblick auf den Empfang von Informationen von Benutzern.



Und hier ist natürlich auch ein kompletter Satz, wenn eine Person ihn in ihr Profil eingetragen hat.



Darüber hinaus hängt alles von Ihren Kenntnissen der OSINT-Methoden und der Fähigkeit ab, die erhaltenen Informationen zu analysieren und miteinander zu verknüpfen.

Odnoklassniki.ru



Klassenkameraden - es ist Ihre Zeit! Vielen mag es so erscheinen, als sei dieses soziale Netzwerk unauffällig. Tatsächlich bietet es eine große Hilfe bei der Suche nach Informationen für Menschen ab 40 Jahren.

In meiner Praxis, OSINT, habe ich mindestens sieben Mal die vollständigen Informationen verwendet, die ich in diesem sozialen Netzwerk finden konnte.

Aber für den Anfang möchte ich als Spezialist für Informationssicherheit meine ANTWORT mit der absolut absurden Forderung des sozialen Netzwerks zum Ausdruck bringen, Geld zu zahlen, um mein Profil vollständig privat zu machen. Denken Sie, ich scherze?





Um all diese Parameter auf privat zu ändern, werden Sie um Geld gebeten. Und der Punkt liegt nicht in der lächerlichen Menge von 50 Rubel, sondern in der Tatsache, dass es nicht sehr ethisch ist, Menschen um Geld für die Privatsphäre zu bitten. Und dazu schweige ich über andere Aspekte der Monetarisierung von Klassenkameraden. Nicht weit ist der Tag, an dem Nachrichtenpakete dort verkauft werden. Nach wie vor wurde SMS einzeln gekauft.

In Bezug auf OSINT erleichtert dies jedoch die Aufgabe, da nicht alle Menschen durch den Kauf dieser Optionen gestört werden.

Leider haben wir für dieses soziale Netzwerk bisher nur die Möglichkeit, eine Liste von Freunden und Informationen von einem Konto in ein Diagramm hochzuladen. Für grundlegende Methoden reicht dies natürlich aus, aber ich hätte gerne mehr Möglichkeiten. Transforms wird von der Seite der sozialen Links aus aktiv erweitert, und ich denke, dass die Funktionalität der Reihe der Transformationen für VKontakte sehr ähnlich sein wird.
. : Maltego Entities. , , Entitie — Person . Entitie . .





, Entitie Transforms, Entitie, Entitie — Person. , OSINT .






Alles andere: Gravatar, Xing, Myspace, Snapchat und My World werden als separate Entitäten mit einer Reihe von Parametern dargestellt, die bei Bedarf in die Eigenschaften und in das Diagramm hochgeladen werden.



Es gibt jedoch keine vollwertige Transformation für die Arbeit mit Entitäten dieser Netzwerke. Die Ausnahme ist vielleicht Foursquare. Darin können Sie eine Liste von Freunden hochladen.

Aber hier können wir viele nützliche Informationen bekommen. Innerhalb von OSINT können Informationen aus diesen Netzwerken verwendet werden, um bereits identifizierte Informationen zu bestätigen und zusätzliche Kanäle für die Suche nach Informationen in Form eines Netzwerks von Kontakten, verbundenen Profilen anderer sozialer Netzwerke, Arbeitsorten, Arbeits-E-Mails und Telefonen anzuzeigen.



Das ist alles mit sozialen Netzwerken und Maltego für heute. Wie sich herausstellte, ist nicht alles so kompliziert und verwirrend, oder?

Verpassen Sie nicht den nächsten Artikel, in dem wir den Gesichtserkennungsmechanismus auf dem Foto von Social Links und seine Funktionsweise im Maltego-Ökosystem betrachten.

More articles:


All Articles