Get best of the week

Maltego Teil 5. Dein Gesicht hat dich ergeben

Hallo liebe Freunde. Heute werden wir über die schwerere Artillerie im OSINT-Framework sprechen, nämlich die Anwendung der Gesichtserkennungstechnologie von Social Links for Maltego.


Wenn Sie die vorherigen Artikel in der Reihe über Maltego nicht gelesen haben, ist jetzt die richtige Zeit:


Beim Testen der Funktionalität der Suche nach Informationen in verschiedenen sozialen Netzwerken mit Maltego (siehe Teil 4) war ich überrascht, dass Maltego allein durch den Namen und das Foto des Kontos auf Instagram sofort mein LinkedIN-Konto gefunden hat.

Hier hat vermutlich der Mechanismus zur Gesichtserkennung für soziale Links funktioniert. Sie können dieses Thema nicht einfach hinter sich lassen! Sie müssen sicherstellen, wie genau die Funktionalität ist und ob sie in OSINT vollständig verwendet werden kann oder ob mein Fall einzigartig ist, und die Ausgabe wird von ähnlichen Personen verstopft.



Wir werden verschiedene Medienpersönlichkeiten testen. Erstens haben sie definitiv Konten in sozialen Netzwerken. Fälschungen mit ihren Fotos sollten auch sein. Zweitens können wir klar feststellen, ob ein Erkennungsfehler vorliegt. Bereits Donald Trump von jeder anderen Person, die jemand unterscheiden wird.


Da ich es abrutschen lasse, sei es Donald Trump)

Zum ersten Mal werden wir das Verfahren gemäß den Anweisungen von Social Links im Detail betrachten, für alle anderen Fälle werden wir nur die Ergebnisse analysieren. Der von SL für die Erkennung beanspruchte Prozentsatz der Genauigkeit beträgt 75%, was nicht ausreicht.

. : Maltego . «Timeout» 2 . , Maltego API Transforms.

. , , , Transform . , Transform Social Links . , , , .




Wir gehen in das Konto für soziale Links und erstellen dort das Profil einer Person. Wir geben den Vor- und Nachnamen, das Land und das Geschlecht an.



Es gibt immer noch ein großes Notizfeld für Notizen.

Füge ein Foto hinzu. Wir wählen sowohl gewöhnlich als auch nicht ganz.



Alles ist fertig. Du kannst anfangen!



Für die Suche verwenden wir Entitie - Search Profile by Face. Wir haben das Foto in das SL-Konto geladen, um einen bequemen direkten Link dazu zu erhalten. Aber wenn Sie es bereits woanders haben, können Sie es verwenden.



Nachdem mit der Suche nach dem ersten Foto begonnen wurde, wurde ein wenig klar, wie das System insgesamt funktioniert. Die Person, die für die Gesichtserkennung im neuronalen Netzwerk von Social Links verantwortlich ist, sendet eine API-Anfrage an das soziale Netzwerk, um nach allen Konten mit dem angegebenen Vor- und Nachnamen zu suchen. Danach führt er bereits anhand der Fotos dieser Berichte einen Vergleich durch Gesichtserkennung mit dem Foto durch, das wir als Referenz angegeben haben.
Insgesamt haben wir laut Trumps erstem Foto:

  • Facebook - 1 Account (nicht genug)
  • LinkedIn - 1 Konto (nicht sein, aber Trump ist zusammen mit dem Kontoinhaber auf dem Foto)
  • Instagram - 8 Konten
  • VKontakte - 8 Konten
  • Twitter - 7 Konten
  • MySpace - 3 Konten
  • Foursquare - 6 Konten

Es ist auch erwähnenswert, dass das System das Gesicht von Trump sogar auf Fotocollagen und gemeinsamen Fotos bestimmen konnte.







Infolge der Arbeit mit dem ersten Foto wurden Fehler bei Konten mit zufälligen Fotos nicht bemerkt. Nach dem Start der Suche nach 2 und 3 Fotos wurden mehrere zusätzliche Konten angezeigt. Es sind noch keine Bilder übrig. Alle in der Grafik platzierten Konten enthalten das Bild von Trump in der einen oder anderen Form. Auch Photoshop-Kunst ist nicht vorbeigekommen.



Insgesamt haben wir nach dem Ausarbeiten von Transformationen für alle Referenzfotos:

  • Facebook - 2 Konten (immer noch nicht genug)
  • LinkedIn - 1 Konto
  • Instagram - 10 Konten
  • VKontakte - 8 Konten
  • Twitter - 10 Konten
  • MySpace - 7 Konten
  • Foursquare - 7 Konten

In diesem Fall sollte nur ein LinkedIN-Konto als Fehler angesehen werden, da es Blaine Kelly gehört. Auf dem Foto wird es jedoch zusammen mit Trump aufgenommen, sodass es tatsächlich 30/70 ist. Trump ist immer noch da. Das endgültige Diagramm im folgenden Screenshot.



Zemfira Ramazanova



Versuchen wir nun, das weibliche Gesicht zu erkennen. Im Radio im Büro wurde das Lied „Cuckoo“ gespielt, also kam Zemfira in den Artikel. Alles ehrlich, keine Voreingenommenheit.

Testfotos unten.



Zemfiras Fälschungen sind natürlich kleiner als Donald Trumps Fälschungen, die Informationsausgabe ist sauberer.

Insgesamt gelang es zu finden:

  • Facebook - 5 Konten
  • Instagram - 3 Konten
  • VKontakte - 2 Konten



Es wurden keine zufälligen Fotos von Menschen wie Zemfira bemerkt. Ich glaube, dass dies eine Folge der Tatsache ist, dass die primäre Stichprobe auf dem vollständigen Namen basiert. Und wenn Sie auf ein Konto mit dem Namen Zemfira und dem Bild der linken Person oder einem Bild stoßen, filtert ihn das Gesichtserkennungssystem bereits heraus.

Jackie Chan



Lassen Sie uns die Aufgabe komplizieren. Wir werden überprüfen, wie das System bei einem Schauspieler mit einem ausgeprägten asiatischen Erscheinungsbild funktioniert. Er wählte speziell für den Test sowohl die Bilder eines alten Künstlers als auch sein Foto in der Blüte seiner Karriere.

Fotos für den Test:



Insgesamt stellte sich heraus, dass:

  • Facebook - 9 Konten
  • Instagram - 8 Konten
  • VKontakte - 6 Konten
  • Twitter - 4 Konten



Es gibt keine zufälligen Bilder von alten Asiaten. Die Informationsausgabe ist ziemlich genau. Bis auf ein paar Fälschungen mit dem Namen und dem Foto von Jackie Chan.

Wie Sie sehen können, werden Konten mit Fotos von Jackie in jedem Alter gleichermaßen gut durchsucht.


Thandie Newton




Lassen Sie uns abschließend überprüfen, wie das System funktioniert, wenn Sie nach Fotos von Menschen der schwarzen Rasse suchen.

Hier habe ich für die Suche die Schauspielerin Thandie Newton ausgewählt, die uns allen aus ihren Rollen in Filmen wie Die Chroniken von Riddick, Rock and Roll, Han Solo bekannt ist. Star Wars Tales und natürlich The Wild West World.

Testfotos:



Insgesamt wurde gefunden:

  • Facebook - 2 Konten
  • Instagram - 3 Konten
  • Twitter - 6 Konten
  • MySpace - 5 Konten

Es gibt keine Fehler bei der Erkennung.



Zusammenfassung und Fazit



Fassen wir zusammen. Nach den Ergebnissen meiner Tests und dem Lesen der Dokumentation zur Arbeit von Transformationen mit dem Gesichtserkennungsmechanismus von Social Links kann ich mit Sicherheit sagen, dass sie großartig funktionieren. Während ich diesen Artikel schrieb, gelang es mir sogar, ein OSINT-Projekt mit seiner Anwendung zu schließen.

Es gibt jedoch einige ABER, an die Sie sich erinnern sollten, wenn Sie mit ihnen arbeiten:

  1. «Timeout» Maltego, . -, , -, 2 SL, Maltego Transforms.

    , . - . Transform — Search Profile by Face and Name .

    -, , , ( , , ..)
  2. — . , , . .


  3. «» . , .

    , . , , *.jpg, PNG, .



Nun, das ist alles für heute. Ich hoffe, Ihnen hat dieser Artikel gefallen.
Hinweis Autor: Übrigens ist in Moskau ein Gesichtserkennungssystem durch Überwachungskameras in der Stadt bereits in vollem Gange. Gerüchten zufolge werden sie sogar Drohnen zum Patrouillieren starten. Ob gut oder schlecht, jeder entscheidet für sich.



Verpassen Sie keine neuen Teile. Im nächsten Artikel werden wir darüber sprechen, wie Sie Geolocation-Informationen in OSINT mit Maltego anwenden können.

More articles:


All Articles