Get best of the week

Facebook llora, Social Links se ríe, Maltego fuma

Hola de nuevo, queridos amigos. Estoy muy contento de que sigas las publicaciones y veas a leer un nuevo artículo de la serie Maltego. Inicialmente, planeé combinar los complementos y hacer una revisión 2-3 de inmediato. Sin embargo, después de sumergirme en el primer producto adicional para Maltego, a saber, los enlaces sociales, de repente me di cuenta de la inutilidad de este camino.

Si no ha leído los artículos anteriores, asegúrese de revisarlos: Maltego parte 1 y parte 2 . Allí examinamos qué es Maltego y cómo se ve.

Ahora vayamos directamente al punto interesante: buscar en las redes sociales. Y comenzaremos con el más grande: Facebook. En la recopilación de información, seremos ayudados por un complemento para Maltego llamado Social Links.



Cómo funciona


Primero, una breve digresión sobre cómo funciona esto. Social Links ofrece su API para mejorar la capacidad de Maltego de buscar información sobre personas, empresas, eventos, etc.

Según el sitio web oficial de la empresa:

Con esta extensión para Maltego (es decir, la versión comercial), puede buscar información en más de 50 redes sociales, bases de datos y fuentes de Dark Net. Hay más de 700 métodos de búsqueda de información disponibles para usted, mejorados por las capacidades de reconocimiento facial visual y búsqueda georreferenciada.

Es decir, el complemento actúa en el "territorio" de redes sociales como: Facebook, Instagram, LinkedIn, Twitter, Skype, VKontakte, Odnoklassniki, YouTube. E incluso se aplica a mensajeros instantáneos (por ejemplo, Telegram, Signal). Y aquí:

  • Buscar en Dark Net: esto es más de 30 foros sin registro y SMS;
  • : Companies House, Companies OC, Google Companies, OCCRP, Offshores;
  • API : Pipl, Bitcoinwhoswho, Securitytrails, Censys, Shodan, ZoomEye .

Eso no es todo.

Pensamiento



inicial : además de todo lo anterior, la base de datos de Social Links todavía está disponible para nosotros, lo que parece ser aproximadamente 7 TB de información recopilada de fuentes abiertas (correo electrónico, números de teléfono, direcciones y apariencias, pero, desafortunadamente, sin contraseñas). )

El segundo pensamiento:



decir que estaba un poco atónito ante tal volumen de posibilidades es guardar silencio con tacto. Pero, como dicen, en palabras, Leo Tolstoi, pero en la práctica, vamos a resolverlo ...



Probaré la funcionalidad en mí mismo, ya que no había otros solicitantes. Como soy paranoico, pintaré algunos de mis datos personales.

¡Descargo de responsabilidad muy importante!


MALTEGO – , , , … , , , OSINT . , – .


Primero, veamos qué pueden mostrar los enlaces sociales si solo conocemos el correo de la persona y si podemos encontrarlo de inmediato en Facebook.

Por supuesto, por supuesto, encontrar mi perfil solo por correo electrónico no funcionó. Es entendible. Mi dirección de correo electrónico está oculta por la configuración de privacidad de Facebook.

Muchos de los que han estado involucrados en OSINT más de 1 vez estarán de acuerdo conmigo en que buscar información sobre una persona que ha seguido los principios básicos de la higiene digital durante al menos unos años es otra lección. Pero, como dicen, cuanto mayor es la complejidad, más interés)

El primer resultado se obtuvo de Transform, que convierte el correo electrónico en un perfil de Skype. Hit 100%: Skype es mío.



El segundo "semi-hit" vino de Transform, que busca un usuario en Twitter. Aquí, según tengo entendido, los datos se recopilan a través de la página de recuperación de contraseña. Como resultado, Twitter quemó que básicamente lo tengo, y también mostró los últimos dos dígitos de mi número de teléfono. No mucho, pero sigue siendo una ventaja.



Ahora intentemos descargar la máxima información del perfil de Skype. Con la ayuda de 3 Transformaciones, convertimos información de un perfil de Skype en Entidades, con las que ahora podemos trabajar más. También podemos ver toda la información del perfil en la pestaña Propiedades en las propiedades de la Entidad.





Y aquí mi atención fue atraída por el formato Alias ​​Entitie ... Todas las personas son perezosas en un grado u otro. Yo, en este caso, no fui la excepción. Como muchos de ustedes ya han adivinado, Alias ​​es un apodo o está relacionado con la identificación de la red social de Facebook.

Stirlitz se dio cuenta de que había cometido un error incluso antes de que Mueller lo entendiera ...

Al lanzar Transform - [Facebook] Get Profile, se encontró mi perfil de Maltego en Facebook.







Para aquellos que no entienden lo que sucedió, les explicaré: Mi ID de Skype y Facebook son iguales. Este es uno de los métodos básicos de OSINT, en el que tenemos un apodo estimado o una lista de apodos relacionados con una persona, y verificamos todos los servicios populares para usuarios con los mismos apodos. Con un alto grado de probabilidad, encontraremos coincidencias y, como resultado, perfiles de usuario en diferentes redes sociales.

. : , , . : Namech_k.

Facebook


Entonces ahora tenemos una cuenta de Facebook. Probemos algunas transformaciones interesantes. Por ejemplo, descubramos quién de los que tengo en mis amigos está suscrito a Olga Buzova.

Por cierto, aquí hay un truco para trabajar con Maltego. Si no está seguro de haber completado los campos en las propiedades de la Entidad en el formulario correcto, simplemente tome el enlace a la cuenta de la persona y use la URL de la Entidad. Usando Transform, obtenga el tipo deseado de Entitie y, a través de él, obtenga el perfil de red social Entitie deseado. Puedes ver un ejemplo en la figura con la cuenta de Olga.



Como resultado de tales acciones, hemos subido correctamente el perfil de Entitie de la red social de Olga Buzova.

Bueno, ahora comenzaremos a atrapar "amigos". Tomó un poco de esfuerzo. Subimos la lista de seguidores de Olga y mi lista de amigos. Maltego hará el resto por mí.



Hay un golpe





Un método simple y efectivo para encontrar afiliación de alguien / algo con alguien / algo a través de Maltego. Los problemas comienzan a surgir cuando hay más de un enlace, pero por ejemplo, 100 o 1000. Luego, el gráfico comienza a tomar formas complejas de elementos químicos.

Para demostrar este problema, simplemente desactive la agrupación de las mismas Entidades en la colección en la pestaña Colecciones y vea cómo se verá la versión completa del gráfico de todos los seguidores de Olga y mis amigos.





. : , , , OSINT Maltego. Entities, . . .

Aquí Social Links está listo para ayudarnos. Por ejemplo, el método para encontrar amigos mutuos entre dos perfiles de Facebook se puede simplificar mediante el uso de una entidad llamada Facebook Mutual Friends. Esta entidad nos permite cargar SOLO amigos comunes para estos perfiles utilizando dos ID de Facebook. Sin descargar perfiles de todos los demás usuarios. Con esta técnica, podemos optimizar el gráfico en función de las tareas de búsqueda de información.



¿Cómo se ve en vivo?

Opción 1: descargar todos los amigos y Maltego crea conexiones.



Opción 2: suba amigos comunes a través de Entitie Facebook Mutual Friends.



Por lo tanto, redujimos el número de resultados mostrados en el gráfico y nos ahorramos la necesidad de eliminar entidades innecesarias.

Pero no solo las listas de amigos dan vida a Transforms for Facebook. También con la ayuda de transformaciones separadas podemos:

  • Cargue una lista de publicaciones, fotos, cuentas que le gustaron al usuario;
  • Sube álbumes, publicaciones, seguidores, comentaristas, etc. para un usuario específico, página, evento, publicación, foto, etc.
  • buscar fotos, publicaciones, usuarios, grupos, eventos por frases de palabras clave e intervalos de tiempo;
  • haz lo mismo, pero por geolocalización;
  • buscar usuarios por foto usando los mecanismos internos de reconocimiento facial a través del servicio de enlaces sociales (hablaremos de esto en otro artículo);
  • para organizaciones, busque cuentas que indiquen a esta organización como su lugar de trabajo;
  • convertir información del perfil de un usuario, grupo, evento, etc. en Entidades en el gráfico para su uso posterior;
  • ( ).

Por defecto, la ventana Transformaciones está limitada a dos minutos. Si sabemos que el tiempo para cargar información será más de dos minutos, entonces podemos enviar la tarea al servidor de Enlaces Sociales y esperar el resultado. El tiempo de ejecución puede alcanzar 1 hora, pero los datos diferidos por Transformaciones se aplican solo en caso de una gran cantidad de datos para cargar. Por ejemplo, necesitamos descargar la lista de todos los seguidores de la cuenta de un millonario del blogger.

Puede encontrar la lista completa de todas las transformaciones disponibles aquí . Por supuesto, el resultado de aplicar los datos de Transforms depende de cuántos métodos OSINT conozca y qué tan bien pueda combinarlos. Lo enfatizo nuevamente: Maltego y Social Links no son un botón mágico que presioné y recibí un dossier completo sobre una persona.

Pipl


Ahora hablemos sobre la integración con API de terceros utilizando Transformaciones como ejemplo para encontrar personas a través del servicio Pipl. Para este propósito, tenemos una Entidad separada llamada Búsqueda Pipl. Puede ver las propiedades de esta entidad en la figura.



Entonces, como muchos de ustedes ya saben, el motor de búsqueda Pipl se ha pagado y necesita una clave API para integrarlo en los enlaces sociales. Ya existe un asunto cotidiano: vamos al sitio web de Pipl, nos registramos, obtenemos la clave y agregamos Maltego en la configuración.

Especialmente quiero señalar exactamente la opción que destaqué en la captura de pantalla anterior. Al marcar la casilla en la columna Top Match, recibirá solo resultados que cumplan con el COMPLETO cumplimiento de los criterios ingresados. En otras palabras, si ingresó su nombre completo y correo electrónico, sin esta casilla de verificación obtendrá todos los resultados por coincidencia de un nombre separado, un apellido separado y un correo electrónico separado. Si seleccionó Top Match, solo se contabilizan los 3 criterios coincidentes. Es muy útil si tiene configurado el pago de los resultados de búsqueda en su cuenta Pipl.

¡Sin embargo!

A menudo, al marcar esta casilla (Top Match) puede obtener cero resultados de búsqueda. Incluso por personas famosas. El hecho es que esta función en el motor de búsqueda Pipl sigue siendo experimental y puede no funcionar correctamente.



Además, Pipl proporciona un archivo JSON con los resultados de sus resultados de búsqueda, donde hay todo lo que pone en el gráfico.

Nota Autor: un detalle muy interesante es que el servicio de búsqueda Pipl funciona según el principio de "LO QUE PASA EN INTERNET, HAY QUE PERMANECER PARA SIEMPRE". Por ejemplo, en su perfil de Facebook, una vez tuvo información de que trabaja en la empresa A, y su perfil fue indexado por el servicio Pipl.
Además, de repente decidió hacer un pequeño espionaje corporativo en la empresa B y eliminó la información siempre que fue posible de que era un empleado de la empresa A, y luego, con la conciencia tranquila, fue a una entrevista con la empresa B.

. . , Pipl, Pipl B. « , ».


Según una gloriosa tradición, qué tipo de artículo sobre Facebook puede ser sin mencionar a Zuckerberg. Así que vamos a buscarlo. Por cierto, no olvide marcar la opción Y si está seleccionada en la consulta de búsqueda. Este parámetro establece "Y" entre todos los valores. Por defecto, el valor es OR. El uso de "OR" llevará al hecho de que tendremos una distribución general para las personas con el nombre Mark + todas las personas con el nombre Zuckerberg, y estamos buscando específicamente solo a Markov Zuckerberg :-)



Aquí vemos un ejemplo muy vívido de lo que a menudo se encuentra en OSINT Incluso para una personalidad tan conocida e inequívoca, el motor de búsqueda Pipl emite hasta 21 falsificaciones.

Al mismo tiempo, noté un detalle muy interesante. En Pipl, en el perfil interno del usuario, por razones que no entiendo, hay varias identificaciones de las páginas falsas de Zuckerberg, además de la verdadera.





Por lo tanto, si intentamos aplicar la persona de búsqueda Transformar [Facebook], frente a nosotros, en sentido literal, se abrirán las puertas de OSINT-ADA.





Bueno, o hagámoslo así, para lo más dramático de lo que está sucediendo ...


Aquí, de hecho, eso es todo por hoy. No te pierdas los nuevos artículos relacionados con Maltego. Además, consideraremos qué hay en la búsqueda en otras redes sociales. Asegúrate de tocar VK, Classmates e Instagram. Hablemos de la capacidad de buscar cuentas y personas por foto (Analog Find Face solo en el ecosistema de Maltego), veamos una búsqueda por geolocalización. Bueno, para el postre, la parte más interesante es descubrir qué pueden ofrecer los enlaces sociales con respecto a la búsqueda en Dark Net.

Y lo más importante: ¡recuerda! Toda la información se presenta en estos artículos ...

Source: https://habr.com/ru/post/undefined/

More articles:


All Articles