Get best of the week

Maltego Parte 4. VK, Instagram, LinkedIN y otras criaturas fantásticas

Hola de nuevo, queridos amigos. Una vez más nos estamos preparando para sumergirnos en el hermoso mundo de OSINT.



Se están agregando los artículos de nuestra serie, por lo que es hora de presentar algún tipo de tabla de contenido, ya que solo habrá más. Entonces, lo que ya hemos examinado en Maltego:

Parte 1 - Qué es Maltego y por qué es necesario

Parte 2 - Interfaz y dispositivo básico

Parte 3 - Maltego y OSINT en Facebook

Facebook que examinamos. Ahora veamos el resto de las redes sociales que pueden sernos útiles durante OSINT.

Instagram





En el artículo sobre Facebook, ya hablamos sobre cómo puede acceder a su cuenta en las redes sociales, por lo que no nos detendremos aquí nuevamente. Veamos mejor qué información se puede extraer del perfil de un usuario en Instagram.



Primero, convertimos el enlace de Instagram a la Entidad correcta, pero esta no es la tarea: la Entidad está vacía. Recibió solo ID de usuario. Subimos todos los demás datos usando Transformar - [Instagram] Detalles del usuario. A la salida, obtenemos una Entidad correctamente llena para el perfil de Instagram.

Ahora para las funciones básicas.



[Instagram] Seguidores de usuarios : cargue una lista de suscriptores de usuarios;
[Instagram] Seguimiento de usuarios : cargue una lista de aquellos a los que el usuario se ha suscrito;
[Instagram] User Media : sube fotos y videos de usuarios;
[Instagram] Medios etiquetados por el usuario: sube archivos multimedia marcados por el usuario.

Si te asustas y cruzas todos los puntos, entonces para la cuenta de la persona promedio obtenemos esta imagen:



El primer problema surge por sí solo de la estructura interna de la red social. Dado que en Instagram todos los formatos de página son cuentas en cualquier caso, solo podemos separar las suscripciones y suscriptores por las marcas anteriores. Si incluimos la agrupación de entidades, todas se fusionan para nosotros en un solo bloque.



Para trabajar con las fotos y videos cargados, tenemos las siguientes transformaciones:



[Convertir] a entidad : descarga y convierte para agregar. URL de cuenta de entidades, URL de foto / video y cuenta Alias;
[Convertir] a ubicación : descarga Entitie con fotos de geolocalización;
[Reconocimiento de caras] Búsqueda : identifica las caras en la foto y lanza una búsqueda en ellas con las credenciales del propietario de la foto;
Comentarios [Instagram] : descarga las cuentas de usuario que han dejado comentarios debajo de la foto / video;
[Instagram] Obtener Me gusta : descarga cuentas de usuarios a quienes les gustan las fotos / videos;
[Instagram] A la foto | Detalles del video : carga los datos de foto / video disponibles en Entitie;
[Instagram] Al perfil : proporciona el perfil del usuario propietario de la foto / video.

Además, decidí probar si se pueden encontrar otras redes sociales de una persona sobre la marcha utilizando Transformaciones del grupo Buscar perfil en otras redes.



Todas estas transformaciones están vinculadas al mecanismo de reconocimiento de rostros, que discutiremos en un artículo separado. No me volví demasiado inteligente y lancé todo de una vez, ya que hay pocos y la salida de información final será pequeña: hay una cuenta o no.

Nota Autor: ¡Nunca! ¿Tu escuchas? ¡NUNCA ejecute el elemento TODAS LAS TRANSFORMACIONES! Esto es por tu propio bien. Lo que obtendrás al final será solo una mezcla gigante de Entidades y Enlaces. Al llevar a cabo OSINT con Maltego, debe ejecutar varias Transformaciones, como se describió anteriormente, solo si tiene una idea clara de lo que le espera la salida de información final. El progreso progresivo durante OSINT es la clave de la victoria.
¡El resultado me sorprendió, por decir lo menos! Mi perfil de LinkedIN apareció al instante:




Pero según Hideo Kojima, se obtuvo una salida de información aún más entretenida:



Gestionado para pescar:
- 1 cuenta VK;
- 4 cuentas de Facebook;
- 1 cuenta Foursquare; 
- 3 cuentas de Twitter;
- 1 cuenta Xing (análogo de LinkedIN);
- 1 cuenta MySpace.

LinkedIN





Aquí LinkedIN lo solicitó. Veamos qué información podemos eliminar de la cuenta de esta red social usando Maltego. Y probablemente tomemos a alguien más interesante que yo. Bill Gates, por ejemplo.



Entonces, para la cuenta tenemos acceso a:
[Linkedin] Personas también vistas: descarga la lista de los últimos usuarios que vieron esta cuenta,
[Linkedin] Detalles del usuario : descarga y crea las Entidades de la empresa, institución educativa y lugar de residencia en función de la información especificada en el perfil;
[Linkedin] Publicaciones de usuario : descarga todas las publicaciones de usuario;
[SL DB] Obtenga correo electrónico por perfil de Linkedin : busque un correo electrónico de un usuario en la base de datos de enlaces sociales por cuenta de LinkedIN.



Para Entitie Company podemos hacer lo siguiente:



[Convertir] a Entitie : descarga enlaces de Entitie de la URL de una imagen de perfil de la empresa;
[Linkedin] Detalles de la empresa : carga ubicaciones de oficinas de entidades y perfiles de empresas afiliadas;
[Linkedin] Empleados actuales : carga una lista de perfiles que indican que trabajan en la empresa;
[Linkedin] Empleados anteriores : carga una lista de perfiles que indican que trabajaron para la empresa.

Al recibir información a través de Transformar [Linkedin] Detalles de la empresa para la prueba de Microsoft, tenemos la salida:


Nota Autor: Por cierto, hay otra técnica interesante de OSINT para Maltego. Por ubicación de entidad, podemos descargar de la base de datos de OpenCorporates una lista de todas las empresas ubicadas en la dirección especificada. Además, para la empresa que nos interesa, podemos buscar sus cuentas en varias redes sociales.




Según las Entidades de la institución educativa y la publicación del usuario Transformar, no hay información para cargar.

En contacto con





Así que finalmente llegamos a VKontakte. Bueno, como ya tenemos una cuenta de Hideo Kojima en VK, continuaremos con ella. La cuenta es exactamente suya. Infa - tejiendo!



Para información, tenemos las siguientes transformaciones en nuestro arsenal:



[Vkontakte] Amigos : cargue una lista de amigos;
[Vkontakte] Detalles del usuario : cargue la información del usuario como entidades separadas;
[Vkontakte] Grupos de usuarios y páginas : cargue una lista de grupos de usuarios y páginas;
[Vkontakte] Fotos de usuario : cargue una lista de fotos de usuario;
[Vkontakte] Publicaciones de usuario : cargue una lista de publicaciones de usuario;
[Vkontakte] Videos de usuarios : cargue una lista de videos de usuarios.

El resultado final se parece a esto:




Ahora profundicemos un poco más y descubramos qué podemos obtener de las Entidades individuales.
Para Grupos y Páginas, todo es simple: podemos obtener una lista de usuarios que son miembros de ellos y suscribirnos, respectivamente. Se cargan las listas de usuarios, se crean enlaces de suscripción mutua. No olvides limpiar el gráfico de las cuentas eliminadas (BORRADO). Son, en la gente común en SMM-schiki - perros.



Para publicaciones, videos y fotos, solo tenemos disponible una transformación: cargue una lista de usuarios a quienes les guste una publicación / video / foto. Carguemos las listas y sueltemos la información en el gráfico. Todo está en su lugar y ante nosotros nuevamente las puertas del infierno OSINT)

No somos los primeros en ver esto. Comenzamos a limpiar el problema. Primero, eliminamos todas las listas, y luego comenzamos a mirar los enlaces resultantes manualmente.

Después de 5 minutos, la imagen comienza a emerger.



Bueno, en menos de 10 minutos, y con la ayuda de tales técnicas banales, a primera vista, calculamos los MEJORES DE LOS MEJORES fanáticos de Kojima. Estas son personas que están en todos los grupos, son amigos de Kojima y les gustan las últimas 3 de sus publicaciones, fotos y videos.



Gorjeo





Según los medios de comunicación de todo el mundo, las publicaciones en esta red social se equiparan con declaraciones y declaraciones oficiales.

Tal Ilon Mask tuiteó en 2018 que no sería malo retirar a la compañía de la bolsa y parece que incluso hay un inversor, y cómo RÁPIDO ... Los medios ya anunciaron por la mañana que Tesla estaba saliendo de la bolsa, las cotizaciones de las acciones se dispararon un 11%, comisión La Autoridad de Valores de los Estados Unidos (SEC) ha lanzado una investigación sobre la manipulación del mercado de valores. Y todo esto debido a un tweet.
Como resultado, la SEC, en una orden extrajudicial, ha logrado que ahora Elon Musk esté obligado a coordinar con ellos cualquiera de sus publicaciones relacionadas con Tesla en cualquier red social.

Aquí hay tal Twitter. La madre de los hashtags y el campo de batalla de holivars de todas las rayas.

Bueno, desde que comenzamos con Ilona Mask, continuaremos con él. En Twitter podemos:



[Twitter] Obtenga información de la página de recuperación de contraseña : obtenga información de la página de recuperación de contraseña ;
[Twitter] A los seguidores del usuario : cargue una lista de seguidores;
[Twitter] Al usuario siguiente : cargue una lista de aquellos a los que está suscrito el usuario;
[Twitter] Detalles del usuario : subir a la información del perfil desde la cuenta.

Sin embargo, si vamos a Todas las transformaciones y escribimos Twitter en la búsqueda, veremos una imagen un poco más detallada. Esto se debe al hecho de que con las transformaciones de los enlaces sociales, también se incluyen las transformaciones para Twitter de Paterva.



A las transformaciones ya especificadas se agregan:

[Twitter] Al usuario RT : descarga los retweets del usuario;
[Twitter] A los Tweets del usuario : suba los tweets del usuario;
[Twitter] Para usuarios Tweets + RT - sube tweets + retweets;
A Twitter Affiliation [¿Esta persona recibe Tweets de?] - suba una lista de usuarios que tuitearon a este usuario;
A Twitter Affiliation [¿Esta persona escribió Tweets a?] - cargue una lista a quien el usuario escribió tweets;
A los detalles de Twitter [Desde el número de Twitter o el nombre de usuario ] : análogo de [Twitter] Detalles del usuario;
A los seguidores de Twitter : analógico [Twitter] A los seguidores de usuarios
Para amigos de twitter- analógico [Twitter] al usuario siguiente;

Como en todos los casos anteriores, el éxito de OSINT al usar todas estas Transformaciones depende únicamente de cómo construye su línea de investigación y qué métodos usa.


Nota Autor: en general, para la gente común de Twitter puede obtener mucha información útil y no muy información, si, por supuesto, la usan.

Al buscar información en Twitter (y generalmente en cualquier red social), evite pasar por enlaces a varias personalidades de los medios. Tienen una gran cantidad de seguidores y tweets. Además, cuando digo "grande", ¡estoy hablando de la cantidad de 100 mil! Con tales volúmenes, incluso Maltego XL no lo ayudará.

Github




Bueno, lo que es GitHub, creo, no es ningún secreto para nadie. Solo el servicio web más grande del mundo para alojamiento y desarrollo conjunto de proyectos de TI.



¿Pero qué secretos guarda él?

Para obtener información, necesitamos una cuenta de GitHub y una clave API que se pueda generar en la cuenta de su cuenta. Según las instrucciones del sitio web de Social Links, desmarque todas las casillas al crear el token.



Token creado y agregado a Maltego. Podemos proceder

[Github] Seguidores - descargue la lista de suscriptores;
[Github] Siguiente : cargue una lista de suscripciones;
[Github] Obtener correo electrónico : cargue una cuenta de correo electrónico en un gráfico;
Organización [Github] : cargue la entidad de la organización especificada en la cuenta en el gráfico;
[Github] Destacado : descargue la lista de repositorios que marcó el usuario;
[Github] Detalles del usuario : carga la información del usuario;
[Github] User Repos - descarga la lista de repositorios de usuarios;
[Github] Suscripciones de usuario : descargue suscripciones de usuario.



También hay una amplia gama de transformaciones para cargar la composición de los repositorios en un gráfico, pero en este artículo consideramos GitHub en términos de recibir información de los usuarios.



Y aquí también hay un conjunto completo, si una persona lo ha llenado en su perfil, por supuesto.



Además, todo depende de su conocimiento de los métodos OSINT y la capacidad de analizar y vincular la información recibida.

Odnoklassniki.ru



Compañeros de clase: ¡es tu momento! A muchos les puede parecer que esta red social no es notable, de hecho, proporciona mucha ayuda para encontrar información para personas mayores de 40 años.

En mi práctica, OSINT, al menos 7 veces, utilicé toda la información que pude encontrar en esta red social.

Pero para empezar, como especialista en seguridad de la información, quiero expresar mi RESPUESTA con el requisito absolutamente absurdo de la red social de pagar dinero para que mi perfil sea completamente privado. ¿Crees que estoy bromeando?





Para cambiar todos estos parámetros a privados, se le pedirá un dinero. Y el punto no está en la cantidad ridícula de 50 rublos, sino en el hecho de que no es muy ético pedirle a la gente dinero por privacidad. Y esto me callo sobre otros aspectos de la monetización de los compañeros de clase. No muy lejos está el día en que se venderán paquetes de mensajes allí, como antes, los SMS se compraron individualmente.

Sin embargo, en términos de OSINT, esto facilita la tarea, porque no todas las personas se molestan al comprar estas opciones.

Desafortunadamente, para esta red social, hasta ahora, solo tenemos la capacidad de subir una lista de amigos e información de una cuenta a un gráfico. Para los métodos básicos, esto, por supuesto, es suficiente, pero me gustaría tener más oportunidades. Transforms se está expandiendo activamente desde el lado de Social Links y creo que la funcionalidad será muy similar al conjunto de Transforms para VKontakte.
. : Maltego Entities. , , Entitie — Person . Entitie . .





, Entitie Transforms, Entitie, Entitie — Person. , OSINT .






Todo lo demás: Gravatar, Xing, Myspace, Snapchat y My World se presentan como entidades separadas con un conjunto de parámetros que se cargan en las propiedades y en el gráfico si es necesario.



Sin embargo, no hay una transformación completa para trabajar con entidades de estas redes. La excepción es, tal vez, Cuadrangular. En él, puedes subir una lista de amigos.

Pero aquí podemos obtener mucha información útil. Dentro de OSINT, la información de estas redes puede usarse para confirmar información que ya ha sido identificada y para revelar canales adicionales para buscar información en forma de una red de contactos, perfiles conectados de otras redes sociales, lugares de trabajo, correos electrónicos y teléfonos de trabajo.



Eso es todo con las redes sociales y Maltego por hoy. Al final resultó que, no todo es tan complicado y confuso, ¿verdad?

No se pierda el siguiente artículo, en el que consideraremos el mecanismo de reconocimiento facial en la foto de Social Links y cómo funciona en el ecosistema de Maltego.

More articles:


All Articles