Get best of the week

Maltego Parte 5. Tu cara te rindió

Hola queridos amigos. Hoy hablaremos sobre la artillería más pesada en el marco OSINT, a saber, la aplicación de la tecnología de reconocimiento facial de Social Links for Maltego.


Si no ha leído los artículos anteriores de la serie sobre Maltego, ahora es el momento:


Durante la prueba de la funcionalidad de búsqueda de información en varias redes sociales usando Maltego (ver Parte 4), me sorprendió que solo por el nombre y la foto de la cuenta en Instagram, Maltego encontró de inmediato mi cuenta LinkedIN.

Aquí es donde, supongo, funcionó el mecanismo de reconocimiento facial de enlaces sociales. ¡No puedes simplemente pasar y superar ese tema! Debe asegurarse de cuán precisa es la funcionalidad y si se puede usar por completo en OSINT, o si mi caso es único y la salida se obstruirá con personas similares.



Vamos a probar en varias personalidades de los medios. En primer lugar, definitivamente tienen cuentas en las redes sociales. Las falsificaciones con sus fotos también deberían serlo. En segundo lugar, podemos determinar claramente si hay un error en el reconocimiento. Ya Donald triunfa de cualquier otra persona que alguien pueda distinguir.


Como lo dejé pasar, que sea Donald Trump)

Por primera vez, consideraremos en detalle el procedimiento, de acuerdo con las instrucciones de Social Links, para todos los demás casos solo analizaremos los resultados. El porcentaje de precisión reclamado de SL para el reconocimiento es del 75%, que no es suficiente.

. : Maltego . «Timeout» 2 . , Maltego API Transforms.

. , , , Transform . , Transform Social Links . , , , .




Entramos en la cuenta de Social Links y creamos el perfil de una persona allí. Indicamos el nombre y apellido, país y género.



Todavía hay un gran campo de "nota" para las notas.

Agregar una foto. Elegimos tanto ordinarios como no del todo.



Todo está listo. ¡Tu puedes empezar!



Para la búsqueda usaremos Entitie - Buscar perfil por cara. Cargamos la foto en la cuenta SL para obtener un enlace directo conveniente. Pero si ya lo tiene en otro lugar, puede usarlo.



Después de comenzar la búsqueda de la primera foto, quedó un poco claro cómo funciona el sistema en su conjunto. La persona responsable del reconocimiento facial en la red neuronal de Social Links hace una solicitud de API a la red social para buscar todas las cuentas por el nombre y apellido. Después de lo cual, ya a partir de las fotos de estas cuentas, hace una comparación a través del reconocimiento facial con la foto que indicamos como referencia.
Total, según la primera fotografía de Trump, tenemos:

  • Facebook - 1 cuenta (no suficiente)
  • LinkedIn - 1 cuenta (no la suya, pero Trump está en la foto junto con el propietario de la cuenta)
  • Instagram - 8 cuentas
  • VKontakte - 8 cuentas
  • Twitter - 7 cuentas
  • MySpace - 3 cuentas
  • Cuadrangular - 6 cuentas

También vale la pena señalar que el sistema fue capaz de determinar la cara de Trump incluso en collages de fotos y fotos conjuntas.







Como resultado de trabajar con la primera foto, no se notaron fallas en las cuentas con fotos aleatorias. Después de comenzar la búsqueda de 2 y 3 fotos, aparecieron varias cuentas adicionales. Todavía no quedan fotos. Todas las cuentas colocadas en el gráfico contienen la imagen de Trump de una forma u otra. Incluso el arte de Photoshop no pasó desapercibido.



Total, después de calcular Transformaciones para todas las fotos de referencia, tenemos:

  • Facebook - 2 cuentas (Todavía no es suficiente)
  • LinkedIn - 1 cuenta
  • Instagram - 10 cuentas
  • VKontakte - 8 cuentas
  • Twitter - 10 cuentas
  • MySpace - 7 cuentas
  • Cuadrangular - 7 cuentas

En este caso, solo una cuenta de LinkedIN debe considerarse un error, ya que pertenece a Blaine Kelly, pero en la foto se captura junto con Trump, por lo que, de hecho, es 30/70. Trump todavía está allí. El gráfico final en la captura de pantalla a continuación.



Zemfira Ramazanova



Ahora tratemos de reconocer el rostro femenino. En la radio de la oficina, estaba sonando la canción "Cuckoo", así que Zemfira se metió en el artículo. Todo sinceramente, sin prejuicios.

Pruebe las fotos a continuación.



Las falsificaciones de Zemfira, por supuesto, son más pequeñas que las falsificaciones de Donald Trump, respectivamente, la salida de información es más limpia.

Total logró encontrar:

  • Facebook - 5 cuentas
  • Instagram - 3 cuentas
  • VKontakte - 2 cuentas



No se notaron fotos al azar de personas como Zemfira. Creo que esto es una consecuencia del hecho de que el muestreo primario se basa en el nombre completo. Y si te encuentras con una cuenta con el nombre de Zemfira y la imagen de la persona izquierda o una imagen, entonces el sistema de reconocimiento facial ya lo filtrará.

Jackie Chan



Vamos a complicar la tarea. Comprobaremos cómo funciona el sistema en un actor con una apariencia asiática pronunciada. Especialmente eligió para la prueba tanto las imágenes de un artista anciano como su foto en el mejor momento de su carrera.

Fotos para la prueba:



Total resultó encontrar:

  • Facebook - 9 cuentas
  • Instagram - 8 cuentas
  • VKontakte - 6 cuentas
  • Twitter - 4 cuentas



No hay imágenes aleatorias de viejos asiáticos. La salida de información es bastante precisa. Excepto por un montón de falsificaciones con el nombre y la foto de Jackie Chan.

Como puede ver, las cuentas con fotos de Jackie a cualquier edad están igualmente bien buscadas.


Thandie Newton




Y finalmente, veamos cómo funciona el sistema cuando buscamos fotos de personas de la raza negra.

Aquí, para la búsqueda, elegí a la actriz Thandie Newton, que nos es familiar a todos por sus papeles en películas como The Chronicles of Riddick, Rock and Roll, Han Solo. Star Wars Tales y, por supuesto, The Wild West World.

Fotos de prueba:



Total encontrado:

  • Facebook - 2 cuentas
  • Instagram - 3 cuentas
  • Twitter - 6 cuentas
  • MySpace - 5 cuentas

No hay errores en el reconocimiento.



Resumen y conclusiones



Resumamos De acuerdo con los resultados de mis pruebas y la lectura de la documentación sobre el trabajo de Transforms con el mecanismo de reconocimiento facial de Social Links, puedo decir con seguridad que funcionan muy bien. Mientras escribía este artículo, incluso logré cerrar un proyecto OSINT con su aplicación.

Sin embargo, hay varios PERO sobre los que debe recordar cuando trabaje con ellos:

  1. «Timeout» Maltego, . -, , -, 2 SL, Maltego Transforms.

    , . - . Transform — Search Profile by Face and Name .

    -, , , ( , , ..)
  2. — . , , . .


  3. «» . , .

    , . , , *.jpg, PNG, .



Bueno, eso es todo por hoy. Espero que hayas disfrutado este artículo.
Nota Autor: por cierto, en Moscú, un sistema de reconocimiento facial ya está en pleno funcionamiento a través de cámaras de vigilancia en la ciudad. Se rumorea que incluso lanzarán drones para patrullar. Para bien o para mal, todos deciden por sí mismos.



No te pierdas las piezas nuevas. En el próximo artículo, hablaremos sobre cómo puede aplicar la información de geolocalización en OSINT utilizando Maltego.

More articles:


All Articles