Get best of the week

Facebook pleure, Social Links rit, Maltego fume

Bonjour encore, chers amis. Je suis très heureux que vous suiviez les publications et que vous veniez lire un nouvel article de la série Maltego. Au départ, j'avais prévu de combiner les plugins et de faire un examen 2-3 immédiatement. Cependant, après avoir plongé dans le premier produit supplémentaire pour Maltego, à savoir les liens sociaux, j'ai soudain réalisé la futilité de cette voie.

Si vous n'avez pas lu les articles précédents, assurez-vous de les consulter: Maltego partie 1 et partie 2 . Nous y avons examiné ce qu'est Maltego et à quoi il ressemble.

Passons maintenant directement au point intéressant: rechercher sur les réseaux sociaux. Et nous commencerons par le plus grand - Facebook. Lors de la collecte d'informations, nous serons aidés par un module complémentaire pour Maltego appelé Social Links.



Comment ça fonctionne


Tout d'abord, une brève digression sur la façon dont cela fonctionne. Social Links propose son API pour améliorer la capacité de Maltego à rechercher des informations sur les personnes, les entreprises, les événements, etc.

Selon le site officiel de l'entreprise:

Avec cette extension pour Maltego (à savoir la version commerciale), vous pouvez rechercher des informations dans plus de 50 réseaux sociaux, bases de données et sources Dark Net. Plus de 700 méthodes de recherche d'informations sont disponibles pour vous, améliorées par les capacités de reconnaissance visuelle des visages et de recherche géoréférencée.

Autrement dit, l'add-on agit sur le "territoire" de réseaux sociaux tels que: Facebook, Instagram, LinkedIn, Twitter, Skype, VKontakte, Odnoklassniki, YouTube. Et s'applique même aux messageries instantanées (par exemple, Telegram, Signal). Et ici:

  • Recherche sur Dark Net - c'est plus de 30 forums sans inscription et SMS;
  • : Companies House, Companies OC, Google Companies, OCCRP, Offshores;
  • API : Pipl, Bitcoinwhoswho, Securitytrails, Censys, Shodan, ZoomEye .

Ce n'est pas tout.

En



plus de tout ce qui précède, nous avons également accès à la base de données Social Links, qui semble représenter environ 7 To d'informations collectées à partir de sources ouvertes (e-mail, numéros de téléphone, adresses et apparences, mais malheureusement sans mot de passe). )

La deuxième pensée:



dire que j'étais un peu abasourdi par un tel volume de possibilités, c'est garder le silence avec tact. Mais, comme on dit, en mots, Leo Tolstoy, mais en pratique - essayons de comprendre ...



Je vais tester la fonctionnalité sur moi-même, car il n'y avait pas d'autres candidats. Comme je suis paranoïaque, je vais peindre certaines de mes données personnelles.

Avertissement très important!


MALTEGO – , , , … , , , OSINT . , – .


Voyons d'abord ce que les liens sociaux peuvent montrer si nous ne connaissons que le courrier de la personne et si nous pouvons le trouver immédiatement sur Facebook.

Bien sûr, bien sûr, trouver mon profil par e-mail seul n'a pas fonctionné. C'est compréhensible. Mon adresse e-mail est masquée par les paramètres de confidentialité de Facebook.

Beaucoup de ceux qui ont été impliqués dans OSINT plus d'une fois conviendront avec moi que la recherche d'informations sur une personne qui suit les principes de base de l'hygiène numérique depuis au moins quelques années est une autre leçon. Mais, comme on dit, plus la complexité est élevée, plus il y a d'intérêt).

Le premier résultat a été obtenu de Transform, qui convertit le courrier électronique en profil Skype. Frapper à 100% - Skype est à moi.



Le deuxième «semi-hit» est venu de Transform, qui recherche un utilisateur sur Twitter. Ici, si je comprends bien, les données sont collectées via la page de récupération de mot de passe. En conséquence, Twitter a brûlé que je l'ai essentiellement et a également montré les deux derniers chiffres de mon numéro de téléphone. Pas beaucoup, mais toujours un plus.



Essayons maintenant de décharger le maximum d'informations du profil Skype. Avec l'aide de 3 transformations, nous avons converti les informations d'un profil Skype en entités, avec lesquelles nous pouvons maintenant travailler davantage. Nous pouvons également voir toutes les informations de profil sur l'onglet Propriétés dans les propriétés de l'entité.





Et ici mon attention a été attirée par le format Alias ​​Entité ... Tous les gens sont paresseux à un degré ou à un autre. Dans ce cas, je n'ai pas fait exception. Comme beaucoup d'entre vous l'ont déjà deviné, Alias ​​est un surnom ou en relation avec l'ID du réseau social Facebook.

Stirlitz s'est rendu compte qu'il avait fait une erreur encore plus tôt que Mueller ne l'avait compris ...

En exécutant Transform - [Facebook] Get Profile, Maltego, mon profil Facebook a été trouvé.







Pour ceux qui ne comprennent pas ce qui s'est passé, je vais vous expliquer: mon Skype et mon identifiant Facebook sont les mêmes. C'est l'une des méthodes OSINT de base, dans laquelle nous avons un surnom estimé ou une liste de surnoms liés à une personne, et nous vérifions tous les services populaires pour les utilisateurs avec les mêmes surnoms. Avec un degré de probabilité élevé, nous trouverons des correspondances et, par conséquent, des profils d'utilisateurs dans différents réseaux sociaux.

. : , , . : Namech_k.

Facebook


Nous avons donc maintenant un compte Facebook. Essayons quelques transformations intéressantes. Par exemple, découvrons qui de ceux que j'ai chez mes amis est abonné à Olga Buzova.

Au fait, voici un hack de vie pour travailler avec Maltego. Si vous n'êtes pas sûr d'avoir rempli les champs des propriétés de l'entité dans le bon formulaire, prenez simplement le lien vers le compte de la personne et utilisez l'URL de l'entité. En utilisant Transform, obtenez le type d'entité souhaité et, à travers lui, obtenez l'entité de profil de réseau social souhaitée. Vous pouvez voir un exemple dans la figure avec le compte d'Olga.



À la suite de ces actions, nous avons correctement téléchargé le profil Entité du réseau social d'Olga Buzova.

Eh bien, maintenant, nous allons commencer à attraper des «amis». Il a fallu un petit effort. Nous téléchargeons la liste des followers d'Olga et ma liste d'amis. Maltego fera le reste pour moi.



Il y a un coup.





Une méthode simple et efficace pour trouver l'affiliation de quelqu'un / quelque chose avec quelqu'un / quelque chose via Maltego. Des problèmes commencent à se poser lorsqu'il existe plusieurs liens de ce type, mais par exemple 100 ou 1000. Ensuite, le graphique commence à prendre des formes complexes d'éléments chimiques.

Pour illustrer ce problème, désactivez simplement le regroupement des mêmes entités dans la collection sous l'onglet Collections et voyez à quoi ressemblera la version complète du graphique de tous les abonnés d'Olga et de mes amis.





. : , , , OSINT Maltego. Entities, . . .

Ici, Social Links est prêt à nous aider. Par exemple, la méthode de recherche d'amis communs entre deux profils Facebook peut être simplifiée en utilisant une entité appelée Facebook Mutual Friends. Cette entité nous permet de télécharger UNIQUEMENT des amis communs pour ces profils en utilisant deux identifiants Facebook. Sans décharger les profils de tous les autres utilisateurs. En utilisant cette technique, nous pouvons optimiser le graphique en fonction des tâches de recherche d'informations.



À quoi ça ressemble en direct?

Option 1 - Décharger tous les amis et Maltego établit des connexions.



Option 2 - Téléchargez des amis communs via Entitie Facebook Mutual Friends.



Ainsi, nous avons réduit le nombre de résultats affichés sur le graphique et nous avons évité de supprimer des entités inutiles.

Mais ce ne sont pas seulement les listes d'amis qui font vivre Transforms for Facebook. De plus, à l'aide de transformations distinctes, nous pouvons:

  • Téléchargez une liste de publications, photos, comptes que l'utilisateur a aimé;
  • Téléchargez des albums, des publications, des followers, des commentateurs, etc. pour un utilisateur, une page, un événement, une publication, une photo, etc. spécifiques;
  • rechercher des photos, des publications, des utilisateurs, des groupes, des événements par mots clés et intervalles de temps;
  • faites de même, mais par géolocalisation;
  • rechercher des utilisateurs par photo en utilisant les mécanismes internes de reconnaissance faciale via le service Social Links (nous en parlerons dans un article séparé);
  • pour les organisations, recherchez les comptes qui indiquent cette organisation comme lieu de travail;
  • convertir des informations à partir du profil d'un utilisateur, d'un groupe, d'un événement, etc. dans Entités sur le graphique pour une utilisation ultérieure;
  • ( ).

Par défaut, la fenêtre Transformations est limitée à deux minutes. Si nous savons que le temps de téléchargement des informations sera supérieur à deux minutes, nous pouvons envoyer la tâche au serveur Social Links et attendre le résultat. Le temps d'exécution peut atteindre 1 heure, mais les données différées par Transforms ne sont appliquées qu'en cas de grande quantité de données à télécharger. Par exemple, nous devons décharger la liste de tous les abonnés du compte d'un millionnaire du blogueur.

Vous pouvez trouver la liste complète de toutes les transformations disponibles ici . Bien sûr, le résultat de l'application des données Transforms dépend du nombre de méthodes OSINT que vous connaissez et de la façon dont vous pouvez les combiner. J'insiste à nouveau: Maltego et les liens sociaux ne sont pas un bouton magique sur lequel j'ai appuyé et j'ai reçu un dossier complet sur une personne.

Pipl


Parlons maintenant de l'intégration avec des API tierces utilisant Transforms comme exemple pour trouver des personnes via le service Pipl. À cette fin, nous avons une entité distincte appelée Pipl Search. Vous pouvez voir les propriétés de cette entité sur la figure.



Ainsi, comme beaucoup d'entre vous le savent déjà, le moteur de recherche Pipl est devenu payant et vous avez besoin d'une clé API pour l'intégrer dans les liens sociaux. Il y a déjà un problème quotidien - nous allons sur le site Web de Pipl, nous enregistrons, obtenons la clé et ajoutons Maltego dans les paramètres.

Je veux surtout noter exactement l'option que j'ai mise en évidence dans la capture d'écran ci-dessus. En cochant la case dans la colonne Top Match, vous ne recevrez que les résultats qui correspondent entièrement aux critères saisis. En d'autres termes, si vous avez entré votre nom complet et votre e-mail, sans cette case à cocher, vous obtiendrez tous les résultats par coïncidence d'un nom distinct, d'un nom de famille et d'un e-mail séparés. Si vous avez coché Top Match, alors seuls les comptes pour lesquels les 3 critères correspondent. C'est très utile si vous avez configuré le paiement des résultats de recherche dans votre compte Pipl.

Toutefois!

Souvent, lorsque vous cochez cette case (Top Match), vous ne pouvez obtenir aucun résultat de recherche. Même par des gens célèbres. Le fait est que cette fonction dans le moteur de recherche Pipl est encore expérimentale et peut ne pas fonctionner correctement.



De plus, Pipl fournit un fichier JSON avec les résultats de ses résultats de recherche, où il y a tout ce qu'il a mis sur le graphique.

Remarque Auteur: un détail très intéressant est que le service de recherche Pipl fonctionne sur le principe de "CE QUI SE PASSE SUR INTERNET, IL Y RESTE POUR TOUJOURS". Par exemple, dans votre profil Facebook, vous aviez une fois des informations selon lesquelles vous travaillez dans l'entreprise A, et votre profil a été indexé par le service Pipl.
De plus, vous avez soudainement décidé de faire un peu d'espionnage d'entreprise dans l'entreprise B et supprimé autant que possible les informations selon lesquelles vous étiez un employé de l'entreprise A, puis, en toute conscience, vous êtes allé à un entretien avec l'entreprise B.

. . , Pipl, Pipl B. « , ».


Selon une glorieuse tradition, quel genre d'article sur Facebook peut être sans mentionner Zuckerberg. Cherchons donc pour lui. Soit dit en passant, n'oubliez pas de cocher l'option ET si sélectionné dans la requête de recherche. Ce paramètre définit «ET» entre toutes les valeurs. Par défaut, la valeur est OR. L'utilisation de "OR" conduira au fait que nous aurons une distribution générale pour les personnes avec le nom Mark + toutes les personnes avec le nom Zuckerberg, et nous recherchons spécifiquement pour seulement Markov Zuckerberg :-)



Ici, nous voyons un exemple très vivant de ce qui se trouve souvent dans OSINT Même pour une personnalité aussi connue et sans ambiguïté, le moteur de recherche Pipl émet jusqu'à 21 faux.

En même temps, j'ai remarqué un détail très intéressant. Dans Pipl, sur le profil interne de l'utilisateur, pour des raisons que je ne comprends pas, il y a un tas d'ID des fausses pages de Zuckerberg, en plus de la vraie.





Par conséquent, si nous essayons d'appliquer la personne de recherche Transform [Facebook], alors devant nous, au sens littéral, les portes d'OSINT-ADA s'ouvriront.





Eh bien, ou faisons-le comme ça, pour le plus dramatique de ce qui se passe ...


Ici, en fait, c'est tout pour aujourd'hui. Ne manquez pas les nouveaux articles liés à Maltego. De plus, nous examinerons ce qu'il y a sur la recherche dans d'autres réseaux sociaux. Assurez-vous de toucher VK, Classmates et Instagram. Parlons de la possibilité de rechercher des comptes et des personnes par photo (Analogue Find Face uniquement dans l'écosystème Maltego), voyons une recherche par géolocalisation. Eh bien, pour le dessert, la partie la plus intéressante est de découvrir ce que les liens sociaux peuvent offrir en matière de recherche dans Dark Net.

Et surtout - rappelez-vous! Toutes les informations sont présentées dans ces articles ...

Source: https://habr.com/ru/post/undefined/

More articles:


All Articles