Get best of the week

Maltego Part 4. VK, Instagram, LinkedIN et autres créatures fantastiques

Bonjour encore, chers amis. Une fois de plus, nous nous préparons à plonger dans le magnifique monde d'OSINT.



Les articles de notre série sont ajoutés, il est donc temps d'introduire une sorte de table des matiÚres, car il n'y en aura plus. Donc, ce que nous avons déjà examiné dans Maltego:

Partie 1 - Qu'est - ce que Maltego et pourquoi est-il nécessaire?

Partie 2 - Interface et appareil de base

Partie 3 - Maltego et OSINT sur Facebook

Facebook nous avons examinĂ©. Passons maintenant en revue les autres rĂ©seaux sociaux qui pourraient nous ĂȘtre utiles pendant OSINT.

Instagram





Dans l'article sur Facebook, nous avons dĂ©jĂ  expliquĂ© comment accĂ©der Ă  votre compte sur les rĂ©seaux sociaux, nous ne nous arrĂȘterons donc pas lĂ . Voyons mieux quelles informations peuvent ĂȘtre retirĂ©es du profil d'un utilisateur sur Instagram.



Tout d'abord, nous convertissons le lien Instagram en l'entitĂ© correcte, mais ce n'est pas la tĂąche - l'entitĂ© est vide. Reçu uniquement l'ID utilisateur. Nous tĂ©lĂ©chargeons toutes les autres donnĂ©es Ă  l'aide de Transform - [Instagram] User Details. À la sortie, nous obtenons un profil EntitĂ© pour Instagram correctement rempli.

Maintenant pour les fonctions de base.



[Instagram] User Followers - téléchargez une liste des abonnés de l'utilisateur;
[Instagram] Utilisateur suivant - téléchargez une liste de ceux auxquels l'utilisateur s'est abonné;
[Instagram] Média utilisateur - téléchargez des photos et des vidéos utilisateur;
[Instagram] Médias balisés par l'utilisateur - téléchargez des fichiers multimédias marqués par l'utilisateur.

Si vous paniquez et franchissez tous les points, alors pour le compte de la personne moyenne, nous obtenons cette image:



Le premier problĂšme vient de lui-mĂȘme de la structure interne du rĂ©seau social. Étant donnĂ© que dans Instagram, tous les formats de page sont des comptes dans tous les cas, nous ne pouvons sĂ©parer les abonnements et les abonnĂ©s que par les marques ci-dessus Liens. Si nous incluons le groupe d'entitĂ©s, elles fusionnent toutes pour nous en un seul bloc.



Pour travailler avec les photos et vidéos téléchargées, nous avons les transformations suivantes:



[Convertir] en entité - décharge et convertit pour ajouter. URL du compte des entités, URL photo / vidéo et compte Alias;
[Convertir] en emplacement - décharge l'entité avec des photos de géolocalisation;
[Reconnaissance faciale] Recherche - identifie les visages sur la photo et lance une recherche sur eux avec les informations d'identification du propriétaire de la photo;
[Instagram] Commentaires - décharge les comptes d'utilisateurs qui ont laissé des commentaires sous la photo / vidéo;
[Instagram] Get Likes - décharge les comptes d'utilisateurs qui aiment les photos / vidéos;
[Instagram] à la photo | Détails de la vidéo - télécharge les données photo / vidéo disponibles vers l'Entité;
[Instagram] To Profile - fournit le profil de l'utilisateur propriétaire de la photo / vidéo.

De plus, j'ai dĂ©cidĂ© de tester si d'autres rĂ©seaux sociaux d'une personne peuvent ĂȘtre trouvĂ©s en dĂ©placement Ă  l'aide de Transforms du groupe Profil de recherche dans d'autres rĂ©seaux.



Toutes ces transformations sont liĂ©es au mĂ©canisme de reconnaissance faciale, dont nous discuterons dans un article sĂ©parĂ©. Je ne suis pas devenu trop intelligent et j'ai tout lancĂ© en mĂȘme temps, car il y en a peu et la sortie finale des informations sera petite: soit il y a un compte, soit non.

Remarque Auteur: Jamais! Entendez-vous? NE JAMAIS exécuter l'élément ALL TRANSFORMS! C'est pour ton bien. Ce que vous obtenez à la fin ne sera qu'un méli-mélo géant d'entités et de liens. Lorsque vous exécutez OSINT à l'aide de Maltego, vous devez exécuter plusieurs transformations, comme décrit ci-dessus, uniquement si vous avez une idée claire de ce que la sortie d'informations finale vous attend. Le progrÚs progressif pendant OSINT est la clé de la victoire.
Le résultat m'a pour le moins surpris! Mon profil LinkedIN est apparu instantanément:




Mais selon Hideo Kojima, une sortie d'informations encore plus divertissante a été obtenue:



GĂ©rĂ© pour pĂȘcher:
- 1 compte VK;
- 4 comptes Facebook;
- 1 compte Foursquare; 
- 3 comptes Twitter;
- 1 compte Xing (analogique de LinkedIN);
- 1 compte MySpace.

LinkedIN





Ici, LinkedIN lui-mĂȘme l'a demandĂ©. Voyons quelles informations nous pouvons supprimer du compte de ce rĂ©seau social en utilisant Maltego. Et prenons probablement quelqu'un de plus intĂ©ressant que moi. Bill Gates, par exemple.



Ainsi, pour le compte auquel nous avons accĂšs:
[Linkedin] Les personnes également consultées - télécharge la liste des derniers utilisateurs qui ont consulté ce compte,
[Linkedin] Détails de l'utilisateur - télécharge et crée les entités de l'entreprise, de l'établissement d'enseignement et du lieu de résidence en fonction des informations spécifiées dans le profil;
[Linkedin] User Posts - décharge tous les messages des utilisateurs;
[SL DB] Obtenir un e-mail par profil Linkedin - recherchez un e-mail d'un utilisateur dans la base de données Social Links par compte LinkedIN.



Pour l'Entitie Company, nous pouvons procéder comme suit:



[Convertir] en entité - télécharge les liens d'entité à partir de l'URL d'une image de profil d'entreprise;
[Linkedin] Détails sur la société - télécharge les emplacements des bureaux des entités et les profils des sociétés affiliées;
[Linkedin] Employés actuels - télécharge une liste de profils qui indiquent qu'ils travaillent dans l'entreprise;
[Linkedin] Past Employees - télécharge une liste de profils qui indiquent qu'ils ont travaillé pour l'entreprise.

Lorsque vous recevez des informations via Transform [Linkedin] Company Details pour le test pour Microsoft, nous avons le résultat:


Remarque Auteur: Au fait, il existe une autre technique OSINT intéressante pour Maltego. Par emplacement d'entité, nous pouvons télécharger à partir de la base de données OpenCorporates une liste de toutes les sociétés situées à l'adresse spécifiée. De plus, pour l'entreprise qui nous intéresse, nous pouvons rechercher ses comptes sur différents réseaux sociaux.




Selon les Entités de l'établissement d'enseignement et le poste d'utilisateur Transform, il n'y a aucune information à télécharger.

En contact avec





Nous sommes donc finalement arrivés à VKontakte. Eh bien, puisque nous avons déjà un compte Hideo Kojima dans VK, nous allons continuer avec lui. Le compte est exactement le sien. Infa - tissage!



Pour information, nous avons les Transformations suivantes dans notre arsenal:



[Vkontakte] Amis - téléchargez une liste d'amis;
[Vkontakte] Détails de l'utilisateur - téléchargez les informations utilisateur en tant qu'entités distinctes;
[Vkontakte] Groupes d'utilisateurs et pages - téléchargez une liste de groupes d'utilisateurs et de pages;
[Vkontakte] Photos d'utilisateur - téléchargez une liste de photos d'utilisateur;
[Vkontakte] Messages d'utilisateur - téléchargez une liste de messages d'utilisateur;
[Vkontakte] Vidéos utilisateur - téléchargez une liste de vidéos utilisateur.

La sortie finale ressemble Ă  ceci:




Maintenant, creusons un peu plus et découvrons ce que nous pouvons obtenir par chaque entité.
Pour les groupes et les pages, tout est simple - nous pouvons obtenir une liste d'utilisateurs qui en sont membres et s'y abonner, respectivement. Les listes d'utilisateurs sont tĂ©lĂ©chargĂ©es, des liens d'abonnement mutuel sont crĂ©Ă©s. N'oubliez pas de nettoyer le graphique des comptes supprimĂ©s (SUPPRIMÉ). Ce sont, chez les gens ordinaires de SMM-schiki - des chiens.



Pour les publications, les vidéos et les photos, une seule transformation est à notre disposition - téléchargez une liste d'utilisateurs qui aiment une publication / vidéo / photo. Importons les listes et déposons les informations sur le graphique. Tout est en place et devant nous encore les portes de l'enfer OSINT)

Nous ne sommes pas les premiers à voir ça. Nous commençons à nettoyer le problÚme. Tout d'abord, nous supprimons toutes les listes, puis nous commençons à examiner manuellement les liens résultants.

AprĂšs 5 minutes, l'image commence Ă  Ă©merger.



Eh bien, en moins de 10 minutes, et avec l'aide de telles techniques banales, à premiÚre vue, nous avons calculé le MEILLEUR DES MEILLEURS fans de Kojima. Ce sont des gens qui sont dans tous les groupes, qui sont amis avec Kojima et qui aiment les 3 derniers de ses posts, photos et vidéos.



Twitter





Selon les médias du monde entier, les publications de ce réseau social sont assimilées à des déclarations et déclarations officielles.

Un tel Ilon Mask a tweetĂ© en 2018 qu'il ne serait pas mauvais de retirer la sociĂ©tĂ© de la bourse et il semble qu'il y ait mĂȘme un investisseur, et comment c'est RAPIDE ... La Securities Authority (SEC) des États-Unis a lancĂ© une enquĂȘte sur la manipulation du marchĂ© des valeurs mobiliĂšres. Et tout cela Ă  cause d'un tweet.
En conséquence, la SEC, dans une ordonnance extrajudiciaire, a veillé à ce qu'Elon Musk soit désormais obligé de coordonner avec eux tous ses messages liés à Tesla dans tous les réseaux sociaux.

Voici un tel Twitter. La mĂšre des hashtags et le champ de bataille des holivars de tous bords.

Eh bien, depuis que nous avons commencé avec Ilona Mask, nous allons continuer avec lui. Sur Twitter, nous pouvons:



[Twitter] Obtenir des informations de la page de récupération de mot de passe - obtenir des informations de la page de récupération de mot de passe ;
[Twitter] Aux utilisateurs abonnés - téléchargez une liste d'abonnés;
[Twitter] À l'utilisateur suivant - tĂ©lĂ©chargez une liste de ceux auxquels l'utilisateur est abonnĂ©;
[Twitter] Détails de l'utilisateur - téléchargez les informations de profil depuis le compte.

Cependant, si nous allons dans Toutes les transformations et saisissons Twitter dans la recherche, nous verrons une image lĂ©gĂšrement plus dĂ©taillĂ©e. Cela est dĂ» au fait qu'avec Transforms from Social Links, Transforms pour Twitter de Paterva eux-mĂȘmes est Ă©galement inclus.



Aux transformations déjà spécifiées sont ajoutées:

[Twitter] À l'utilisateur RT - dĂ©charger les retweets des utilisateurs;
[Twitter] Aux tweets utilisateur - téléchargez les tweets utilisateur;
[Twitter] To User Tweets + RT - télécharger des tweets + retweets;
À Twitter Affiliation [Cette personne reçoit des Tweets de?] - tĂ©lĂ©chargez une liste d'utilisateurs qui ont tweetĂ© Ă  cet utilisateur;
À Twitter Affiliation [Cette personne a Ă©crit des tweets Ă ?] - tĂ©lĂ©chargez une liste Ă  laquelle l'utilisateur a Ă©crit des tweets;
Vers les détails Twitter [Depuis le numéro Twitter ou le nom d'écran] - analogue à [Twitter] Détails utilisateur;
Aux abonnés Twitter - analogique [Twitter] Aux abonnés utilisateurs;
Aux amis Twitter- analogique [Twitter] Ă  l'utilisateur suivant;

Comme dans tous les cas précédents, le succÚs d'OSINT à utiliser toutes ces transformations dépend uniquement de la façon dont vous construisez votre ligne d'investigation et des méthodes que vous utilisez.


Remarque Auteur: en général, pour les gens ordinaires de Twitter, vous pouvez obtenir beaucoup d'informations utiles et peu nombreuses si, bien sûr, elles les utilisent.

Lorsque vous recherchez des informations sur Twitter (et gĂ©nĂ©ralement sur tous les rĂ©seaux sociaux), Ă©vitez de passer par des liens vers diverses personnalitĂ©s mĂ©diatiques. Ils ont un TRÈS grand nombre de followers et de tweets. De plus, quand je dis «gros», je parle du montant de 100 000! Avec de tels volumes, mĂȘme Maltego XL ne vous aidera pas.

Github




Eh bien, ce qui est GitHub, je crois, n'est un secret pour personne. Juste le plus grand service Web au monde pour l'hébergement et le développement conjoint de projets informatiques.



Mais quels secrets garde-t-il?

Pour plus d'informations, nous avons besoin d'un compte GitHub et d'une clĂ© API pouvant ĂȘtre gĂ©nĂ©rĂ©s dans le compte de votre compte. Sur la base des instructions sur le site Web des liens sociaux, dĂ©cochez toutes les cases lors de la crĂ©ation du jeton.



Jeton créé et ajouté à Maltego. Nous pouvons continuer.

[Github] Followers - décharger la liste des abonnés;
[Github] Suite - téléchargez une liste d'abonnements;
[Github] Get Email - téléchargez un compte de messagerie sur un graphique;
[Github] Organisation - téléchargez l'entité de l'organisation spécifiée dans le compte dans le graphique;
[Github] Starred - décharger la liste des référentiels que l'utilisateur a marqués;
[Github] Détails utilisateur - télécharger les informations utilisateur;
[Github] User Repos - déchargez la liste des dépÎts d'utilisateurs;
[Github] Abonnements utilisateur - déchargez les abonnements utilisateur.



Il existe également un large éventail de transformations pour télécharger la composition des référentiels dans un graphique, mais dans cet article, nous considérons GitHub en termes de réception d'informations par les utilisateurs.



Et voici également un ensemble complet, si une personne l'a renseigné dans son profil, bien sûr.



De plus, tout dépend de votre connaissance des méthodes OSINT et de votre capacité à analyser et à relier les informations reçues.

Odnoklassniki.ru



Camarades de classe - c'est à vous! Il peut sembler à beaucoup que ce réseau social est banal, en fait, il fournit beaucoup d'aide pour trouver des informations pour les personnes ùgées de 40 ans et plus.

Dans ma pratique, OSINT, au moins 7 fois, j'ai utilisé toutes les informations trouvées sur ce réseau social.

Mais pour commencer, en tant que spĂ©cialiste de la sĂ©curitĂ© de l'information, je veux exprimer ma RÉPONSE avec l'exigence absolument absurde du rĂ©seau social de payer de l'argent pour rendre mon profil complĂštement privĂ©. Vous pensez que je plaisante?





Pour changer tous ces paramĂštres en privĂ©, il vous sera demandĂ© un argent. Et le point n'est pas dans le montant ridicule de 50 roubles, mais dans le fait qu'il n'est pas trĂšs Ă©thique de demander aux gens de l'argent pour leur vie privĂ©e. Et cela, je ne parle pas des autres aspects de la monĂ©tisation des camarades de classe. Le jour oĂč les packs de messages y seront vendus n'est pas loin, comme auparavant, les SMS ont Ă©tĂ© achetĂ©s individuellement.

En termes d'OSINT, cependant, cela rend la tĂąche plus facile, car tout le monde n'est pas gĂȘnĂ© par l'achat de ces options.

Malheureusement, pour ce réseau social, nous n'avons jusqu'à présent que la possibilité de télécharger une liste d'amis et des informations d'un compte vers un graphique. Pour les méthodes de base, cela suffit bien sûr, mais j'aimerais plus d'opportunités. Transforms se développe activement du cÎté des liens sociaux et je pense que la fonctionnalité sera trÚs similaire à l'ensemble de Transforms pour VKontakte.
. : Maltego Entities. , , Entitie — Person . Entitie . .





, Entitie Transforms, Entitie, Entitie — Person. , OSINT .






Tout le reste: Gravatar, Xing, Myspace, Snapchat et My World sont présentés comme des entités distinctes avec un ensemble de paramÚtres qui sont téléchargés dans les propriétés et dans le graphique si nécessaire.



Cependant, il n'y a pas de transformation Ă  part entiĂšre pour travailler avec les entitĂ©s de ces rĂ©seaux. L'exception est peut-ĂȘtre Foursquare. Vous pouvez y tĂ©lĂ©charger une liste d'amis.

Mais ici, nous pouvons obtenir beaucoup d'informations utiles. Au sein d'OSINT, les informations de ces rĂ©seaux peuvent ĂȘtre utilisĂ©es pour confirmer des informations dĂ©jĂ  identifiĂ©es et pour rĂ©vĂ©ler des canaux supplĂ©mentaires de recherche d'informations sous la forme d'un rĂ©seau de contacts, de profils connectĂ©s d'autres rĂ©seaux sociaux, de lieux de travail, de courriers Ă©lectroniques professionnels et de tĂ©lĂ©phones.



C'est tout avec les réseaux sociaux et Maltego pour aujourd'hui. Il s'est avéré que tout n'est pas si compliqué et déroutant, non?

Ne manquez pas le prochain article, dans lequel nous examinerons le mécanisme de reconnaissance faciale sur la photo de Social Links et comment il fonctionne dans l'écosystÚme Maltego.

More articles:


All Articles