Get best of the week

Maltego Partie 5. Votre visage vous a rendu

Salut chers amis. Aujourd'hui, nous allons parler de l'artillerie plus lourde dans le cadre OSINT, à savoir l'application de la technologie de reconnaissance faciale de Social Links pour Maltego.


Si vous n'avez pas lu les articles précédents de la série sur Maltego, c'est maintenant le moment:


Lors du test de la fonctionnalité de recherche d'informations sur divers réseaux sociaux à l'aide de Maltego (voir la partie 4), j'ai été surpris que juste par le nom et la photo du compte sur Instagram, Maltego ait immédiatement trouvé mon compte LinkedIN.

C'est là que, je suppose, le mécanisme de reconnaissance faciale des liens sociaux a fonctionné. Vous ne pouvez pas simplement aller au-delà d’un tel sujet! Vous devez vous assurer de la précision de la fonctionnalité et si elle peut être pleinement utilisée dans OSINT, ou est mon cas unique, et la sortie sera obstruée par des personnes similaires.



Nous allons tester sur diverses personnalités médiatiques. Premièrement, ils ont définitivement des comptes sur les réseaux sociaux. Les faux avec leurs photos devraient également l'être. Deuxièmement, nous pouvons clairement déterminer s'il y a une erreur de reconnaissance. Donald l'emporte déjà sur toute autre personne que quiconque distinguera.


Depuis que je l'ai laissé filer, que ce soit Donald Trump)

Pour la première fois, nous examinerons en détail la procédure, selon les instructions de Social Links, pour tous les autres cas, nous analyserons uniquement les résultats. Le pourcentage d'exactitude revendiqué par SL pour la reconnaissance est de 75%, ce qui n'est pas suffisant.

. : Maltego . «Timeout» 2 . , Maltego API Transforms.

. , , , Transform . , Transform Social Links . , , , .




Nous accédons au compte Social Links et y créons le profil d'une personne. Nous indiquons le nom et prénom, le pays et le sexe.



Il y a toujours un grand champ «note» pour les notes.

Ajouter une photo. Nous choisissons à la fois ordinaire et pas tout à fait.



Tout est prêt. Tu peux commencer!



Pour la recherche, nous utiliserons Entitie - Search Profile by Face. Nous avons chargé la photo dans le compte SL pour obtenir un lien direct pratique vers celle-ci. Mais si vous l'avez déjà ailleurs, vous pouvez l'utiliser.



Après avoir commencé la recherche de la première photo, il est devenu un peu clair comment le système dans son ensemble fonctionne. La personne responsable de la reconnaissance faciale dans le réseau neuronal Social Links fait une demande d'API au réseau social pour rechercher tous les comptes par le prénom et le nom. Après quoi, déjà à partir des photos de ces comptes, il fait une comparaison par reconnaissance faciale avec la photo que nous avons indiquée comme référence.
Au total, selon la première photographie de Trump, nous avons:

  • Facebook - 1 compte (pas assez)
  • LinkedIn - 1 compte (pas le sien, mais Trump est sur la photo avec le propriétaire du compte)
  • Instagram - 8 comptes
  • VKontakte - 8 comptes
  • Twitter - 7 comptes
  • MySpace - 3 comptes
  • Foursquare - 6 comptes

Il convient également de noter que le système a pu déterminer le visage de Trump même sur des collages de photos et des photos conjointes.







À la suite du travail avec la première photo, aucun échec sur des comptes avec des photos aléatoires n'a été remarqué. Après avoir commencé la recherche de 2 et 3 photos, plusieurs comptes supplémentaires sont apparus. Il n'y a toujours pas de photos. Tous les comptes placés sur le graphique contiennent l'image de Trump sous une forme ou une autre. Même l'art Photoshop n'a pas échappé.



Au total, après avoir élaboré Transforms pour toutes les photos de référence, nous avons:

  • Facebook - 2 comptes (toujours pas assez)
  • LinkedIn - 1 compte
  • Instagram - 10 comptes
  • VKontakte - 8 comptes
  • Twitter - 10 comptes
  • MySpace - 7 comptes
  • Foursquare - 7 comptes

Dans ce cas, seul un compte LinkedIN doit être considéré comme une erreur, car il appartient à Blaine Kelly, mais sur la photo, il est capturé avec Trump, donc, en fait, c'est 30/70. Trump est toujours là. Le graphique final dans la capture d'écran ci-dessous.



Zemfira Ramazanova



Essayons maintenant de reconnaître le visage féminin. À la radio du bureau, la chanson «Cuckoo» jouait, alors Zemfira est entré dans l'article. Honnêtement, pas de parti pris.

Testez les photos ci-dessous.



Les contrefaçons de Zemfira, bien sûr, sont plus petites que les contrefaçons de Donald Trump, respectivement, la sortie d'informations est plus propre.

Total a réussi à trouver:

  • Facebook - 5 comptes
  • Instagram - 3 comptes
  • VKontakte - 2 comptes



Aucune photo aléatoire de personnes comme Zemfira n'a été remarquée. Je pense que c'est une conséquence du fait que l'échantillonnage primaire est basé sur le nom complet. Et si vous tombez sur un compte avec le nom de Zemfira et l'image de la personne de gauche ou une photo, le système de reconnaissance faciale le filtrera déjà.

Jackie Chan



Compliquons la tâche. Nous allons vérifier le fonctionnement du système sur un acteur à l'aspect asiatique prononcé. Il a spécialement choisi pour le test à la fois les photos d'un artiste âgé et sa photo à l'apogée de sa carrière.

Photos pour le test:



Total, il s'est avéré trouver:

  • Facebook - 9 comptes
  • Instagram - 8 comptes
  • VKontakte - 6 comptes
  • Twitter - 4 comptes



Il n'y a pas de photos aléatoires de vieux Asiatiques. La sortie d'informations est assez précise. Sauf pour un tas de faux avec le nom et la photo de Jackie Chan.

Comme vous pouvez le voir, les comptes avec des photos de Jackie à tout âge sont également bien recherchés.


Thandie Newton




Et enfin, vérifions le fonctionnement du système lorsque vous recherchez des photos de personnes de race noire.

Ici, pour la recherche, j'ai choisi l'actrice Thandie Newton, qui nous est familière à tous de ses rôles dans des films tels que The Chronicles of Riddick, Rock and Roll, Han Solo. Star Wars Tales et, bien sûr, le Far West World.

Photos de test: Le



total a été trouvé:

  • Facebook - 2 comptes
  • Instagram - 3 comptes
  • Twitter - 6 comptes
  • MySpace - 5 comptes

Il n'y a aucune erreur de reconnaissance.



Résumé et conclusions



Résumons. D'après les résultats de mes tests et la lecture de la documentation sur le travail de Transforms avec le mécanisme de reconnaissance faciale de Social Links, je peux dire en toute sécurité qu'ils fonctionnent très bien. En écrivant cet article, j'ai même réussi à fermer un projet OSINT avec leur application.

Cependant, il y a plusieurs MAIS dont vous devez vous rappeler lorsque vous travaillez avec eux:

  1. «Timeout» Maltego, . -, , -, 2 SL, Maltego Transforms.

    , . - . Transform — Search Profile by Face and Name .

    -, , , ( , , ..)
  2. — . , , . .


  3. «» . , .

    , . , , *.jpg, PNG, .



Eh bien, c'est tout pour aujourd'hui. J'espère que cet article vous a plu.
Remarque Auteur: à propos, à Moscou, un système de reconnaissance faciale bat déjà son plein grâce à des caméras de surveillance dans la ville. La rumeur veut qu'ils lancent même des drones pour patrouiller. Pour le meilleur ou pour le pire, chacun décide pour lui-même.



Ne manquez pas de nouvelles pièces. Dans le prochain article, nous expliquerons comment appliquer les informations de géolocalisation dans OSINT à l'aide de Maltego.

More articles:


All Articles