Get best of the week

Facebook menangis, Tautan Sosial tertawa, Maltego merokok

Halo lagi, teman-teman terkasih. Saya sangat senang Anda mengikuti publikasi dan datang untuk membaca artikel baru dari seri Maltego. Awalnya, saya berencana untuk menggabungkan plugin dan melakukan review 2-3 segera. Namun, setelah terjun ke produk tambahan pertama untuk Maltego, yaitu Tautan Sosial, saya tiba-tiba menyadari kesia-siaan jalan ini.

Jika Anda belum membaca artikel sebelumnya, maka pastikan untuk memeriksanya: Maltego bagian 1 dan bagian 2 . Di sana kami memeriksa apa itu Maltego dan bagaimana kelihatannya.

Sekarang mari kita langsung ke titik menarik - untuk mencari di jejaring sosial. Dan kita akan mulai dengan yang terbesar - Facebook. Dalam mengumpulkan informasi, kami akan dibantu oleh tambahan untuk Maltego yang disebut Tautan Sosial.



Bagaimana itu bekerja


Pertama, penyimpangan singkat tentang cara kerjanya. Tautan Sosial menawarkan API untuk meningkatkan kemampuan Maltego untuk mencari informasi tentang orang, perusahaan, acara, dll.

Menurut situs web resmi perusahaan:

Dengan ekstensi ini untuk Maltego (yaitu versi komersial), Anda dapat mencari informasi di lebih dari 50 jejaring sosial, database, dan sumber-sumber Dark Net. Lebih dari 700 metode pencarian informasi tersedia untuk Anda, ditingkatkan oleh kemampuan pengenalan wajah visual dan pencarian referensi geografis.

Yaitu, tindakan tambahan di "wilayah" jejaring sosial seperti: Facebook, Instagram, LinkedIn, Twitter, Skype, VKontakte, Odnoklassniki, YouTube. Dan bahkan berlaku untuk pengirim pesan instan (misalnya, Telegram, Signal). Dan di sini:

  • Cari di Dark Net - ini lebih dari 30 forum tanpa registrasi dan SMS;
  • : Companies House, Companies OC, Google Companies, OCCRP, Offshores;
  • API : Pipl, Bitcoinwhoswho, Securitytrails, Censys, Shodan, ZoomEye .

Bukan itu saja.

Pikiran pertama.



Ditambah dengan semua hal di atas, basis data Tautan Sosial masih tersedia bagi kami, yang nampaknya sekitar 7 TB dari informasi yang dikumpulkan dari sumber terbuka (email, nomor telepon, alamat dan penampilan, tetapi, sayangnya, tanpa kata sandi. )

Pikiran kedua:



Mengatakan bahwa saya sedikit tercengang dengan volume kemungkinan seperti itu adalah dengan bijaksana tetap diam. Tetapi, seperti yang mereka katakan, dalam kata-kata, Leo Tolstoy, tetapi dalam praktiknya - mari kita pikirkan ...



Saya akan menguji fungsionalitas pada diri saya, karena tidak ada pelamar lain. Karena saya paranoid, saya akan mengecat beberapa data pribadi saya.

Penafian yang sangat penting!


MALTEGO – , , , … , , , OSINT . , – .


Pertama, mari kita lihat apa yang bisa ditampilkan oleh Tautan Sosial, kita hanya tahu email orang tersebut, dan apakah kita dapat segera menemukannya di Facebook.

Tentu saja, tentu saja, menemukan profil saya melalui email saja tidak berhasil. Ini dapat dimengerti. Alamat email saya disembunyikan oleh pengaturan privasi Facebook.

Banyak yang telah terlibat dalam OSINT lebih dari 1 kali akan setuju dengan saya bahwa mencari informasi tentang seseorang yang telah mengikuti prinsip-prinsip dasar kebersihan digital selama setidaknya beberapa tahun adalah pelajaran lain. Tapi, seperti kata mereka, semakin tinggi kerumitannya, semakin banyak minat)

. Hasil pertama diperoleh dari Transform, yang mengubah email menjadi profil Skype. Hit 100% - Skype adalah milikku.



"Semi-hit" kedua datang dari Transform, yang memeriksa pengguna di Twitter. Di sini, seperti yang saya pahami, data sedang dikumpulkan melalui halaman pemulihan kata sandi. Akibatnya, Twitter membakar bahwa saya pada dasarnya memilikinya, dan juga menunjukkan dua digit terakhir nomor telepon saya. Tidak banyak, tapi masih ditambah.



Sekarang mari kita coba bongkar informasi maksimum dari profil Skype. Dengan bantuan 3 Transforms, kami mengubah informasi dari profil Skype menjadi Entitas, yang dengannya kami sekarang dapat bekerja lebih jauh. Kami juga dapat melihat semua informasi profil pada tab Properties di properti Entitie.





Dan di sini perhatian saya tertarik oleh Entitas format Alias ​​... Semua orang malas pada satu atau lain tingkat. Saya, dalam hal ini, tidak terkecuali. Seperti yang sudah Anda duga, Alias ​​adalah nama panggilan atau terkait dengan ID jejaring sosial Facebook.

Stirlitz menyadari bahwa dia telah membuat kesalahan bahkan lebih awal dari yang dipahami Mueller ...

Dengan meluncurkan Transform - [Facebook] Dapatkan Profil, Maltego profil Facebook saya ditemukan.







Bagi mereka yang tidak mengerti apa yang terjadi, saya akan menjelaskan: Skype saya dan ID Facebook saya sama. Ini adalah salah satu metode OSINT dasar, di mana kami memiliki perkiraan nama panggilan atau daftar nama panggilan yang terkait dengan seseorang, dan kami memeriksa semua layanan populer untuk pengguna dengan nama panggilan yang sama. Dengan tingkat probabilitas yang tinggi, kami akan menemukan kecocokan, dan sebagai hasilnya, profil pengguna di jejaring sosial yang berbeda.

. : , , . : Namech_k.

Facebook


Jadi sekarang kami memiliki akun Facebook. Mari kita coba beberapa Transforms yang menarik. Sebagai contoh, mari cari tahu siapa saja yang saya miliki di teman saya yang berlangganan Olga Buzova.

Ngomong-ngomong, inilah hack seumur hidup untuk bekerja dengan Maltego. Jika Anda tidak yakin bahwa Anda mengisi bidang di properti Entitie dalam bentuk yang benar, maka bawa saja tautan itu ke akun orang tersebut dan gunakan URL Entitie. Menggunakan Transform, dapatkan tipe Entitie yang diinginkan dan melaluinya dapatkan Entitie profil jaringan sosial yang diinginkan. Anda dapat melihat contoh pada gambar dengan akun Olga.



Sebagai hasil dari tindakan tersebut, kami telah mengunggah profil Entitie dari jejaring sosial Olga Buzova dengan benar.

Nah, sekarang kita akan mulai menangkap "teman". Butuh sedikit usaha. Kami mengunggah daftar pengikut Olga dan daftar teman saya. Maltego akan melakukan sisanya untukku.



Ada hit.





Metode sederhana dan efektif untuk menemukan afiliasi seseorang / sesuatu dengan seseorang / sesuatu melalui Maltego. Masalah mulai muncul ketika ada lebih dari satu tautan seperti itu, tetapi misalnya, 100 atau 1000. Kemudian grafik mulai mengambil bentuk kompleks unsur-unsur kimia.

Untuk mendemonstrasikan masalah ini, matikan saja pengelompokan Entitas yang sama dalam koleksi pada tab Koleksi dan lihat bagaimana versi lengkap grafik semua pengikut Olga dan teman-teman saya akan terlihat.





. : , , , OSINT Maltego. Entities, . . .

Di sini Tautan Sosial siap memberikan bantuan kepada kami. Misalnya, metode menemukan teman bersama antara dua profil Facebook dapat disederhanakan dengan menggunakan Entitie yang disebut Facebook Mutual Friends. Entitie ini memungkinkan kami untuk mengunggah HANYA teman umum untuk profil ini menggunakan dua ID Facebook. Tanpa membongkar profil semua pengguna lain. Dengan menggunakan teknik ini, kita dapat mengoptimalkan grafik tergantung pada tugas mencari informasi.



Bagaimana kelihatannya hidup?

Opsi 1 - Membongkar semua teman dan Maltego membangun koneksi.



Opsi 2 - Unggah teman biasa melalui Entitie Facebook Mutual Friends.



Dengan demikian, kami mengurangi jumlah hasil yang ditampilkan pada grafik dan menyelamatkan diri dari kebutuhan untuk menghapus Entitas yang tidak perlu.

Tapi bukan hanya daftar teman yang membuat Transforms untuk Facebook tetap hidup. Juga dengan bantuan Transforms terpisah kita dapat:

  • Unggah daftar posting, foto, akun yang disukai pengguna;
  • Unggah album, pos, pengikut, komentator, dll. untuk pengguna tertentu, halaman, acara, posting, foto, dll;
  • mencari foto, posting, pengguna, grup, acara berdasarkan frasa kata kunci dan interval waktu;
  • melakukan hal yang sama, tetapi dengan geolokasi;
  • mencari pengguna dengan foto menggunakan mekanisme Pengenalan Wajah internal melalui layanan Tautan Sosial (kami akan membicarakannya dalam artikel terpisah);
  • untuk organisasi, cari akun yang menunjukkan organisasi ini sebagai tempat kerjanya;
  • mengonversi informasi dari profil pengguna, grup, acara, dll. di Entitas pada grafik untuk digunakan nanti;
  • ( ).

Secara default, jendela Transforms dibatasi hingga dua menit. Jika kami tahu bahwa waktu untuk mengunggah informasi akan lebih dari dua menit, maka kami dapat mengirim tugas ke server Tautan Sosial dan menunggu hasilnya. Waktu pelaksanaan dapat mencapai 1 jam, tetapi data yang ditangguhkan oleh Transforms hanya diterapkan jika ada banyak data untuk diunggah. Misalnya, kita perlu membongkar daftar semua pengikut dari akun blogger tentang jutawan.

Anda dapat menemukan daftar lengkap semua Transformasi yang tersedia di sini . Tentu saja, hasil dari penerapan Transforms data tergantung pada berapa banyak metode OSINT yang Anda ketahui dan seberapa baik Anda dapat menggabungkannya. Saya tekankan lagi: Maltego dan Tautan Sosial bukanlah tombol ajaib yang saya tekan dan terima berkas lengkap tentang seseorang.

Pipl


Sekarang mari kita bicara tentang integrasi dengan API pihak ketiga menggunakan Transforms sebagai contoh untuk menemukan orang melalui layanan Pipl. Untuk tujuan ini, kami memiliki Entitie terpisah yang disebut Pencarian Pipl. Anda dapat melihat properti Entitie ini pada gambar.



Jadi, seperti yang sudah Anda ketahui, mesin pencari Pipl telah dibayar dan Anda memerlukan kunci API untuk mengintegrasikannya ke Tautan Sosial. Sudah ada masalah sehari-hari - kita pergi ke situs web Pipl, mendaftar, mendapatkan kunci dan menambahkan Maltego di pengaturan.

Saya terutama ingin mencatat opsi yang saya soroti pada screenshot di atas. Dengan mencentang kotak di kolom Pencocokan Top, Anda hanya akan menerima hasil yang masuk ke kepatuhan LENGKAP dengan kriteria yang dimasukkan. Dengan kata lain, jika Anda memasukkan nama lengkap dan email Anda, maka tanpa kotak centang ini, Anda akan mendapatkan semua hasilnya secara kebetulan dari nama yang terpisah, nama belakang yang terpisah, dan email yang terpisah. Jika Anda mencentang Top Match, maka hanya akun yang ketiga kriteria cocok. Ini sangat berguna jika Anda memiliki pembayaran untuk hasil pencarian yang dikonfigurasi di akun Pipl Anda.

Namun!

Seringkali ketika menandai kotak ini (Pencocokan Top) Anda bisa mendapatkan hasil pencarian nol. Bahkan oleh orang-orang terkenal. Faktanya adalah bahwa fungsi ini di mesin pencari Pipl masih eksperimental dan mungkin tidak berfungsi dengan benar.



Selain itu, Pipl menyediakan file JSON dengan hasil dari hasil pencariannya, di mana ada semua yang diletakkan di grafik.

Catatan Pengarang: perincian yang sangat menarik adalah bahwa layanan pencarian Pipl bekerja berdasarkan prinsip "APA YANG TERJADI DI INTERNET, ADA YANG TERSISA DI SELAMANYA". Misalnya, di profil Facebook Anda, Anda pernah memiliki informasi bahwa Anda bekerja di perusahaan A, dan profil Anda diindeks oleh layanan Pipl.
Selanjutnya, Anda tiba-tiba memutuskan untuk melakukan spionase perusahaan kecil di perusahaan B dan menghapus informasi sedapat mungkin bahwa Anda adalah karyawan perusahaan A, dan kemudian, dengan hati nurani yang jelas, pergi ke wawancara dengan perusahaan B.

. . , Pipl, Pipl B. Β« , Β».


Menurut tradisi yang luar biasa, artikel seperti apa tentang Facebook tanpa menyebut Zuckerberg. Jadi mari kita cari dia. Ngomong-ngomong, jangan lupa untuk memeriksa opsi AND jika dipilih dalam permintaan pencarian. Parameter ini menetapkan "DAN" di antara semua nilai. Secara default, nilainya OR. Penggunaan "OR" akan mengarah pada fakta bahwa kami akan memiliki distribusi umum untuk orang-orang dengan nama Mark + semua orang dengan nama Zuckerberg, dan kami mencari secara khusus hanya Markov Zuckerberg :-)



Di sini kita melihat contoh yang sangat jelas tentang apa yang sering ditemukan di OSINT Bahkan untuk kepribadian yang terkenal dan tidak ambigu seperti itu, mesin pencari Pipl mengeluarkan sebanyak 21 pemalsuan.

Pada saat yang sama, saya memperhatikan detail yang sangat menarik. Di Pipl, pada profil internal pengguna, untuk alasan yang saya tidak mengerti, ada banyak ID halaman palsu Zuckerberg, selain yang asli.





Karena itu, jika kita mencoba menerapkan Orang Pencarian Transform [Facebook], maka di depan kita, dalam arti literal, gerbang OSINT-ADA akan terbuka.





Baik, atau mari kita lakukan seperti itu, untuk yang paling dramatis dari apa yang terjadi ...


Di sini, pada kenyataannya, itu saja untuk hari ini. Jangan lewatkan artikel terkait Maltego baru. Selanjutnya kami akan mempertimbangkan apa yang ada pada pencarian di jejaring sosial lainnya. Pastikan untuk menyentuh VK, Teman Sekelas dan Instagram. Mari kita bicara tentang kemampuan untuk mencari akun dan orang dengan foto (Analogue Find Face hanya di ekosistem Maltego), mari kita lihat pencarian berdasarkan geolokasi. Nah, untuk hidangan penutup, bagian yang paling menarik adalah mencari tahu apa yang bisa ditawarkan Tautan Sosial mengenai pencarian di Dark Net.

Dan yang paling penting - ingat! Semua informasi tercantum dalam artikel ini ...

Source: https://habr.com/ru/post/undefined/

More articles:


All Articles