Get best of the week

Maltego Bagian 4. VK, Instagram, LinkedIN, dan makhluk-makhluk fantastis lainnya

Halo lagi, teman-teman terkasih. Sekali lagi kami bersiap untuk terjun ke dunia OSINT yang indah.



Artikel dalam seri kami sedang ditambahkan, jadi sekarang saatnya untuk memperkenalkan beberapa jenis daftar isi, karena hanya akan ada lebih banyak lagi. Jadi, apa yang telah kita periksa di Maltego:

Bagian 1 - Apa itu Maltego dan mengapa diperlukan

Bagian 2 - Antarmuka dan perangkat dasar

Bagian 3 - Maltego dan OSINT di

Facebook yang kami periksa di Facebook. Sekarang mari kita lihat sisa jejaring sosial yang mungkin berguna bagi kita selama OSINT.

Instagram





Di artikel tentang Facebook, kami sudah bicara tentang bagaimana Anda bisa masuk ke akun Anda di jejaring sosial, jadi kami tidak akan berhenti di sini lagi. Mari kita lihat informasi apa yang bisa diambil dari profil pengguna di Instagram.



Pertama, kami mengonversi tautan Instagram ke Entitie yang benar, tetapi ini bukan tugas - Entitie kosong. Hanya menerima ID Pengguna. Kami mengunggah semua data lain menggunakan Rincian Pengguna Transform - [Instagram]. Di pintu keluar, kita mendapatkan Entitie yang diisi dengan benar untuk profil Instagram.

Sekarang untuk fungsi dasar.



[Instagram] Pengikut Pengguna - unggah daftar pelanggan pengguna;
[Instagram] Mengikuti Pengguna - mengunggah daftar orang-orang yang telah berlangganan;
[Instagram] Media Pengguna - unggah foto dan video pengguna;
[Instagram] Media Tagged Pengguna - mengunggah file media yang ditandai oleh pengguna.

Jika Anda panik dan melewati semua poin, maka untuk akun rata-rata orang, kami mendapatkan gambar ini:



Masalah pertama muncul dengan sendirinya dari struktur internal jaringan sosial. Karena di Instagram semua format halaman adalah akun dalam hal apa pun, kami hanya dapat memisahkan langganan dan pelanggan dengan tanda di atas Tautan. Jika kami menyertakan pengelompokan Entitas, maka mereka semua bergabung untuk kami menjadi satu blok.



Untuk bekerja dengan foto dan video yang diunggah, kami memiliki Transforms berikut:



[Konversi] Ke Entitie - bongkar dan konversi untuk ditambahkan. URL akun entitas, URL foto / video dan akun Alias;
[Konversi] Ke Lokasi - membongkar Entitie dengan foto geolokasi;
[Pengenalan Wajah] Pencarian - mengidentifikasi wajah-wajah di foto dan meluncurkan pencarian dengan kredensial pemilik foto;
Komentar [Instagram] - membongkar akun pengguna yang telah meninggalkan komentar di bawah foto / video;
[Instagram] Dapatkan Suka - membongkar akun pengguna yang menyukai foto / video;
[Instagram] Ke Foto | Detail Video - mengunggah data foto / video yang tersedia ke Entitie;
[Instagram] Ke Profil - memberikan profil pengguna yang memiliki foto / video.

Lebih lanjut, saya memutuskan untuk menguji apakah jejaring sosial seseorang dapat ditemukan saat bepergian menggunakan Transforms dari Profil Pencarian di grup Jaringan Lain.



Semua Transformasi ini terikat pada mekanisme Pengenalan Wajah, yang akan kita bahas dalam artikel terpisah. Saya tidak menjadi terlalu pintar dan meluncurkan semuanya sekaligus, karena ada beberapa dari mereka dan keluaran informasi akhirnya akan kecil: apakah ada akun atau tidak.

Catatan Penulis: Tidak pernah! Apakah kau mendengar? JANGAN PERNAH menjalankan item SEMUA TRANSFORMS! Ini untuk kebaikanmu sendiri. Apa yang Anda dapatkan pada akhirnya hanya akan menjadi kesalahan besar Entitas dan Tautan. Saat menjalankan OSINT menggunakan Maltego, Anda harus menjalankan beberapa Transforms, seperti dijelaskan di atas, hanya jika Anda memiliki gagasan yang jelas tentang apa yang ditunggu oleh keluaran informasi akhir. Kemajuan progresif selama OSINT adalah kunci kemenangan.
Hasilnya mengejutkan saya, untuk sedikitnya! Profil LinkedIN saya muncul secara instan:




Tetapi menurut Hideo Kojima, keluaran informasi yang lebih menghibur diperoleh:



Berhasil memancing:
- 1 akun VK;
- 4 akun Facebook;
- 1 akun Foursquare; 
- 3 akun Twitter;
- 1 akun Xing (analog dari LinkedIN);
- 1 akun MySpace.

LinkedIN





Di sini LinkedIN sendiri memintanya. Mari kita lihat informasi apa yang bisa kita hapus dari akun jejaring sosial ini menggunakan Maltego. Dan mari kita mungkin mengambil seseorang yang lebih menarik dari saya. Bill Gates, misalnya.



Jadi, untuk akun kami memiliki akses ke:
[Linkedin] Orang yang Juga Melihat - mengunduh daftar pengguna terakhir yang melihat akun ini,
[Linkedin] Detail Pengguna - mengunduh dan membuat Entitas perusahaan, lembaga pendidikan dan tempat tinggal berdasarkan informasi yang ditentukan dalam profil;
[Linkedin] Kiriman Pengguna - bongkar semua kiriman pengguna;
[SL DB] Dapatkan Email berdasarkan Profil Linkedin - cari email pengguna di basis data Tautan Sosial dengan akun LinkedIN.



Untuk Perusahaan Entitie kita dapat melakukan hal berikut:



[Konversi] Ke Entitie - unduh tautan Entitie dari URL gambar profil perusahaan;
[Linkedin] Detail Perusahaan - mengunggah lokasi kantor Entitas dan profil perusahaan afiliasi;
[Linkedin] Karyawan Saat Ini - mengunggah daftar profil yang menunjukkan bahwa mereka bekerja di perusahaan;
[Linkedin] Karyawan Sebelumnya - mengunggah daftar profil yang menunjukkan bahwa mereka bekerja untuk perusahaan.

Saat menerima informasi melalui Transform [Linkedin] Company Details untuk pengujian untuk Microsoft, kami memiliki output:


Catatan Penulis: Omong-omong, ada teknik OSINT lain yang menarik untuk Maltego. Menurut lokasi Entitie, kita dapat mengunduh dari database OpenCorporates daftar semua perusahaan yang berlokasi di alamat yang ditentukan. Selanjutnya, untuk perusahaan yang menarik minat kami, kami dapat mencari akunnya di berbagai jejaring sosial.




Menurut Entitas sekolah dan posting pengguna Transform, tidak ada informasi untuk mengunggah.

Kontak dengan





Jadi kami akhirnya sampai di VKontakte. Yah, karena kita sudah memiliki akun Hideo Kojima di VK, kita akan melanjutkannya. Akun itu persis miliknya. INFA - menenun!



Untuk informasi, kami memiliki Transforms berikut di gudang kami:



[Vkontakte] Teman - unggah daftar teman;
[Vkontakte] Detail Pengguna - mengunggah informasi pengguna sebagai Entitas yang terpisah;
[Vkontakte] Grup dan Halaman Pengguna - unggah daftar grup dan halaman pengguna;
[Vkontakte] Foto Pengguna - unggah daftar foto pengguna;
[Vkontakte] Kiriman Pengguna - unggah daftar kiriman pengguna;
[Vkontakte] Video Pengguna - unggah daftar video pengguna.

Hasil akhir terlihat seperti ini:




Sekarang mari kita menggali sedikit lebih dalam dan mencari tahu apa yang bisa kita dapatkan oleh Entitas individu.
Untuk Grup dan Halaman, semuanya sederhana - kita bisa mendapatkan daftar pengguna yang ada di dalamnya dan berlangganan masing-masing. Daftar pengguna diunggah, tautan berlangganan bersama dibangun. Jangan lupa untuk membersihkan grafik dari akun yang dihapus (DIHAPUS). Mereka, pada orang biasa di SMM-schiki - anjing.



Untuk Posting, Video, dan Foto, hanya satu Transform yang tersedia bagi kami - unggah daftar pengguna yang menyukai posting / video / foto. Mari unggah daftar dan letakkan info pada grafik. Semuanya ada di tempat dan sebelum kita lagi gerbang neraka-OSINT)

Kita bukan yang pertama melihat ini. Kami mulai membersihkan masalah. Pertama, kami menghapus semua daftar, dan kemudian kami mulai melihat tautan yang dihasilkan secara manual.

Setelah 5 menit, gambar mulai muncul.



Ya, dalam waktu kurang dari 10 menit, dan dengan bantuan dangkal seperti itu, pada pandangan pertama, teknik, kami menghitung penggemar BEST OF THE BEST Kojima. Ini adalah orang-orang yang ada di semua grup, berteman dengan Kojima dan menyukai 3 posting, foto, dan videonya yang terakhir.



Indonesia





Menurut media di seluruh dunia, posting di jejaring sosial ini disamakan dengan pernyataan dan pernyataan resmi.

Seperti Ilon Mask tweeted pada tahun 2018 sehingga tidak akan buruk untuk mengambil perusahaan dari bursa dan tampaknya bahkan ada investor, dan bagaimana itu CEPAT ... Media sudah terompet di pagi hari bahwa Tesla meninggalkan bursa, harga saham melonjak sebesar 11%, komisi Otoritas Sekuritas Amerika Serikat (SEC) telah meluncurkan penyelidikan ke dalam manipulasi pasar sekuritas. Dan semua ini karena satu tweet.
Akibatnya, SEC dalam perintah di luar pengadilan telah memastikan bahwa sekarang Elon Musk berkewajiban untuk berkoordinasi dengan mereka setiap posnya yang berhubungan dengan Tesla di jejaring sosial mana pun.

Ini adalah Twitter. Induk hashtag dan medan perang holivar dari semua garis.

Nah, sejak kita mulai dengan Ilona Mask, kita akan melanjutkan bersamanya. Di Twitter, kita dapat:



[Twitter] Dapatkan info dari halaman pemulihan kata sandi - dapatkan informasi dari halaman pemulihan kata sandi ;
[Twitter] Kepada Pengikut Pengguna - unggah daftar pengikut;
[Twitter] Kepada Pengguna - unggah daftar mereka yang berlangganan;
[Twitter] Detail Pengguna - unggah ke informasi profil dari akun.

Namun, jika kita masuk ke All Transforms dan ketik Twitter di pencarian, kita akan melihat gambar yang sedikit lebih detail. Ini karena fakta bahwa dengan Transforms from Social Links, Transforms untuk Twitter dari Paterva sendiri juga disertakan.



Ke Transform yang sudah ditentukan ditambahkan:

[Twitter] Ke Pengguna RT - bongkar retweet pengguna;
[Twitter] Ke Tweet Pengguna - unggah tweet pengguna;
[Twitter] Kepada Tweets Pengguna + RT - unggah tweet + retweet;
Ke Afiliasi Twitter [Orang ini menerima Tweet dari?] - unggah daftar pengguna yang tweet ke pengguna ini;
Ke Afiliasi Twitter [Orang ini menulis Tweet ke?] - unggah daftar kepada siapa pengguna menulis tweet;
Ke detail Twitter [Dari nomor Twitter atau nama layar] - analog dengan [Twitter] Detail Pengguna;
Untuk pengikut Twitter - analog [Twitter] Untuk Pengikut Pengguna;
Untuk teman-teman twitter- analog [Twitter] Untuk Mengikuti Pengguna;

Seperti dalam semua kasus sebelumnya, keberhasilan OSINT menggunakan semua Transforms ini semata-mata bergantung pada bagaimana Anda membangun jalur investigasi dan metode apa yang Anda gunakan.


Catatan Penulis: secara umum, menurut orang biasa, Anda bisa mendapatkan banyak informasi bermanfaat dan tidak terlalu dari Twitter, jika, tentu saja, mereka menggunakannya.

Saat mencari informasi di Twitter (dan umumnya di jejaring sosial apa pun), hindari melalui tautan ke berbagai tokoh media. Mereka memiliki jumlah pengikut dan tweet yang SANGAT besar. Apalagi, ketika saya mengatakan "besar", saya berbicara tentang jumlah 100 ribu! Dengan volume seperti itu, bahkan Maltego XL tidak akan membantu Anda.

Github




Yah, apa itu GitHub, saya percaya, bukanlah rahasia bagi siapa pun. Hanya layanan web terbesar di dunia untuk hosting dan pengembangan bersama proyek-proyek TI.



Tapi rahasia apa yang dia simpan?

Untuk informasi, kami memerlukan akun GitHub dan kunci API yang dapat dibuat di akun akun Anda. Berdasarkan petunjuk di situs Tautan Sosial, hapus centang semua kotak saat membuat token.



Token dibuat dan ditambahkan ke Maltego. Kita bisa melanjutkan.

[Github] Pengikut - bongkar daftar pelanggan;
[Github] Mengikuti - mengunggah daftar langganan;
[Github] Dapatkan Email - unggah akun email ke grafik;
[Github] Organisasi - mengunggah Entitie organisasi yang ditentukan dalam akun ke grafik;
[Github] Berbintang - keluarkan daftar repositori yang ditandai pengguna;
[Github] Detail Pengguna - mengunggah informasi pengguna;
[Github] Repos Pengguna - bongkar daftar repositori pengguna;
[Github] Langganan Pengguna - bongkar langganan pengguna.



Ada juga berbagai Transforms untuk mengunggah komposisi repositori ke grafik, tetapi dalam artikel ini kami mempertimbangkan GitHub dalam hal menerima informasi dari pengguna.



Dan di sini juga satu set lengkap, jika seseorang telah mengisinya di profilnya, tentu saja.



Selanjutnya, semuanya tergantung pada pengetahuan Anda tentang metode OSINT dan kemampuan untuk menganalisis dan menghubungkan informasi yang diterima.

Odnoklassniki.ru



Teman sekelas —– ini waktunya Anda! Tampaknya bagi banyak orang jejaring sosial ini biasa-biasa saja, pada kenyataannya, ia menyediakan banyak bantuan dalam mencari informasi untuk orang berusia 40+.

Dalam praktik saya, OSINT, setidaknya 7 kali, saya menggunakan informasi lengkap yang dapat saya temukan di jejaring sosial ini.

Tetapi sebagai permulaan, sebagai spesialis keamanan informasi, saya ingin mengekspresikan TANGGAPAN saya dengan persyaratan yang sangat absurd dari jejaring sosial untuk membayar uang agar profil saya benar-benar pribadi. Kamu pikir aku bercanda?





Untuk mengubah semua parameter ini menjadi pribadi, Anda akan diminta uang. Dan intinya bukan pada jumlah yang menggelikan dari 50 rubel, tetapi pada kenyataan bahwa tidak etis untuk meminta orang untuk privasi. Dan ini saya diam tentang aspek lain dari monetisasi teman sekelas. Tidak jauh hari ketika paket pesan akan dijual di sana, seperti sebelumnya, SMS dibeli secara terpisah.

Dalam hal OSINT, bagaimanapun, ini membuat tugas lebih mudah, karena tidak semua orang terganggu dengan membeli opsi ini.

Sayangnya, untuk jejaring sosial yang kami miliki, sejauh ini, hanya kemampuan untuk mengunggah daftar teman dan informasi dari akun ke grafik. Untuk metode dasar, ini, tentu saja, sudah cukup, tetapi saya ingin lebih banyak peluang. Transforms secara aktif berkembang dari sisi Social Links dan saya pikir fungsionalitasnya akan sangat mirip dengan set Transforms untuk VKontakte.
. : Maltego Entities. , , Entitie — Person . Entitie . .





, Entitie Transforms, Entitie, Entitie — Person. , OSINT .






Semua yang lain: Gravatar, Xing, Myspace, Snapchat, dan Dunia Saya disajikan sebagai Entitas terpisah dengan seperangkat parameter yang diunggah ke properti dan ke grafik jika perlu.



Namun, tidak ada Transform penuh untuk bekerja dengan Entitas dari jaringan ini. Pengecualiannya, mungkin, Foursquare. Di dalamnya, Anda dapat mengunggah daftar teman.

Tetapi di sini kita bisa mendapatkan banyak informasi yang bermanfaat. Di dalam OSINT, informasi dari jaringan ini dapat digunakan untuk mengkonfirmasi informasi yang telah diidentifikasi dan untuk membuka saluran tambahan untuk mencari informasi dalam bentuk jaringan kontak, profil yang terhubung dari jejaring sosial lain, tempat kerja, email kantor dan telepon.



Itu semua dengan jejaring sosial dan Maltego untuk hari ini. Ternyata, semuanya tidak begitu rumit dan membingungkan, kan?

Jangan lewatkan artikel berikutnya, di mana kami akan mempertimbangkan mekanisme pengenalan wajah dalam foto dari Tautan Sosial dan cara kerjanya di ekosistem Maltego.

More articles:


All Articles