Get best of the week

Maltego Parte 4. VK, Instagram, LinkedIN e outras criaturas fantásticas

Olá novamente, queridos amigos. Mais uma vez, estamos nos preparando para mergulhar no belo mundo de OSINT.



Os artigos de nossa série estão sendo adicionados, então é hora de introduzir algum tipo de índice, porque haverá apenas mais deles. Então, o que já examinamos em Maltego:

Parte 1 - O que é Maltego e por que é necessário?

Parte 2 - Interface e dispositivo básico

Parte 3 - Maltego e OSINT no

Facebook que examinamos no Facebook . Agora, vamos examinar o restante das redes sociais que podem ser úteis para nós durante o OSINT.

Instagram





No artigo sobre o Facebook, já falamos sobre como você pode acessar sua conta nas redes sociais, por isso não vamos parar por aqui novamente. Vamos ver melhor quais informações podem ser extraídas do perfil de um usuário no Instagram.



Primeiro, convertemos o link do Instagram na Entidade correta, mas essa não é a tarefa - a Entidade está vazia. Recebeu apenas o ID do usuário. Carregamos todos os outros dados usando o Transform - [Instagram] Detalhes do Usuário. Na saída, obtemos um perfil do Entitie for Instagram preenchido corretamente.

Agora, para as funções básicas.



[Instagram] Seguidores do usuário - faça upload de uma lista de assinantes do usuário;
Usuário que segue [Instagram] - faça upload de uma lista daqueles em que o usuário se inscreveu;
[Instagram] User Media - faça upload de fotos e vídeos do usuário;
[Instagram] Mídia marcada pelo usuário - faça upload de arquivos de mídia marcados pelo usuário.

Se você enlouquecer e ultrapassar todos os pontos, então, pela conta da pessoa comum, temos esta imagem:



O primeiro problema surge por si só da estrutura interna da rede social. Como no Instagram todos os formatos de página são contas, em qualquer caso, só podemos separar assinaturas e assinantes pelas marcas acima dos Links. Se incluirmos o agrupamento de entidades, todas elas se fundirão para nós em um único bloco.



Para trabalhar com as fotos e os vídeos enviados, temos as seguintes transformações:



[Convert] To Entitie - descarrega e converte para adicionar. URL da conta de entidades, URL de foto / vídeo e conta de alias;
[Convert] To Location - descarrega o Entitie com fotos de geolocalização;
[Reconhecimento de rosto] Pesquisa - identifica os rostos na foto e inicia uma pesquisa neles com as credenciais do proprietário da foto;
Comentários [Instagram] - descarrega contas de usuário que deixaram comentários sob a foto / vídeo;
[Instagram] Get Likes - descarrega contas de usuários que gostam de fotos / vídeos;
[Instagram] Para Foto | Detalhes do vídeo - carrega os dados de foto / vídeo disponíveis para o Entitie;
[Instagram] Para perfil - fornece o perfil do usuário que possui a foto / vídeo.

Além disso, decidi testar se outras redes sociais de uma pessoa podem ser encontradas em qualquer lugar usando Transforms do grupo Search Profile in Other Networks.



Todas essas transformações estão vinculadas ao mecanismo de reconhecimento de face, que discutiremos em um artigo separado. Não fiquei muito esperto e lancei tudo de uma só vez, pois existem poucos deles e a saída final de informações será pequena: existe ou não uma conta.

Nota Autor: Nunca! Você escuta? NUNCA execute o item ALL TRANSFORMS! Isso é para o seu próprio bem. O que você obtém no final será apenas uma enorme confusão de Entidades e Links. Ao executar o OSINT usando o Maltego, você deve executar várias transformações, conforme descrito acima, apenas se tiver uma idéia clara do que a saída final de informações está esperando por você. O progresso progressivo durante o OSINT é a chave para a vitória.
O resultado me surpreendeu, para dizer o mínimo! Meu perfil LinkedIN apareceu instantaneamente:




Mas, de acordo com Hideo Kojima, foi obtida uma informação ainda mais divertida:



Conseguiu pescar:
- 1 conta VK;
- 4 contas no Facebook;
- 1 conta quadrangular; 
- 3 contas no Twitter;
- 1 conta Xing (análoga ao LinkedIN);
- 1 conta no MySpace.

LinkedIN





Aqui o próprio LinkedIN pediu. Vamos ver quais informações podemos remover da conta dessa rede social usando o Maltego. E provavelmente vamos levar alguém mais interessante que eu. Bill Gates, por exemplo.



Portanto, para a conta, temos acesso a:
[Linkedin] Pessoas também visualizadas - baixa a lista dos últimos usuários que visualizaram essa conta,
[Detalhes do usuário do Linkedin] - baixa e cria as Entidades da empresa, instituição educacional e local de residência com base nas informações especificadas no perfil;
Postagens do usuário - descarrega todas as postagens do usuário;
[SL DB] Obter email por perfil do Linkedin - procure um email de um usuário no banco de dados de Links sociais pela conta do LinkedIN.



Para a Entitie Company, podemos fazer o seguinte:



[Convert] To Entitie - baixa links de entidades do URL de uma foto do perfil da empresa;
[Linkedin] Detalhes da empresa - carrega os locais dos escritórios das entidades e os perfis das empresas afiliadas;
[Linkedin] Funcionários atuais - carrega uma lista de perfis que indicam que eles trabalham na empresa;
[Linkedin] Ex-funcionários - carrega uma lista de perfis que indicam que eles trabalharam para a empresa.

Ao receber informações através dos Detalhes da empresa Transform [Linkedin] para o teste da Microsoft, temos a saída:


Nota Autor: A propósito, há outra técnica OSINT interessante para Maltego. Por local da entidade, podemos baixar do banco de dados OpenCorporates uma lista de todas as empresas localizadas no endereço especificado. Além disso, para a empresa que nos interessa, podemos procurar suas contas em várias redes sociais.




De acordo com as entidades da instituição educacional e a postagem do usuário do Transform, não há informações para upload.

Em contato com





Então finalmente chegamos ao VKontakte. Bem, como já temos uma conta Hideo Kojima no VK, continuaremos com ela. A conta é exatamente dele. Infa - tecelagem!



Para obter informações, temos as seguintes transformações em nosso arsenal:



[Vkontakte] Amigos - faça upload de uma lista de amigos;
[Vkontakte] Detalhes do usuário - faça upload de informações do usuário como entidades separadas;
[Vkontakte] Grupos e páginas de usuários - faça upload de uma lista de grupos e páginas de usuários;
[Vkontakte] Fotos do usuário - faça upload de uma lista de fotos do usuário;
[Vkontakte] Postagens do usuário - faça upload de uma lista de postagens do usuário;
[Vkontakte] Vídeos do usuário - faça upload de uma lista de vídeos do usuário.

A saída final é mais ou menos assim:




Agora vamos nos aprofundar um pouco mais e descobrir o que podemos obter de cada entidade.
Para grupos e páginas, tudo é simples - podemos obter uma lista de usuários que são membros deles e se inscrever, respectivamente. As listas de usuários são carregadas, os links de assinatura mútua são criados. Não se esqueça de limpar o gráfico das contas excluídas (DELETED). Eles são, em pessoas comuns, no SMM-schiki - cães.



Para Postagens, Vídeos e Fotos, apenas uma Transformação está disponível para nós - faça upload de uma lista de usuários que gostam de uma postagem / vídeo / foto. Vamos fazer o upload das listas e soltar as informações no gráfico. Tudo está no lugar e diante de nós novamente os portões do inferno de OSINT)

Nós não somos os primeiros a ver isso. Começamos a limpar o problema. Primeiro, removemos todas as listas e depois começamos a examinar os links resultantes manualmente.

Após 5 minutos, a imagem começa a surgir.



Bem, em menos de 10 minutos, e com a ajuda de tais técnicas banais, à primeira vista, calculamos os MELHORES DOS MELHORES fãs do Kojima. São pessoas que estão em todos os grupos, são amigos de Kojima e curtiram as últimas 3 postagens, fotos e vídeos dele.



Twitter





De acordo com a mídia de todo o mundo, as postagens nesta rede social são equiparadas a declarações e declarações oficiais.

Tal Ilon Mask twittou em 2018 que não seria ruim tirar a empresa da bolsa e parece que existe até um investidor, e como RÁPIDO ... A mídia já trombeteava na manhã em que Tesla estava deixando a bolsa, as cotações das ações subiram 11%, comissão A Autoridade de Valores Mobiliários dos Estados Unidos (SEC) lançou uma investigação sobre a manipulação do mercado de valores mobiliários. E tudo isso por causa de um tweet.
Como resultado, a SEC em uma ordem extrajudicial garantiu que agora Elon Musk seja obrigado a coordenar com eles qualquer um de seus posts relacionados a Tesla em qualquer rede social.

Aqui está um Twitter. A mãe das hashtags e o campo de batalha dos holivares de todas as faixas.

Bem, desde que começamos com Ilona Mask, continuaremos com ele. No Twitter, podemos:



[Twitter] Obter informações da página de recuperação de senha - obtenha informações da página de recuperação de senha ;
[Twitter] Para Seguidores do Usuário - faça upload de uma lista de seguidores;
[Twitter] Para o seguinte do usuário - faça upload de uma lista daqueles em que o usuário está inscrito;
[Twitter] Detalhes do usuário - faça o upload para as informações de perfil da conta.

No entanto, se formos para Todas as transformações e digitar o Twitter na pesquisa, veremos uma imagem um pouco mais detalhada. Isso se deve ao fato de que, com o Transforms from Social Links, o Transforms for Twitter da Paterva também está incluído.



Às transformações já especificadas são adicionadas:

[Twitter] Para RT do usuário - descarrega retweets do usuário;
[Twitter] Para tweets de usuários - faça upload de tweets de usuários;
[Twitter] Para usuários Tweets + RT - faça upload de tweets + retweets;
Para afiliação do Twitter [Esta pessoa recebe tweets de?] - faça upload de uma lista de usuários que tweetaram para esse usuário;
Para afiliação do Twitter [Esta pessoa escreveu tweets para?] - envie uma lista para a qual o usuário escreveu tweets;
Para detalhes do Twitter [Do número ou nome da tela do Twitter] - análogo dos Detalhes do usuário do [Twitter];
Para seguidores do Twitter - analogico [Twitter] Para seguidores do usuário;
Para amigos do twitter- analógico [Twitter] para o usuário a seguir;

Como em todos os casos anteriores, o sucesso do OSINT usando todas essas transformações depende exclusivamente de como você constrói sua linha de investigação e de quais métodos você usa.


Nota Autor: em geral, para pessoas comuns do Twitter, você pode obter muitas informações úteis e não muito, se, é claro, elas as usarem.

Ao procurar informações no Twitter (e geralmente em qualquer rede social), evite acessar links para várias personalidades da mídia. Eles têm um número MUITO grande de seguidores e tweets. Além disso, quando digo "grande", estou falando da quantidade de 100 mil! Com esses volumes, mesmo o Maltego XL não irá ajudá-lo.

Github




Bem, o que é o GitHub, acredito, não é segredo para ninguém. Apenas o maior serviço web do mundo para hospedagem e desenvolvimento conjunto de projetos de TI.



Mas que segredos ele guarda?

Para obter informações, precisamos de uma conta do GitHub e de uma chave de API que possa ser gerada na conta da sua conta. Com base nas instruções do site Social Links, desmarque todas as caixas ao criar o token.



Token criado e adicionado ao Maltego. Nós podemos prosseguir.

[Github] Seguidores - descarregue a lista de assinantes;
[Github] Following - faça upload de uma lista de assinaturas;
[Github] Get Email - envie uma conta de email para um gráfico;
[Github] Organização - faça upload da Entidade da organização especificada na conta no gráfico;
[Github] Com estrela - descarregue a lista de repositórios que o usuário marcou;
[Github] Detalhes do usuário - envie informações do usuário;
[Github] User Repos - descarrega a lista de repositórios de usuários;
[Github] User Subscriptions - descarregue assinaturas de usuários.



Também existe uma grande variedade de transformações para carregar a composição de repositórios em um gráfico, mas neste artigo consideramos o GitHub em termos de recebimento de informações dos usuários.



E aqui também está um conjunto completo, se uma pessoa o preencheu em seu perfil, é claro.



Além disso, tudo depende do seu conhecimento dos métodos OSINT e da capacidade de analisar e vincular as informações recebidas.

Odnoklassniki.ru



Colegas - é a sua vez! Pode parecer para muitos que essa rede social não é digna de nota; na verdade, fornece muita ajuda para encontrar informações para pessoas com mais de 40 anos.

Na minha prática, OSINT, pelo menos sete vezes, usei todas as informações que pude encontrar nesta rede social.

Mas, para começar, como especialista em segurança da informação, quero expressar minha RESPOSTA com o requisito absolutamente absurdo da rede social de pagar dinheiro para tornar meu perfil completamente privado. Acha que estou brincando?





Para alterar todos esses parâmetros para privados, você será solicitado a receber um dinheiro. E o ponto não é a quantidade ridícula de 50 rublos, mas o fato de não ser muito ético pedir dinheiro às pessoas por privacidade. E estou calado quanto a outros aspectos da monetização dos colegas de classe. Não está longe o dia em que os pacotes de mensagens serão vendidos lá, como antes, o SMS foi comprado individualmente.

Em termos de OSINT, no entanto, isso facilita a tarefa, porque nem todas as pessoas se incomodam em comprar essas opções.

Infelizmente, para esta rede social, temos, até o momento, apenas a capacidade de fazer upload de uma lista de amigos e informações de uma conta para um gráfico. Para métodos básicos, isso, é claro, é suficiente, mas eu gostaria de mais oportunidades. O Transforms está se expandindo ativamente do lado do Social Links e acho que a funcionalidade será muito semelhante ao conjunto de Transforms for VKontakte.
. : Maltego Entities. , , Entitie — Person . Entitie . .





, Entitie Transforms, Entitie, Entitie — Person. , OSINT .






Todo o resto: Gravatar, Xing, Myspace, Snapchat e My World são apresentados como Entidades separadas, com um conjunto de parâmetros que são carregados nas propriedades e no gráfico, se necessário.



No entanto, não há uma transformação completa para trabalhar com entidades dessas redes. A exceção é, talvez, Quadrangular. Nele, você pode fazer upload de uma lista de amigos.

Mas aqui podemos obter muitas informações úteis. No OSINT, as informações dessas redes podem ser usadas para confirmar as informações já identificadas e para abrir canais adicionais para a busca de informações na forma de uma rede de contatos, perfis conectados de outras redes sociais, locais de trabalho, e-mails e telefones comerciais.



Isso é tudo com as redes sociais e Maltego por hoje. Como se viu, nem tudo é tão complicado e confuso, certo?

Não perca o próximo artigo, no qual consideraremos o mecanismo de reconhecimento facial na foto do Social Links e como ele funciona no ecossistema Maltego.

More articles:


All Articles