Get best of the week

Maltego Parte 5. Seu rosto se rendeu a você

Ola queridos amigos. Hoje falaremos sobre a artilharia mais pesada na estrutura OSINT, a saber, a aplicação da tecnologia de reconhecimento de rosto da Social Links for Maltego.


Se você não leu os artigos anteriores da série sobre Maltego, agora é a hora:


Durante o teste da funcionalidade de procurar informações em várias redes sociais usando o Maltego (consulte a Parte 4), fiquei surpreso que, apenas pelo nome e pela foto da conta no Instagram, Maltego encontrou imediatamente minha conta do LinkedIN.

É aqui que, suponho, o mecanismo de reconhecimento de rosto de vínculos sociais funcionou. Você não pode simplesmente passar por esse tópico! Você precisa ter certeza de quão precisa é a funcionalidade e se ela pode ser totalmente usada no OSINT, ou se é o meu caso exclusivo, e a saída será entupida com pessoas semelhantes.



Vamos testar várias personalidades da mídia. Em primeiro lugar, eles definitivamente têm contas nas redes sociais. Falsificações com suas fotos também devem ser. Em segundo lugar, podemos determinar claramente se há um erro no reconhecimento. Já Donald trunfo de qualquer outra pessoa que alguém possa distinguir.


Desde que deixei escapar, seja Donald Trump).

Pela primeira vez, consideraremos detalhadamente o procedimento, de acordo com as instruções do Social Links, para todos os outros casos, analisaremos apenas os resultados. A porcentagem reivindicada de precisão do SL para reconhecimento é de 75%, o que não é suficiente.

. : Maltego . «Timeout» 2 . , Maltego API Transforms.

. , , , Transform . , Transform Social Links . , , , .




Nós entramos na conta do Social Links e criamos o perfil de uma pessoa lá. Indicamos o nome e sobrenome, país e sexo.



Ainda existe um grande campo de "anotações" para anotações.

Adicionar uma foto. Nós escolhemos tanto o comum como o não.



Tudo está pronto. Você pode começar!



Para pesquisa, usaremos Entitie - Pesquisar perfil por face. Carregamos a foto na conta do SL para obter um link direto conveniente. Mas se você já o tiver em outro lugar, poderá usá-lo.



Após iniciar a busca pela primeira foto, ficou um pouco claro como o sistema como um todo funciona. A pessoa responsável pelo reconhecimento facial na rede neural do Social Links faz uma solicitação de API à rede social para procurar todas as contas pelo nome e sobrenome. Depois disso, já a partir das fotos dessas contas, ele faz uma comparação através do reconhecimento facial com a foto que indicamos como referência.
Total, de acordo com a primeira fotografia de Trump, temos:

  • Facebook - 1 conta (não é suficiente)
  • LinkedIn - 1 conta (não a dele, mas Trump está na foto junto com o proprietário da conta)
  • Instagram - 8 contas
  • VKontakte - 8 contas
  • Twitter - 7 contas
  • MySpace - 3 contas
  • Quadrangular - 6 contas

Também é importante notar que o sistema foi capaz de determinar a face de Trump, mesmo em colagens de fotos e fotos conjuntas.







Como resultado do trabalho com a primeira foto, não foram notadas falhas nas contas com fotos aleatórias. Depois de iniciar a pesquisa de 2 e 3 fotos, várias contas adicionais apareceram. Ainda não há fotos restantes. Todas as contas colocadas no gráfico contêm a imagem de Trump de uma forma ou de outra. Até a arte do Photoshop não passou despercebida.



Total, depois de elaborar as Transformações para todas as fotos de referência, temos:

  • Facebook - 2 contas (ainda não é suficiente)
  • LinkedIn - 1 conta
  • Instagram - 10 contas
  • VKontakte - 8 contas
  • Twitter - 10 contas
  • MySpace - 7 contas
  • Quadrangular - 7 contas

Nesse caso, apenas uma conta do LinkedIN deve ser considerada um erro, já que pertence a Blaine Kelly, mas na foto é capturada junto com Trump, então, na verdade, são 30/70. Trump ainda está lá. O gráfico final na imagem abaixo.



Zemfira Ramazanova



Agora, vamos tentar reconhecer o rosto feminino. No rádio do escritório, a música “Cuckoo” estava tocando, então Zemfira entrou no artigo. Tudo honestamente, sem preconceito.

Teste as fotos abaixo.



As falsificações de Zemfira, é claro, são menores que as falsas de Donald Trump, respectivamente, a saída de informações é mais limpa.

Total conseguiu encontrar:

  • Facebook - 5 contas
  • Instagram - 3 contas
  • VKontakte - 2 contas



Nenhuma foto aleatória de pessoas como Zemfira foi notada. Eu acredito que isso é uma conseqüência do fato de que a amostragem primária é baseada no nome completo. E se você obtiver uma conta com o nome de Zemfira e a imagem da pessoa ou foto esquerda, o sistema de reconhecimento de rosto já o filtrará.

Jackie Chan



Vamos complicar a tarefa. Vamos verificar como o sistema funciona em um ator com uma aparência asiática pronunciada. Ele escolheu especialmente para o teste as fotos de um artista idoso e sua foto no início de sua carreira.

Fotos para o teste: No



total, descobriu-se:

  • Facebook - 9 contas
  • Instagram - 8 contas
  • VKontakte - 6 contas
  • Twitter - 4 contas



Não há fotos aleatórias de velhos asiáticos. A saída de informações é bastante precisa. Exceto por um monte de falsificações com o nome e a foto de Jackie Chan.

Como você pode ver, contas com fotos de Jackie em qualquer idade são igualmente bem pesquisadas.


Thandie Newton




E, finalmente, vamos verificar como o sistema funciona ao procurar fotos de pessoas da raça negra.

Aqui, para a pesquisa, escolhi a atriz Thandie Newton, que é familiar a todos nós por seus papéis em filmes como As Crônicas de Riddick, Rock and Roll, Han Solo. Star Wars Tales e, claro, The Wild West World.

Fotos do teste: o



total foi encontrado:

  • Facebook - 2 contas
  • Instagram - 3 contas
  • Twitter - 6 contas
  • MySpace - 5 contas

Não há erros no reconhecimento.



Sumário e conclusões



Vamos resumir. De acordo com os resultados dos meus testes e da leitura da documentação sobre o trabalho das Transformações com o mecanismo de Reconhecimento de Face do Social Links, posso dizer com segurança que eles funcionam muito bem. Enquanto escrevia este artigo, consegui fechar um projeto OSINT com o aplicativo deles.

No entanto, existem vários MAS sobre os quais você deve se lembrar ao trabalhar com eles:

  1. «Timeout» Maltego, . -, , -, 2 SL, Maltego Transforms.

    , . - . Transform — Search Profile by Face and Name .

    -, , , ( , , ..)
  2. — . , , . .


  3. «» . , .

    , . , , *.jpg, PNG, .



Bem, isso é tudo por hoje. Espero que tenha gostado deste artigo.
Nota Autor: a propósito, em Moscou, um sistema de reconhecimento facial já está em pleno andamento através de câmeras de vigilância na cidade. Dizem que eles vão lançar drones para patrulhar. Para melhor ou para pior, todo mundo decide por si mesmo.



Não perca peças novas. No próximo artigo, falaremos sobre como você pode aplicar informações de localização geográfica no OSINT usando o Maltego.

More articles:


All Articles