Get best of the week

Facebook哭泣,社交链接大笑,Maltego抽烟

亲爱的朋友,您好!我很高兴您关注出版物,并阅读Maltego系列的新文章。最初,我计划将这些插件组合在一起,并立即进行2-3次审查。但是,在投入了Maltego的第一个附加产品,即Social Links之后,我突然意识到这条路是徒劳的。

如果您尚未阅读之前的文章,请确保将它们检出:Maltego第1 部分第2部分在那里,我们检查了Maltego是什么以及它的外观。

现在,我们直接转到有趣的地方-在社交网络上进行搜索。我们将从最大的网站开始-Facebook。在收集信息时,将为Maltego提供一个名为“ 社交链接”的附加功能



怎么运行的


首先,简要介绍其工作原理。Social Links提供其API,以提高Maltego搜索有关人员,公司,事件等信息的能力。

根据该公司的官方网站:

有了Maltego的扩展(即商业版本),您可以在50多个社交网络,数据库和Dark Net来源中搜索信息。超过700种信息搜索方法可供您使用,通过视觉人脸识别和地理参考搜索功能得到了增强。

也就是说,该插件在以下社交网络的“区域”上起作用:Facebook,Instagram,LinkedIn,Twitter,Skype,VKontakte,Odnoklassniki,YouTube。甚至适用于即时通讯程序(例如Telegram,Signal)。和这里:

  • 在暗网上搜索-这是30多个没有注册和短信的论坛;
  • : Companies House, Companies OC, Google Companies, OCCRP, Offshores;
  • API : Pipl, Bitcoinwhoswho, Securitytrails, Censys, Shodan, ZoomEye .

那不是全部。

首先想到的



是,除了上述所有内容之外,我们仍然可以访问Social Links数据库,该数据库似乎已经从开放源(电子邮件,电话号码,地址和外观)收集了大约7 TB的信息,但不幸的是,没有密码。 )

第二个想法



:要说我对如此多的可能性有些傻眼,那就是要保持沉默。但是,正如他们所说,列夫·托尔斯泰(Leo Tolstoy),但实际上-让我们弄清楚……



由于没有其他申请人,我将自己测试功能。由于我很偏执,我会画一些我的个人数据。

非常重要的免责声明!


MALTEGO – , , , … , , , OSINT . , – .


首先,让我们看看社交链接可以显示什么,如果我们仅知道该人的邮件,以及是否可以立即在Facebook上找到它。

当然,当然,仅通过电子邮件查找我的个人资料是行不通的。这是可以理解的。我的电子邮件地址被Facebook的隐私设置隐藏了。

许多参与OSINT超过1次的人会同意我的观点,那就是寻找有关一直遵循数字卫生基本原则至少几年的人的信息是另一堂课。但是,正如他们所说,复杂度越高,就越引起人们的兴趣。)

第一个结果是从Transform获得的,后者将电子邮件转换为Skype配置文件。命中率100%-Skype是我的。



第二个“半命中”来自Transform,后者在Twitter上检查用户。据我了解,这里是通过密码恢复页面收集数据的。结果,Twitter烧毁了我基本上拥有它的位置,并且还显示了我电话号码的最后两位数字。不是很多,但还是有好处的。



现在,让我们尝试从Skype配置文件中卸载最大信息。借助3 Transforms,我们将信息从Skype配置文件转换为实体,我们现在可以进一步使用它们。我们还可以在Entitie属性的Properties选项卡上查看所有配置文件信息。





在这里,我的注意力被Alias格式的Entitie吸引了...所有人都在某种程度上懒惰。在这种情况下,我也不例外。正如许多人已经猜到的那样,别名是昵称或与Facebook社交网络ID有关。

Stirlitz意识到自己甚至早在Mueller理解之前就犯了一个错误...

通过运行Transform-[Facebook] Get Profile,Maltego找到了我的Facebook个人资料。







对于那些不了解发生了什么的人,我将解释:我的Skype和Facebook ID是相同的。这是基本的OSINT方法之一,在该方法中,我们拥有一个估计的昵称或与某人相关的昵称列表,并且我们会针对具有相同昵称的用户检查所有流行的服务。我们很有可能会找到匹配项,从而找到不同社交网络中的用户个人资料。

. : , , . : Namech_k.

Facebook


所以现在我们有了一个Facebook帐户。让我们尝试一些有趣的变换。例如,让我们找出我的朋友中有谁订阅了Olga Buzova。

顺便说一句,这是与Maltego合作的生活秘诀。如果不确定您是否以正确的格式填写了Entitie属性中的字段,则只需链接到该人的帐户并使用Entitie URL。使用Transform,获取所需的Entitie类型,并通过其获取所需的社交网络配置文件Entitie。您可以在图中使用Olga的帐户查看示例。



由于采取了这些措施,我们已正确上传了奥尔加·布佐娃(Olga Buzova)社交网络的Entitie个人资料。

好了,现在我们将开始吸引“朋友”。花了一点功夫。我们上传了奥尔加(Olga)的关注者列表和我的朋友列表。 Maltego将为我完成其余的工作。



有一个打击。





通过Maltego查找某人/某物与某人/某物的从属关系的简单有效方法。当存在多个这样的链接(例如100或1000)时,就会出现问题。然后,图形开始采用复杂形式的化学元素。

为了说明这个问题,只需在“收藏夹”选项卡上关闭收藏集中相同实体的分组,然后查看Olga和我的所有朋友的完整图表的外观。





. : , , , OSINT Maltego. Entities, . . .

在这里,社交链接随时可以为我们提供帮助。例如,可以使用名为Facebook Mutual Friends的Entitie简化在两个Facebook个人资料之间查找共同朋友的方法。这个Entitie允许我们使用两个Facebook ID仅上传这些配置文件的普通朋友。无需卸载所有其他用户的配置文件。使用此技术,我们可以根据查找信息的任务来优化图形。



现场效果如何?

选项1-卸载所有好友,Maltego建立连接。



选项2-通过Entitie Facebook Mutual Friends上传普通朋友。



因此,我们减少了图形上显示结果的数量,并避免了删除不必要的实体的需要。

但是,不仅朋友列表使Facebook的Transforms更加生动。同样,借助单独的变换,我们可以:

  • 上载用户喜欢的帖子,照片,帐户列表;
  • 上传相册,帖子,关注者,评论者等。针对特定用户,页面,事件,帖子,照片等;
  • 通过关键字词组和时间间隔搜索照片,帖子,用户,组,事件;
  • 进行相同的操作,但是要按地理位置进行;
  • 通过社交链接服务使用内部人脸识别机制通过照片搜索用户(我们将在另一篇文章中讨论);
  • 对于组织,搜索表明该组织为其工作地点的帐户;
  • 从用户,组,事件等的个人资料中转换信息。在图表上的实体中供以后使用;
  • ( ).

默认情况下,“变换”窗口限制为两分钟。如果我们知道上载信息的时间将超过两分钟,那么我们可以将任务发送到Social Links服务器并等待结果。执行时间可以达到1小时,但是仅当大量数据要上载时,才应用Transforms延迟的数据。例如,我们需要从一个百万富翁的博客作者的帐户中删除所有关注者的列表。

您可以在此处找到所有可用转换完整列表当然,应用Transforms数据的结果取决于您知道多少个OSINT方法以及如何将它们组合在一起。我再次强调:Maltego和“社交链接”不是我按下的魔术按钮,并且没有收到关于一个人的完整档案。

皮普尔


现在,让我们谈谈使用Transforms与第三方API集成的示例,该示例通过Pipl服务查找人员。为此,我们有一个单独的Entitie,称为Pipl Search。您可以在图中看到该Entitie的属性。



因此,正如您中许多人已经知道的那样,Pipl搜索引擎已经付费,并且需要API密钥才能将其集成到Social Links中。已经有一个日常事务-我们去Pipl网站,注册,获取密钥,然后在设置中添加Maltego。

我特别想确切指出我在上面的屏幕快照中突出显示的选项。通过选中“最匹配”列中的框,您将仅收到完全符合输入条件的结果。换句话说,如果您输入了全名和电子邮件,则没有此复选框,您将通过一个单独的名称,一个单独的姓氏和一个单独的电子邮件的重合获得所有结果。如果您选中“最高匹配”,则仅考虑所有三个条件都匹配的帐户。如果您为Pipl帐户中配置的搜索结果付款,这将非常有用。

然而!

通常,选中此框(热门匹配)时,您可以获得零搜索结果。即使是著名人物。事实是,Pipl搜索引擎中的此功能仍处于试验阶段,可能无法正常工作。



此外,Pipl为JSON文件提供了搜索结果,其中包含了它放在图表上的所有内容。

注意 作者:一个非常有趣的细节是,搜索服务Pipl的工作原理是“互联网上发生了什么,所以永远存在。” 例如,在您的Facebook个人资料中,您曾经拥有在公司A中工作的信息,并且您的个人资料已被Pipl服务索引。
此外,您突然决定对公司B进行一些公司间谍活动,并在可能的情况下删除了您是公司A的雇员的信息,然后出于良知,接受了公司B的采访。

. . , Pipl, Pipl B. « , ».


根据光荣的传统,关于Facebook的文章可以不提扎克伯格。因此,让我们寻找他。顺便说一句,不要忘记在搜索查询中检查AND(如果已选中)选项。此参数在所有值之间设置“ AND”。默认情况下,该值为OR。使用“ OR”将导致这样的事实,我们将为名称为Mark +所有名称为扎克伯格的人们提供一个通用的分布,而我们只针对Markov Zuckerberg :-)



在这里,我们看到了一个非常生动的例子,它经常在OSINT即使对于这样一个众所周知的个性,Pipl搜索引擎也会发出多达21个假货。

同时,我注意到了一个非常有趣的细节。在Pipl中,出于我不了解的原因,在用户的内部个人资料中,除了真实的页面外,还有大量的扎克伯格假页面ID。





因此,如果我们尝试应用Transform [Facebook]搜索人,那么从字面上看,在我们面前,OSINT-ADA的大门将打开。





好吧,或者让我们那样做,以应对正在发生的最戏剧性的事情……


事实上,这就是今天的全部。不要错过与Maltego相关的新文章。此外,我们将考虑其他社交网络中搜索的内容。确保触摸VK,同学和Instagram。让我们谈谈通过照片搜索帐户和人员的能力(仅在Maltego生态系统中使用“模拟查找面孔”),并通过地理位置进行搜索。好吧,对于甜点来说,最有趣的部分是找出社交链接可以提供有关Dark Net中搜索的内容。

最重要的是-记住!这些文章中列出了所有信息...

Source: https://habr.com/ru/post/undefined/

More articles:


All Articles