ציוצים מהמרגלים: כלי בדיקה עבור שימוש בנתונים ודלפות

ממפות Google, מגרש החניה של הסוכנות לביטחון לאומי של ארה"ב גדול יותר מהבניין עצמו. ועל סודיות גבוהה סביב מה שקורה בפנים, יש שפע של מידע זורם בחוץ.

בהפגנה בשבוע שעבר בכנס האבטחה Breakpoint, הראה Roelof Temmingh, שייסד את חברת Paterva בדרום אפריקה, יישום, הנקרא Maltego, יכול לגלוש רמזים מקוונים מפוזרים, במהירות מתן תמונה תובנה של יחידים או ארגונים.

מה מלטגו עושה הוא במהירות תמציתית מצייר על מקורות נתונים ציבוריים להרכיב טביעת רגל דיגיטלית גרפי. טמנגה וארבעה אנשים פיתחו את מלטגו, שם מאולתר ללא כל משמעות מיוחדת, מאסם בן 105 שנה בדרום אפריקה. [

] [קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]

לפני בהדגמתו, הדגיש טמינגה כי כל המידע שנאסף על ידי מלטגו הוא ממקורות ציבוריים. "לא נשבר שום בקרה כדי להגיע למידע שקיבלנו", אמר. "זה המידע שיש לנו ברשת, אנחנו פשוט סוג של לשים את זה ביחד בצורה נעימה".

מרכיבה נתונים שונים

מלטגו הוא יעיל מאוד במהירות הרכבה פירורים דיגיטליים וקישור אלה חתיכות יחד, אשר תהיה עבודה מייגעת אחרת. Temmingh השתמשו Maltego כדי לחפש בטוויטר עם קואורדינטות עבור בקרבת החניון של NSA. טוויטר מסוגל תיוג הודעות עם נתונים מיקום גיאוגרפי, אשר לאחר מכן ניתן לחפש, למרות ממשק ה- API של מיקום גיאוגרפי של טוויטר (ממשק תכנות יישומים) אינו מדויק.

Roelof Temmingh

Timmingh משכה רשת של מפוזרים טוויטים במלטגו. הוא בחר אדם אחד. ראשית, הוא אמר שזה נבון לבדוק אם הודעות טוויטר מאדם מסוים ממש מתאים בהקשר של אותם להיות במקום מסוים. עבור האדם שבחר, נראה שהאדם חי או עבד באזור.

לאחר מכן סרק מלטגו אתרי רשת חברתית, ובדק מקורות כגון Facebook, MySpace ו- LinkedIn. תמונה זהה קישרה את הדף של פייסבוק ומייספייס. משם הבחין מלטגו במידע נוסף. לאחר יום של חיפוש, גילה מלטגו את כתובת הדואר האלקטרוני של האדם, תאריך הלידה, היסטוריית הנסיעות, התעסוקה וההיסטוריה של החינוך. "זה בערך יום של חפירה," אמר טמינגה. "זה לא שבועות ושבועיים".

מידע מעניין נוסף יכול לבוא מתוך קובץ EXIF ​​(קובץ תמונה להחלפה), שהוא מידע המוטבע לעתים קרובות בתמונה שיכולה לכלול חותמות זמן ואת הדגם והמודל של המצלמה או המכשיר הנייד המשמש לצלם. עם כל המידע הזה, זה יהיה קל עבור התוקף למקד את האדם עם דוא"ל משכנע, לשאול את האדם ללחוץ על קישור גרימת תוכנה זדונית כדי להוריד את המחשב שלהם.

טביעות רגל טק

כאשר נעשה שימוש בניתוח של ארגונים גדולים, Maltego עושה את זה הרבה יותר קל ליצור גרפיקה מפורטת של, למשל, איך הרשת של החברה מובנית, כתובות של שרתי דואר, כתובות IP ואת מה ספקי תמיכה קישוריות האינטרנט שלהם. היא מאירה אור על "משטח ההתקפה" של ארגון, מונח המשמש לתיאור החולשות הפוטנציאליות ברשת.

מעניין לציין שגם טמינגה הצביע גם על מלטגו בצפון קוריאה. המדינה, אשר מגבילה מאוד גישה לאינטרנט, כמעט ואין נוכחות באינטרנט. משטח ההתקפה שלה קטן מאוד, דומה לזה של חברה אחת בלבד.

הגרפיקה של רשתות המדינה במלטגו "מתאימה בעמוד אחד", אמר טמינגה. "אין שום דבר שיש לתקוף בופלטפורמת המודיעין של הקוד הפתוח Maltego Radium אוספת ומפתחת את השימוש בנתונים. (לחץ להגדלה)

אבל הלקח הוא לא לסגת מהאינטרנט, אשר יכול להזמין בעיות אחרות, כגון impersators. "אתה צריך לבחור מה אתה חושף ממש בזהירות, אבל אתה לא יכול לשים שם כלום", אמר טמינגה.

פטרובה משחררת גרסה חדשה של היישום שלה, המכונה Maltego Radium, המאפשר לאנשים לנהל שאילתות אוטומטיות סדר פעולות. מלטגו יכולה לבצע כ -150 סוגים של שאילתות, והאוטומציה משפרת את המהירות שבה ניתן לקבל מידע ולהפוך את היישום ליישום קל יותר. "אנו מוצאים כי הרבה אנשים מוצאים את נקודת הכניסה למלטגו ממש תלולה". הוא אמר.

המהדורה הקהילתית של מלטגו חופשית לשימוש. Paterva יש גם מהדורה מסחרית, אשר מקבל את העדכונים האחרונים באופן מיידי. מהדורת הקהילה מקבלת את התכונות העדכניות ביותר כשלושה חודשים בערך לאחר שהם נכנסו למוצר המסחרי.

המהדורה המסחרית עולה $ 650 בשנה הראשונה, ולאחר מכן 320 $ לשנה בשנים הבאות.

שלח חדשות טיפים והערות to [email protected]. עקוב אחרי לצפצף על: @ jeremy_kirk