Zaćwierkane na Twitterze: #Oscar
Spisu treści:
Z Google Maps parking amerykańskiej Agencji Bezpieczeństwa Narodowego ma większą powierzchnię niż sam budynek. A z powodu dużej tajemnicy otaczającej to, co dzieje się w środku, na zewnątrz jest mnóstwo informacji.
Podczas demonstracji w ubiegłym tygodniu na konferencji bezpieczeństwa Breakpoint, Roelof Temmingh, który założył firmę Paterva w Południowej Afryce, pokazał, jak jego firma Aplikacja, zwana Maltego, może zgarnąć rozproszone wskazówki online, szybko dostarczając wnikliwego obrazu osób lub organizacji.
To, co Maltego robi, szybko i zwięźle korzysta z publicznych źródeł danych, aby stworzyć graficzny cyfrowy ślad. Temmingh i cztery osoby stworzyły Maltego, wymyśloną nazwę bez szczególnego znaczenia, z nawróconej 105-letniej stodoły w Afryce Południowej.
[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]Przed demonstrując, Temmingh podkreślił, że wszystkie informacje zebrane przez Maltego pochodzą ze źródeł publicznych.
"Nie uzyskano żadnych kontroli, aby uzyskać informacje, które otrzymaliśmy", powiedział. "To jest informacja, która jest tam w sieci." "Po prostu łączymy to w przyjemny sposób."
Montuje odmienne dane
Maltego jest bardzo skuteczny w szybkim składaniu cyfrowych okruchów i łączeniu tych elementów razem, co w przeciwnym razie byłaby to żmudna praca. Temmingh użył Maltego do przeszukiwania Twittera ze współrzędnymi w pobliżu parkingu NSA. Twitter może oznaczać wiadomości z danymi geolokalizacyjnymi, które następnie można przeszukiwać, chociaż geolokalizacja API na Twitterze (interfejs programowania aplikacji) nie jest dokładna.
Temmingh podciągnął sieć rozproszoną tweety w Maltego. Wybrał jedną osobę. Po pierwsze powiedział, że rozsądne jest sprawdzenie, czy wiadomości na Twitterze od konkretnej osoby faktycznie pasują do kontekstu, w którym znajdują się w określonym miejscu. Dla osoby, którą wybrał, okazało się, że osoba mieszkała lub pracowała w okolicy.
Potem Maltego przeczesał portale społecznościowe, sprawdzając źródła takie jak Facebook, MySpace i LinkedIn. Identyczne zdjęcie łączyło stronę Facebooka i MySpace danej osoby. Stamtąd Maltego dostrzegł więcej informacji. Po dniu poszukiwań Maltego odkrył adres e-mail osoby, datę urodzenia, historię podróży, zatrudnienie i historię edukacji.
"To jest około jednego dnia, w którym można się kopać," powiedział Temmingh. "To nie tygodnie i tygodnie."
Inne interesujące informacje mogą pochodzić z danych EXIF (wymienny plik obrazu), które są często umieszczane na zdjęciu, które mogą zawierać znaczniki czasu oraz markę i model aparatu lub urządzenia mobilnego używanego do robić zdjęcie. Zdjęcia można pobierać z serwisów społecznościowych.
Dzięki wszystkim tym informacjom atakujący może łatwo trafić na osobę przekonującą pocztą elektroniczną, prosząc daną osobę o kliknięcie linku, który spowoduje pobranie złośliwego oprogramowania do ich komputer.
Ślady techniczne
Kiedy analizuje się duże organizacje, Maltego ułatwia tworzenie szczegółowej grafiki, na przykład struktury sieci firmy, adresów serwerów pocztowych, bloków adresów IP i dostawcy obsługują łączność z Internetem. Świeci światłem na "powierzchni ataku" organizacji, a termin ten opisuje potencjalne słabości w sieci.
Co ciekawe, Temmingh wskazał również Maltego w Korei Północnej. Kraj, który znacznie ogranicza dostęp do Internetu, prawie nie ma dostępu do Internetu. Jego powierzchnia ataku jest naprawdę niewielka, podobna do tej z jednej firmy.
Grafika z sieci krajowych w Maltego "pasuje na jednej stronie," powiedział Temmingh. "Nie ma nic do zaatakowania."
Ale lekcja nie polega na wycofywaniu się z Internetu, co mogłoby zapraszać inne problemy, takie jak podróbki. "Powinieneś wybrać to, co eksponujesz naprawdę uważnie, ale nie możesz tam niczego ukrywać", powiedział Temmingh.
Paterva wydaje nową wersję swojej aplikacji, nazwaną Maltego Radium, która pozwala ludziom uruchamiać automatyczne zapytania w sekwencja. Maltego może wykonać około 150 rodzajów zapytań, a automatyzacja poprawia szybkość, z jaką można uzyskać informacje i ułatwia korzystanie z aplikacji.
"Uważamy, że wiele osób uważa, że punkt wejścia do Maltego jest naprawdę stromy," powiedział.
Edycja społeczności Maltego jest darmowa. Paterva ma także wersję komercyjną, która natychmiast otrzymuje najnowsze aktualizacje. Wydanie społecznościowe dostaje najnowsze funkcje około trzech miesięcy po ich wejściu w produkt komercyjny.
Wydanie komercyjne kosztuje 650 USD w pierwszym roku, a następnie 320 USD rocznie w kolejnych latach.
Wyślij porady i komentarze na [email protected]. Obserwuj mnie na Twitterze: @jeremy_kirk
Nowy zestaw narzędzi do wykorzystania Whitehole pojawia się na podziemnym rynku
Nowy zestaw exploitów o nazwie Whitehole pojawił się na rynku podziemnym, zapewniając cyberprzestępcom jeszcze jedno narzędzie w celu zainfekowania komputerów złośliwym oprogramowaniem za pośrednictwem Internetu, poinformowali analitycy bezpieczeństwa od producenta antywirusów Trend Micro.
Monitoruj wykorzystanie danych aplikacji na Androida i blokuj aplikacje o wysokim poziomie wykorzystania
Dowiedz się, jak monitorować wykorzystanie danych aplikacji na Androidzie i blokować aplikacje o wysokim poziomie wykorzystania.
3 aplikacje na Androida do monitorowania danych, prędkości i wykorzystania Internetu
Chcesz wiedzieć, jak monitorować korzystanie z każdej aplikacji na Androida w telefonie? Oto 3 przydatne aplikacje, które właśnie to robią, a potem niektóre. Czytaj dalej, aby dowiedzieć się więcej.