Твиты от шпионов: инструмент проверяет использование и утечку данных

Из Карт Google на стоянке Агентства национальной безопасности США больше площади, чем само здание. И для высокой секретности, которая окружает то, что происходит внутри, есть много информации, которая течет прямо за пределами.

В ходе демонстрации на прошлой неделе на конференции по безопасности Breakpoint Roelof Temmingh, которая основала компанию Paterva в Южной Африке, показала, приложение, называемое Maltego, может выкапывать разбросанные онлайн-подсказки, быстро предоставляя проницательную картину отдельных лиц или организаций.

Что Maltego делает быстро и лаконично опирается на общедоступные источники данных, чтобы собрать графический цифровой след. Теммигх и четыре человека разработали Maltego, составленное имя, не имеющее особого значения, из конвертированного 105-летнего сарая в Южной Африке.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

До его демонстрация, Темминг подчеркнул, что вся информация, собранная Maltego, из общедоступных источников.

«Никаких мер контроля не было нарушено, чтобы получить информацию, которую мы получили», - сказал он. «Это информация, которая есть в сети. Мы просто скомпоновали ее вместе».

Собирает разрозненные данные

Maltego очень эффективен для быстрой сборки цифровых крошек и связывания этих фрагментов вместе, что было бы утомительной работой в противном случае. Темминг использовал Maltego для поиска Twitter с координатами в непосредственной близости от автостоянки NSA. Twitter способен помечать сообщения с данными геоданных, которые затем можно искать, хотя API геолокации Twitter (интерфейс прикладного программирования) не так точен.

Roelof Temmingh

Темминг поднял сеть разбросанных твиты в Малтего. Он выбрал одного человека. Во-первых, он сказал, что разумно проверять, действительно ли сообщения Twitter от конкретного человека соответствуют контексту того, что они находятся в определенном месте. Для человека, которого он выбрал, оказалось, что человек жил или работал в этом районе.

Затем Мальтего расчесывал сайты социальных сетей, проверяя такие источники, как Facebook, MySpace и LinkedIn. Точная фотография связана с Facebook и MySpace. Оттуда Мальтего заметил больше информации. После дня поиска Мальтего обнаружил адрес электронной почты человека, дату рождения, историю путешествий, трудоустройство и историю образования.

«Это примерно день, когда нужно копать», - сказал Темминг. «Это не недели и недели».

Другая интересная информация может поступать из данных EXIF ​​(сменный файл изображения), которые часто включают информацию, которая может содержать временные метки, а также марку и модель камеры или мобильного устройства, используемого для Сфотографировать. Фотографии можно вытащить из социальных сетей.

При всей этой информации злоумышленнику было бы легко настроить таргетинг на человека с убедительным электронным письмом, попросив человека щелкнуть ссылку, вызывающую вредоносное ПО, чтобы загрузить ее их компьютер.

Tech footprints

Когда используется для анализа крупных организаций, Maltego упрощает создание подробной графики, например, как структурирована сеть компании, адресов почтовых серверов, блоков IP-адресов и того, что провайдеры поддерживают подключение к Интернету. Он светит на «поверхности атаки» организации. Используемый термин описывает потенциальные недостатки в сети.

Интересно, что Темминг также указал Мальтего в Северной Корее. Страна, которая в значительной степени ограничивает доступ к Интернету, практически не имеет интернет-присутствия. Его поверхность атаки очень маленькая, напоминающая только одну компанию.

Графика сетей страны в Малтего «подходит на одной странице», - сказал Темминг. «Там нет ничего, чтобы атаковать».

Интеллектуальная платформа с открытым исходным кодом Maltego Radium собирает и отображает использование данных. (нажмите, чтобы увеличить)

Но урок заключается не в том, чтобы выйти из Интернета, что может вызвать другие проблемы, такие как имитаторы. «Вы должны выбрать то, что вы подвергаете, очень тщательно, но вы не можете ничего там там», - сказал Темминг.

Paterva выпускает новую версию своего приложения, получившего название Maltego Radium, что позволяет людям запускать автоматические запросы в последовательность. Maltego может выполнять около 150 видов запросов, а автоматизация улучшает скорость получения информации и упрощает ее применение.

«Мы обнаруживаем, что многие люди находят точку входа в Maltego действительно крутой», сказал он.

Публикация Maltego доступна бесплатно. Paterva также имеет коммерческое издание, которое сразу же получает последние обновления. Издание сообщества получает последние функции примерно через три месяца после того, как они вошли в коммерческий продукт.

Коммерческое издание стоит 650 долларов в первый год, а затем 320 долларов в год в последующие годы.

Отправить новости советы и комментарии на [email protected]. Следуйте за мной в Twitter: @jeremy_kirk