Casuslardan alınan tweet'ler: Veri kullanımı ve sızıntıları kontrol eder

Google Maps’ten ABD Ulusal Güvenlik Dairesi’nin otoparkı, binanın kendisinden daha büyük bir alana sahiptir. Ve içeride olanları gizleyen yüksek gizlilik için, hemen dışarıdan bol miktarda bilgi akıyor.

Geçen hafta Breakpoint güvenlik konferansında düzenlenen bir gösteride, Güney Afrika'da Paterva şirketini kurmuş olan Roelof Temmingh, şirketin nasıl olduğunu gösterdi. Maltego olarak adlandırılan bu uygulama, hızlı bir şekilde, bireylerin veya organizasyonların anlayışlı bir resmini sunan, dağınık çevrimiçi ipuçlarını toplayabilir.

Ne Maltego'nun yaptığı, hızlı ve özlü bir şekilde, grafiksel dijital ayak izini bir araya getirmek için kamu veri kaynaklarından yararlanır. Temmingh ve dört kişi, Güney Afrika'daki 105 yaşındaki bir ahırdan, özel bir anlam taşımayan bir isim olan Maltego'yu geliştirdiler.

[Ek okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Gösterisi olan Temmingh, Maltego tarafından toplanan tüm bilgilerin kamu kaynaklarından geldiğini vurguladı.

"Elimizdeki bilgilere ulaşmak için hiçbir kontrol kırılmadı" dedi. "Bu, ağda var olan bilgidir. Biz sadece hoş bir şekilde bir araya getirdik."

Farklı verileri toplar

Maltego, hızlı bir şekilde dijital kırıntıları bir araya getirerek ve bu parçaları birbirine bağlayarak oldukça verimlidir. Aksi halde sıkıcı iş olurdu. Temmingh, Twitter'ı aramak için NSA'nın otopark alanının yakınında bulunan koordinatları kullanarak Maltego'yu kullandı. Twitter, coğrafi konum API'sı (uygulama programlama arayüzü) doğru olmasa da, arama yapılabilen coğrafi konum verileri içeren iletileri etiketleyebilir.

Roelof Temmingh

Temmingh, dağınık bir ağı çekti Maltego'da tweets. Bir kişiyi seçti. Birincisi, belirli bir kişiden gelen Twitter mesajlarının, belirli bir yerde olmaları bağlamında gerçekten uygun olup olmadığını kontrol etmenin ihtiyatlı olduğunu söyledi. Seçtiği kişi için bölgede yaşayan ya da çalışmış olan kişi ortaya çıktı.

Sonra Maltego, Facebook, MySpace ve LinkedIn gibi kaynakları kontrol ederek sosyal paylaşım sitelerini tattı. Aynı fotoğraf kişinin Facebook ve MySpace sayfasına bağlandı. Oradan, Maltego daha fazla bilgi buldu. Aramakla geçen bir günden sonra, Maltego kişinin e-posta adresini, doğum tarihini, seyahat tarihini, istihdamı ve eğitim tarihini keşfetti.

"Bu, bir günlüğünü kazmaya başladı," dedi Temmingh. "Bu, haftalar ve haftalar değil."

Diğer ilginç bilgiler, zaman damgalarını ve kullanılan kamera veya mobil cihazın model ve modelini içerebilen bir fotoğrafa sık sık gömülmüş olan EXIF ​​(değiştirilebilir görüntü dosyası) verisinden gelebilir. fotoğraf çekmek. Fotoğraflar sosyal ağ sitelerinden çekilebilir.

Tüm bu bilgilerle, saldırganın kişiyi ikna edici bir e-postayla hedeflemesi kolaylaşır ve bu kişiden, kötü amaçlı yazılımın indirilmesine neden olan bir bağlantıyı tıklaması istenir.

Teknik ayak izleri

Büyük organizasyonları analiz etmek için kullanıldığında, Maltego, örneğin bir şirketin ağının nasıl yapılandırıldığını, posta sunucularının adreslerini, IP adres bloklarını ve sağlayıcılar internet bağlantılarını destekliyor. Bir örgütün "saldırı yüzeyi" ne ışık tutuyor, bir terim de bir ağdaki potansiyel zayıflıkları anlatıyor.

İlginç bir şekilde Temmingh, Kuzey Kore'de Maltego'ya işaret etti. İnternet erişimini büyük ölçüde kısıtlayan ülke neredeyse hiç İnternet varlığına sahip değil. Temmingh, saldırı yüzeyinin sadece küçük bir şirkete benzediğini gösteriyor.

Maltego'daki ülkenin ağlarının grafiği "tek sayfaya sığar" dedi. "Saldırmak için hiçbir şey yok."

Açık kaynak istihbarat platformu Maltego Radium veri kullanımını toplar ve eşler. (Büyütmek için tıklayın)

Fakat ders internetden çekilmiyor, ki bu da taklit ediciler gibi başka sorunları da beraberinde getirebiliyor. “Gerçekten dikkatlice çıkardığın şeyi seçmelisin.” Dedi. Temmingh, dedi.

Paterva, Maltego Radyumu adındaki uygulamasının yeni bir versiyonunu yayınladı. sıra. Maltego, 150 çeşit sorgu yapabilir ve otomasyon, bilginin elde edilebilme hızını arttırır ve uygulamanın kullanımını kolaylaştırır.

"Birçok insanın Maltego'ya giriş noktasını çok dik bulduklarını görürüz" dedi ki

Maltego'nun topluluk sürümü kullanım ücretsizdir. Paterva ayrıca en son güncellemeleri anında alan ticari bir baskıya da sahiptir. Topluluk sürümü, ticari ürüne girdikten sonra yaklaşık üç ay gibi en son özellikleri alır.

Ticari sürüm ilk yıl 650 dolar, sonraki yıllarda ise yıllık 320 ABD dolarıdır.

Haber ipuçlarını ve yorumlarını gönder [email protected] adresine. Twitter'da beni takip edin: @jeremy_kirk