Car-tech

Tweets von Spionen: Tool prüft auf Datennutzung und -lecks

30 SMART TRICKS TO OPEN ANYTHING AROUND YOU

30 SMART TRICKS TO OPEN ANYTHING AROUND YOU

Inhaltsverzeichnis:

Anonim

Von Google Maps aus hat der Parkplatz der US-amerikanischen National Security Agency einen größeren Platzbedarf als das Gebäude selbst. Und wegen der hohen Geheimhaltung, die sich im Inneren abspielt, fließen auch außerhalb der USA viele Informationen.

Roelof Temmingh, Gründer der Firma Paterva in Südafrika, zeigte letzte Woche bei der Sicherheitskonferenz Breakpoint, wie es seiner Firma geht Die Anwendung namens Maltego kann verstreute Online-Hinweise aufspüren und liefert schnell ein aufschlussreiches Bild von Einzelpersonen oder Organisationen.

Was Maltego macht, greift schnell und prägnant auf öffentliche Datenquellen zurück, um einen grafischen digitalen Fußabdruck zu erstellen. Temmingh und vier Personen entwickelten Maltego, einen erfundenen Namen ohne besondere Bedeutung, aus einer umgebauten 105 Jahre alten Scheune in Südafrika.

[Lesen Sie weiter: So entfernen Sie Malware von Ihrem Windows-PC]

Vorher In seiner Demonstration betonte Temmingh, dass alle von Maltego gesammelten Informationen aus öffentlichen Quellen stammen.

"Es wurden keine Kontrollen vorgenommen, um zu den Informationen zu gelangen, die wir erhielten", sagte er. "Das ist die Information, die es im Netz gibt. Wir haben es einfach auf eine nette Art und Weise zusammengefügt."

Montiert verschiedene Daten

Maltego ist sehr effizient darin, digitale Krümel schnell zusammenzufügen und diese Teile miteinander zu verbinden Ansonsten wäre es mühsame Arbeit. Temmingh benutzte Maltego, um Twitter mit Koordinaten für die Nähe des NSA-Parkplatzes zu suchen. Twitter ist in der Lage, Nachrichten mit Geo-Location-Daten zu kennzeichnen, die dann durchsucht werden können, obwohl die geo-location API (Anwendungsprogrammierschnittstelle) von Twitter nicht so genau ist.

Roelof Temmingh

Temmingh zog ein Netz von verstreuten Tweets in Maltego. Er hat eine Person ausgesucht. Zuerst sagte er, es sei klug zu prüfen, ob die Twitter-Nachrichten einer bestimmten Person tatsächlich in den Kontext passen, in dem sie sich an einem bestimmten Ort befinden. Für die Person, die er wählte, schien es, dass die Person in der Gegend lebte oder arbeitete.

Dann durchkämmte Maltego soziale Netzwerke, indem er Quellen wie Facebook, MySpace und LinkedIn prüfte. Ein identisches Foto verknüpfte die Facebook- und MySpace-Seite der Person. Von dort entdeckte Maltego weitere Informationen. Nach einem Tag der Suche entdeckte Maltego die E-Mail-Adresse, das Geburtsdatum, die Reiseanamnese, die Anstellung und die Bildungsgeschichte der Person.

"Es ist ungefähr ein Tag, um herumzugraben", sagte Temmingh. "Es sind keine Wochen und Wochen."

Weitere interessante Informationen können EXIF-Daten (austauschbare Bilddateien) sein, bei denen es sich häufig um Informationen handelt, die Zeitstempel und die Marke und das Modell der Kamera oder des mobilen Geräts enthalten können mach ein Foto. Die Fotos können von sozialen Netzwerken abgerufen werden.

Mit all diesen Informationen ist es für einen Angreifer leicht, die Person mit einer überzeugenden E-Mail anzusprechen und die Person zu bitten, auf einen Link zu klicken, durch den schädliche Software heruntergeladen wird Ihr Computer.

Tech Footprints

Maltego erleichtert die Analyse von großen Organisationen, indem es detaillierte Grafiken erstellt, zum Beispiel, wie das Netzwerk eines Unternehmens strukturiert ist, die Adressen von Mailservern, IP-Adressblöcke und was Anbieter unterstützen ihre Internetanbindung. Sie beleuchtet die "Angriffsfläche" einer Organisation und beschreibt die potenziellen Schwächen in einem Netzwerk.

Interessanterweise hat Temmingh auch Maltego auf Nordkorea hingewiesen. Das Land, das den Internetzugang stark einschränkt, hat fast keine Internetpräsenz. Die Angriffsfläche ist sehr klein und ähnelt der eines einzigen Unternehmens.

Die Grafik der Netzwerke des Landes in Maltego "passt auf eine Seite", sagte Temmingh. "Da gibt es nichts zu attackieren."

Die Open-Source-Intelligence-Plattform Maltego Radium sammelt und kartiert die Datennutzung. (Klicken zum Vergrößern)

Aber die Lektion besteht nicht darin, sich aus dem Internet zurückzuziehen, was zu anderen Problemen wie zum Beispiel Nachahmern führen könnte. "Sie sollten wählen, was Sie wirklich sorgfältig ausstellen. Aber Sie können nichts dort oben setzen," sagte Temmingh.

Paterva veröffentlicht eine neue Version seiner Anwendung, genannt Maltego Radium, die Menschen erlaubt, automatisierte Abfragen in einem Sequenz. Maltego kann etwa 150 Arten von Abfragen durchführen, und die Automatisierung verbessert die Geschwindigkeit, mit der Informationen abgerufen werden können, und macht die Anwendung benutzerfreundlicher.

"Wir finden, dass viele Leute den Eingangspunkt zu Maltego wirklich steil finden" er sagte.

Maltegos Gemeinschaftsausgabe ist frei zu benutzen. Paterva hat auch eine kommerzielle Ausgabe, die sofort die neuesten Updates erhält. Die Community-Edition erhält etwa drei Monate nach dem Kauf des kommerziellen Produkts die neuesten Funktionen.

Die kommerzielle Ausgabe kostet $ 650 im ersten Jahr, dann $ 320 pro Jahr in den Folgejahren.

Senden Sie News-Tipps und Kommentare an [email protected]. Folge mir auf Twitter: @jeremy_kirk