Syön twiittejä
Sisällysluettelo:
Yhdysvaltain kansallisen turvallisuusviranomaisen parkkipaikalta on Google Mapsista suurempi jalanjälki kuin rakennuksessa. Hyvin salakavasti ympäröivän sisällön ympärillä on paljon informaatiota, joka juoksee aivan ulkona.
Viime viikolla Breakpointin turvallisuuskonferenssissa esittämässä näyttelyssä Roervo Temmingh, joka perusti Patervaan Etelä-Afrikassa, osoitti, kuinka hänen yrityksensa sovellus, jota kutsutaan nimellä Maltego, voi kerätä hajanaisia online-vihjeitä nopeasti antamalla kuvan yksityisistä tai organisaatioista.
Mikä Maltego tekee nopeasti ja suppeasti julkisiin tietolähteisiin muodostaakseen graafisen digitaalisen jalanjäljen.
[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]Ennen kuin aikaisemmin, Temmingh ja neljä henkilöä kehittivät Maltegoa, erikoisnimeä, jolla ei ollut mitään erityistä merkitystä, muunnetusta 105-vuotiaasta navasta Etelä-Afrikassa. hänen mielenosoituksensa, Temmingh painotti, että kaikki Maltegan keräämät tiedot ovat peräisin julkisista lähteistä.
"Valvontaa ei ole rikottu saadaksemme saamamme tiedot", hän sanoi. "
Kokoaa erilaisia tietoja
Maltego on erittäin tehokas digitaalitulppien nopeaan kokoamiseen ja yhdistämiseen, joka yhdistää ne yhteen. olisi tylsiä töitä muutoin. Temmingh käytti Maltegoa etsimään Twitterä NSA: n pysäköintialueen läheisyydessä. Twitter kykenee merkitsemään maantieteellisiä tietoja sisältäviä viestejä, joita voidaan sitten hakea, vaikka Twitterin geo-sijainti-API (application programming interface) ei ole niin tarkka.
Temmingh vetosi hajaantuneen tweets Maltegossa. Hän poimi yksi henkilö. Ensinnäkin hän sanoi, että on järkevää tarkistaa, ovatko tiettyyn henkilöön kuuluvien Twitter-viestejä todella sopivia, kun heidät ovat tietyissä paikoissa. Hänen valitsemaansa henkilöön kuului henkilö, joka asui tai työskenteli alueella.
Sitten Maltego hakkasi sosiaalisia verkostoja, tarkkailevat lähteitä, kuten Facebook, MySpace ja LinkedIn. Samanlainen valokuva liitettiin henkilön Facebook- ja MySpace-sivulle. Sieltä Maltego huomasi lisää tietoja. Päivän etsimisen jälkeen Maltego löysi henkilön sähköpostiosoitteen, syntymäajan, matkustushistorian, työllisyyden ja koulutushistorian.
"Tämä on noin yhden päivän kaivamista", Temmingh sanoi. "Ei ole viikkoja eikä viikkoja."
Muita mielenkiintoisia tietoja voi olla EXIF (vaihdettava kuvatiedosto) -tieto, joka on usein upotettu valokuvaan, johon voi sisältyä aikaleimat ja kameran tai mobiililaitteen merkki ja malli ottaa valokuva. Kuvat voidaan vetää sosiaalisen verkostoitumisen sivustoista.
Kaikkien näiden tietojen avulla hyökkääjän on helppo kohdistaa henkilö vakuuttavalla sähköpostilla ja pyytää henkilöä napsauttamaan linkkiä, joka aiheuttaa haittaohjelmien lataamisen heidän tietokoneensa.
Tech jalanjäljet
Suuret organisaatiot analysoidaan Maltegon avulla paljon yksityiskohtaisempien grafiikoiden luomiseksi esimerkiksi yrityksen verkon rakenteesta, postipalvelimien osoitteista, IP-osoitelohkosta ja siitä, mitä palveluntarjoajat tukevat internetyhteyksiään. Se paljastaa valon organisaation "hyökkäyspinnalle", jota käytetään kuvaamaan mahdollisia heikkouksia verkossa.
Mielenkiintoista on, että Temmingh on myös osoittanut Maltegoa Pohjois-Koreaan. Maa, joka rajoittaa voimakkaasti Internet-yhteyttä, ei ole miltei Internet-läsnäoloa. Sen hyökkäyspinta on todella pieni, joka muistuttaa vain yhtä yritystä.
Maltegon maan verkkojen grafiikka "sopii yhdelle sivulle", Temmingh sanoi. "Mikään ei voi hyökätä."
Mutta oppitunti ei ole vetäytyä Internetistä, mikä voisi kutsua muita ongelmia, kuten esimerkiksi impersonators. "Sinun pitäisi valita, mitä paljastat todella huolellisesti, mutta et voi laittaa mitään ylös," Temmingh sanoi.
Paterva julkaisee uuden version sovelluksestaan, jonka nimi on Maltego Radium, jonka avulla ihmiset voivat suorittaa automaattisia kyselyitä sekvenssi. Maltego voi suorittaa noin 150 erilaista kyselyä, ja automaatio parantaa nopeutta, jolla tietoja voidaan saada ja tekee sovelluksesta helpompaa käyttää.
"Olemme havainneet, että monet ihmiset löytävät pääsyn Maltego todella jyrkälle" hän sanoi.
Maltegon yhteisön julkaisu on vapaasti käytettävissä. Patervalla on myös kaupallinen painos, joka saa uusimmat päivitykset välittömästi.
Kaupallinen painos maksaa 650 dollaria ensimmäisenä vuotena, sitten 320 dollaria vuodessa seuraavina vuosina.
Lähetä uutisvihjeitä ja kommentteja osoitteeseen [email protected]. Seuraa minua Twitterissä: @jeremy_kirk
On ilmainen työkalu, joka on suunniteltu jakamaan tiedostoja ja tietoja LAN: n välityksellä. Eri alustoille käytettävissä, Dukto voi olla erittäin hyödyllinen, jos jakat tiedostoja hyvin usein eri laitteissa. Dukto on saatavilla lähes kaikille suosituille alustoille, kuten Windows, Windows Phone, OS X, iOS, Linux, Android, Blackberry, Symbian, Open Pandora ja Maemo. Työkalu on täysin suunniteltu ja helppokäyttöinen. Tiedostojen jakamisen ohella voit lähettää tekstiviestejä myös muihin laitteisii
Dukto Windows-tietokoneelle, Windows Phone
Ryhmäkäytäntöjen tulosten työkalu tai GPResult.exe on IT-järjestelmänvalvojien komentorivityökalu, jonka avulla he voivat tarkistaa kaikki tietyn käyttäjän tai koko järjestelmän voimassa olevat ryhmäkäytäntöasetukset.
Tietokoneellesi on olemassa ryhmäkäytännön rajoituksia tai asetuksia, avaa Suorita-ruutu, kirjoita
Olin tietoinen Puran Defragista, jonka avulla voit defragtaa MFT: ää, sivutiedostoa, rekisteriä ja järjestelmätiedostoja ja joka on hyvä eheytys työkalu Windowsille. Olin käyttänyt vähän aikaa aiemmin Windows 7: ssa. Tietäen tämän päätin tarkistaa juuri julkaistut freeware,
Puran Utilities