Cum să folosiți acest instrument puternic pentru a descoperi și a corela informații din surse disponibile public?
Este adevărat faptul că datele personale sunt un bun valoros pentru infractorii cibernetici, deoarece le permit acestora să își adapteze și să își îmbunătățească atacurile de phishing și alte atacuri de inginerie socială. Bogăția și varietatea de date personale disponibile online sunt folosite pentru atacuri și escrocherii care vizează nu numai persoane, ci și companii.
Dar și organizațiile pot utiliza instrumente precum Open Source Intelligence (OSINT), care le permit să-și vizualizeze datele disponibile în cadrul rețelelor sociale așa cum ar putea să le vadă atacatorii și să coreleze diverse tipuri de informații publice despre ele însele, pentru a-și identifica punctele slabe și, în cele din urmă, pentru a-și îmbunătăți securitatea. Un astfel de instrument puternic și popular de colectare a informațiilor disponibile în mod public este software-ul numit Maltego.
Ce este Maltego și de ce să îl folosiți?
Maltego este un software care le permite hackerilor etici, specialiștilor care efectuează teste de penetrare și altor practicieni în domeniul securității să descopere informații despre persoane sau companii pe internet. Acest instrument le permite astfel să stabilească conexiuni între profilurile din rețelele de socializare, adresele de e-mail, numerele de telefon, locațiile, afilierile profesionale și alte informații. Datele sunt reprezentate în legături grafice și diagrame de relații ușor de înțeles.
ARTICOL SIMILAR: 5 instrumente OSINT gratuite pentru rețelele sociale
Maltego oferă o mulțime de beneficii pentru diverse entități, atât din sectorul public, cât și din cel privat. Specialiștii în domeniul securității cibernetice pot utiliza Maltego pentru a aduna informații valoroase despre amenințările care ar putea pune în pericol securitatea datelor și a infrastructurii unei companii. Autoritățile juridice pot utiliza Maltego pentru a colecta date importante care ajută la investigarea fraudelor și la colectarea de probe digitale, printre altele.
Ce tip de informații poate colecta Maltego?
Cele mai utilizate funcții ale instrumentului sunt cele care vă permit să identificați și să vizualizați relațiile dintre ceea ce instrumentul numește entități, cum ar fi adrese IP, nume de domenii, e-mailuri, utilizatori de rețele sociale etc. În plus, Maltego vă permite să integrați diferite surse de informații, cum ar fi baze de date, instrumente de căutare online, API-uri etc.
Chiar și versiunea gratuită a instrumentului Maltego poate extrage o cantitate mare de informații, printre care se numără:
- Informații despre rețea: Maltego poate scana și colecta informații despre găzduirea rețelei, porturile deschise și protocoalele utilizate. De exemplu, puteți descărca Shodan în cadrul instrumentului, ceea ce vă permite să adunați informații și mai specifice despre rețeaua care urmează să fie analizată.
- Informații despre domeniu și e-mail: Maltego poate aduna informații despre domenii, cum ar fi intrările DNS, jurnalele de e-mail și jurnalele de nume de găzduire. De asemenea, poate colecta informații despre adrese de e-mail, nume de domenii, furnizori de e-mail și înregistrări DNS.
- Informații despre rețelele sociale: Instrumentul poate să colecteze diverse tipuri de informații din social media, inclusiv nume de utilizator, postări, prieteni, urmăritori și conexiuni.
- Informații despre persoane și organizații: Maltego poate colecta informații despre persoane sau organizații, inclusiv numele, adresele, numerele de telefon, adresele de e-mail, site-urile web și profilurile de socializare.
- Informații despre malware: Maltego poate colecta informații despre programele malware, cum ar fi numele fișierelor, amprentele digitale, modelele de atac și comportamentul. Acest lucru ajută la colectarea de date despre amenințări, făcându-l un instrument foarte util.
Iată o schemă grafică pentru a înțelege cum funcționează Maltego:
- Clientul Maltego trimite o cerere în format XML către serverele de tip SEED prin HTTPS.
- Cererea de la serverele de tip SEED este trimisă către serverele de aplicații (TAS) care, la rândul lor, o transmit furnizorilor de servicii.
- Rezultatele sunt trimise către clientul Maltego.
Cum puteți utiliza Maltego
Descărcați și instalați Maltego pe Windows, macOS sau Linux și creați un cont pe site-ul web al instrumentului, care vă va permite să utilizați aplicația și serverele gratuite. După ce instalați software-ul și vă conectați, trebuie să creați o nouă pagină de căutare și să creați entitatea (adică tipul de căutare pe care doriți să o faceți - în acest caz, o persoană) pentru ca apoi să executați căutarea iar Maltego să vă ofere rezultatele.
Cum să inițiați o căutare în Maltego
După ce ați selectat tipul de căutare pe care doriți să o efectuați, faceți dublu click pe pictograma persoanei pentru a accesa secțiunea de configurare și, după ce ați introdus numele, faceți clic dreapta pe pictograma persoanei și selectați „run transform”. În cadrul acestei categorii, există diferite subcategorii, în care puteți căuta informații specifice, cum ar fi adrese de e-mail, adrese IP ale unui site web etc. În acest caz particular, vom folosi opțiunea „all transforms” pentru a căuta toate informațiile posibile de pe internet, astfel încât instrumentul va începe rapid să adune date, iar rezultatul va fi similar cu cel prezentat în imaginea de mai jos:
Exemplu de rezultate ale căutării de informații
În captura de ecran, puteți vedea site-urile web în care a fost menționat numele „John Doe” sau unde există informații legate de acesta. Merită menționat faptul că acest instrument este atât de puternic încât poate găsi profiluri în Facebook, LinkedIn, Instagram, Tik Tok, Snapchat, Twitter și Youtube, printre altele. Dar asta nu este tot, deoarece puteți găsi, de asemenea, prieteni care au legătură cu această persoană în social media. Pentru a o vedea mai în detaliu, faceți clic pe butonul „List View” din bara laterală „View”, unde puteți găsi link-urile și alte informații.
Tipuri de informații colectate de Maltego
Concluzie
Informațiile culese cu ajutorul Maltego pot fi folosite și de infractorii cibernetici atunci când își desfășoară atacurile. De aceea, este util să înțelegem ce fel de informații poate afla un infractor cibernetic despre noi sau despre compania noastră și să fim conștienți de nivelul nostru de expunere și, eventual, să luăm măsuri pentru a-l reduce.
Este de la sine înțeles că, ori de câte ori folosiți un instrument OSINT, trebuie să vă asigurați că sunteți la curent cu legile și reglementările locale și naționale privind colectarea și utilizarea informațiilor, astfel încât să nu comiteți o infracțiune sau să încălcați intimitatea vieții personale. De asemenea, atunci când colectați și stocați informații, este important să luați măsuri pentru a le proteja împotriva unui eventual furt sau a unei încălcări a datelor.
Lasa un comentariu