19 sierpnia 2009

Open source intelligence (OSINT) – Biały Wywiad

środa, sierpnia 19, 2009 | Autor: \m/ojtek

Biały wywiad to forma zdobywania wszelkich informacji o celu, pochodzących jednak wyłącznie z ogólnie dostępnych źródeł (Internet, prasa, itp.) . To że źródła są ogólnie dostępne nie znaczy jednak, że każdy może i potrafi z nich skorzystać! Dlatego też skuteczny OSINT nie jest sztuką łatwą.

Ręczne wyszukiwanie w Internecie wszystkich informacji dostępnych na temat jakiegoś obiektu, może być nużące, łatwo również przegapić jakieś istotne informacje. Istnieją jednak narzędzia automatyzujące proces zbierania informacji wywiadowczych w globalnej sieci. Maltego, bo właśnie to niesamowite narzędzie chciałbym dziś przedstawić, jest jednym z najciekawszych z nich. Już po chwili obcowania z aplikacją trudno się nie zgodzić ze sloganem (Information is power. Information is Maltego), którym producent reklamuje swój produkt. Maltego potrafi w formie graficznej zagregować wszelkie informacje dostępne w Internecie na zadany temat. Brzmi nieprawdopodobnie, ale tak właśnie działa ten program. Maltego, wykorzystując zaawansowane algorytmy, jest więc w stanie ustalić związki i zależności panujące pomiędzy następującymi bytami:
  • osobami,
  • społecznościami,
  • przedsiębiorstwami i organizacjami,
  • serwisami internetowymi,
  • domenami internetowymi,
  • zakresami adresów IP,
  • adresami poczty elektronicznej,
  • numerami telefonów,
  • frazami,
  • dokumentami i innymi zbiorami informacji.

Chcąc przekonać się o faktycznych możliwościach Maltego, wystarczy spojrzeć na przykładowy schemat powiązań wygenerowany dla jednej z domen należących do HCSL – domeny haking.org. Na podstawie samej tylko nazwy domeny, program ustalił wiele powiązanych z nią informacji, między innymi:
  • mój adres email (wojciech.smol@gmail.com),
  • nazwę firmy, w której domena ta została wykupiona,
  • nazwy serwerów DNS obsługujących tę domenę,
  • adresy internetowe organizacji, z którymi współpracuję (www.hakin9.org).

Jak widać Maltego jest idealnym narzędziem automatyzującym Biały Wywiad. Program ten jest dostępny w darmowej wersji z pewnymi drobnymi ograniczeniami (Community Edition) zarówno pod systemy z rodziny Linux, jak i Windows. Maltego jest oczywiście dostępne w HCSL Download Center. Jest również zintegorwany z dystrybucją BackTrack Linux.


Artykuł autorski HCSL - Wojciech Smol
Etykiety: , , , , ,
Subskrybuj: Komentarze do posta (Atom)

Blogger Template created with Artisteer by Wojciech Smol.