12 lipca 2010
Maltego 3: nowa wersja doskonałego narzędzia do OSINT
Biały wywiad (ang. Open Source INTelligence) to forma zdobywania wszelkich dostępnych informacji o interesującym nas obiekcie, pochodzących jednak wyłącznie z ogólnodostępnych źródeł (Internet, prasa, itp.). To że źródła są dostępne dla każdego nie oznaczy jednak, że każdy może i potrafi z nich skorzystać! Dlatego też skuteczny OSINT nie jest sztuką łatwą. Z pomocą mogą nam jednak przyjść narzędzia stworzone specjalnie z myślą o białym wywiadzie, a wśród nich warto wyróżnić program Maltego, który właśnie został udostępniony w wersji 3.
Ręczne wyszukiwanie w Internecie wszystkich informacji dostępnych na temat jakiegoś obiektu, może być nużące, łatwo również przegapić jakieś istotne informacje. Problemem jest również odpowiednie powiązanie danych dostępnych w rozmaitych niezależnych systemach informatycznych oraz serwisach internetowych, które najczęściej nie są przecież ze sobą w jakikolwiek sposób połączone.
Istnieją jednak narzędzia automatyzujące proces zbierania i kojarzenia informacji wywiadowczych pochodzących z globalnej sieci. Maltego, bo właśnie to niesamowite narzędzie chciałbym dziś przedstawić, jest jednym z najciekawszych z nich. Już po chwili obcowania z aplikacją trudno się nie zgodzić ze sloganem (Information is power. Information is Maltego), którym producent reklamuje swój produkt. Maltego potrafi w formie graficznej zagregować niemal wszelkie informacje dostępne w Internecie na zadany temat. Brzmi nieprawdopodobnie, ale tak właśnie działa ten program. Maltego, wykorzystując zaawansowane algorytmy, jest więc w stanie ustalić związki i zależności panujące pomiędzy następującymi bytami:
Istnieją jednak narzędzia automatyzujące proces zbierania i kojarzenia informacji wywiadowczych pochodzących z globalnej sieci. Maltego, bo właśnie to niesamowite narzędzie chciałbym dziś przedstawić, jest jednym z najciekawszych z nich. Już po chwili obcowania z aplikacją trudno się nie zgodzić ze sloganem (Information is power. Information is Maltego), którym producent reklamuje swój produkt. Maltego potrafi w formie graficznej zagregować niemal wszelkie informacje dostępne w Internecie na zadany temat. Brzmi nieprawdopodobnie, ale tak właśnie działa ten program. Maltego, wykorzystując zaawansowane algorytmy, jest więc w stanie ustalić związki i zależności panujące pomiędzy następującymi bytami:
- osobami,
- społecznościami,
- przedsiębiorstwami i organizacjami,
- serwisami internetowymi,
- domenami internetowymi,
- zakresami adresów IP,
- adresami poczty elektronicznej,
- numerami telefonów,
- frazami,
- dokumentami i innymi zbiorami informacji.
Chcąc przekonać się o faktycznych możliwościach Maltego, wystarczy spojrzeć na przykładowy schemat powiązań wygenerowany dla jednej z domen skojarzonych z serwisem HCSL:
Na podstawie samej tylko nazwy domeny, program ustalił naprawdę sporo informacji, między innymi:
- moje dane personalne,
- mój adres e-mail,
- inne domeny, serwisy oraz serwery w jakiś sposób skojarzone z serwisem HCSL.
Przeprowadzone przeze mnie testy pokazują, że Maltego może nam pomóc w zgromadzeniu wielu interesujących informacji. Możliwe może się okazać przykładowo odnalezienie numeru telefonu należącego do właściciela podanego adresu e-mail, czy też odnalezienie danych personalnych osoby ukrywającej się pod określonym loginem w jednym z serwisów internetowych. Warto również zauważyć, że Maltego może się okazać pomocne przy próbie oszacowania ilości newralgicznych informacji krążących w Internecie na nasz temat.
Jak widać Maltego jest niezastąpionym narzędziem automatyzującym biały wywiad. Program ten jest dostępny w darmowej wersji z pewnymi drobnymi ograniczeniami (Community Edition) zarówno pod systemy z rodziny Linux, jak i Windows. Wersja komercyjna, pozbawiona jakichkolwiek ograniczeń, to już jednak wydatek w wysokości 650 USD (roczna licencja).
Logowanie...
Comments by IntenseDebate
Subskrybuj:
Komentarze do posta (Atom)
Jacek · 474 tygodni temu
Jakie materialy polecasz do nauki tego narzedzia ?