En primer om hvordan du bruker dette kraftige verktøyet for å avdekke og koble informasjon fra offentlig tilgjengelige kilder
Det er en sannhet at personopplysninger er en verdifull ressurs for nettkriminelle, ettersom de lar dem skreddersy og på annen måte forbedre deres phishing og andre sosiale ingeniørangrep. Rikdommen og variasjonen av personlige data som er tilgjengelig på nettet, utnyttes for angrep og svindel som ikke bare retter seg mot mennesker, men også selskaper.
Men også organisasjoner kan benytte seg av teknikker som f.eks Åpen kildekode intelligens (OSINT) som lar dem se nettverket deres slik angripere kan se det, og samle ulike typer offentlig tilgjengelig informasjon om seg selv for å identifisere deres svake punkter og til slutt forbedre deres sikkerhet. Et slikt populært og kraftig informasjonsinnhentingsverktøy er et stykke programvare kalt Maltego.
Hva er Maltego og hvorfor bruke det?
Maltego er et stykke programvare som lar etiske hackere, penetrasjonstestere og andre sikkerhetsutøvere avdekke informasjon om personer eller selskaper på internett. Det gjør dem i stand til å kryssmatche data og kartlegge sammenhenger mellom sosiale medieprofiler, e-postadresser, telefonnumre, lokasjoner, profesjonelle tilknytninger og annen informasjon. Informasjonen er representert i lettfattelige grafiske lenker og relasjonsdiagrammer.
Les også: 5 gratis OSINT-verktøy for sosiale medier
Maltego tilbyr en rekke fordeler for ulike enheter, både i privat og offentlig sektor. Utøvere av cybersikkerhet kan utnytte Maltego for å samle verdifull informasjon om trusler som kan sette sikkerheten til et selskaps informasjon og infrastruktur i fare. Rettshåndhevende byråer kan bruke Maltego til å samle inn verdifull data som blant annet hjelper til med å etterforske svindel og samle digitale bevis.
Hva slags informasjon kan Maltego samle inn?
Verktøyets mest brukte funksjoner er de som lar deg identifisere og visualisere relasjoner mellom det verktøyet kaller enheter, for eksempel IP-adresser, domenenavn, e-post, sosiale medier-profiler osv. I tillegg lar Maltego deg integrere ulike kilder av informasjon, som databaser, online søkeverktøy, APIer, etc.
Selv Maltegos gratisversjon henter en stor mengde informasjon, inkludert:
- Nettverksinformasjon: Maltego kan skanne og samle informasjon om nettverksverter, åpne porter og protokoller som brukes. For eksempel, med Maltego kan du laste ned Shodan i verktøyet, som lar deg samle mer spesifikk informasjon om nettverket som skal analyseres.
- Domene- og e-postinformasjon: Maltego kan samle informasjon om domener, for eksempel våre DNS-oppføringer, e-postlogger og vertsnavnlogger. Den kan også samle informasjon om e-postadresser, domenenavn, e-postleverandører og DNS-poster.
- Informasjon om sosiale medier: Du kan få Maltego til å samle ulike typer informasjon fra sosiale medier, inkludert profiler, innlegg, venner, følgere og forbindelser.
- Informasjon om mennesker og organisasjoner: Maltego kan samle informasjon om personer eller organisasjoner, inkludert deres navn, adresser, telefonnumre, e-postadresser, nettsteder og sosiale medier-profiler.
- Informasjon om skadelig programvare: Maltego kan samle informasjon om skadelig programvare, som filnavn, fingeravtrykk, angrepsmønstre og atferd. Dette hjelper til med å samle informasjon om trusler, noe som gjør det til et hendig verktøy for trusseletterretningsoppgaver.
Her er hva som skjer under panseret:
- Maltego-klienten sender en forespørsel i XML-format til frøservere over HTTPS.
- Forespørselen fra frøserveren sendes for å transformere applikasjonsservere (TAS) som i sin tur videresender den til tjenesteleverandørene.
- Resultatene sendes til Maltego-klienten.
Hvordan bruke Maltego
Last ned og installer Maltego på Windows, macOS eller Linux og opprett en konto på verktøyets nettside som lar deg bruke appen og de gratis serverne. Når du har installert programvaren og logget på, må du opprette en ny søkeside og dra enheten dit (dvs. typen søk du vil gjøre – i dette tilfellet en person) for deretter å kjøre søket og se resultatene .
Når du har valgt typen søk du vil gjøre, dobbeltklikker du på personikonet for å få tilgang til konfigurasjonsdelen, og når du har skrevet inn navnet, høyreklikker du bare på personikonet og velger "kjøre transformasjon». Innenfor denne kategorien er det forskjellige underkategorier, hvor du kan søke etter spesifikk informasjon, for eksempel e-postadresser, IP-adresser til et nettsted osv. I dette spesielle tilfellet vil vi bruke "alle transformasjoneralternativet for å søke etter all mulig informasjon på Internett, slik at det raskt begynner å samle inn data og resultatet vil være likt det som vises på bildet nedenfor:
I skjermbildet kan du se nettsteder der navnet "John Doe" ble nevnt eller det er informasjon relatert til det. Det er verdt å nevne at dette verktøyet er så kraftig at det kan finne profiler på blant annet Facebook, LinkedIn, Instagram, Tik Tok, Snapchat, Twitter og Youtube. Men det er ikke alt, da du også kan finne venner relatert til denne personen i sosiale medier. For å se den mer detaljert, klikk på "Listevisning"-knappen i "Se” sidelinje, hvor du kan se lenker og annen informasjon.
konklusjonen
Informasjonen som samles inn ved hjelp av Maltego kan også brukes av nettkriminelle når de utplasserer angrepene deres. Dette er grunnen til at det er nyttig å forstå hva slags informasjon en nettkriminell kan lære om oss eller selskapet vårt og være klar over – og muligens redusere – eksponeringsnivået vårt.
Det sier seg selv at når du bruker et OSINT-verktøy, sørg for at du er klar over lokale og nasjonale lover og forskrifter knyttet til innsamling og bruk av informasjon, slik at du ikke begår en forbrytelse eller krenker andres personvern. Ved innsamling og lagring av informasjon er det også viktig å iverksette tiltak for å beskytte den mot mulig tyveri eller datainnbrudd.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- EVM Finans. Unified Interface for desentralisert økonomi. Tilgang her.
- Quantum Media Group. IR/PR forsterket. Tilgang her.
- PlatoAiStream. Web3 Data Intelligence. Kunnskap forsterket. Tilgang her.
- kilde: https://www.welivesecurity.com/2023/06/22/maltego-check-exposed-online/
- :er
- :ikke
- :hvor
- 32
- 8
- a
- Om oss
- adgang
- Logg inn
- tillegg
- adresser
- tilknytning
- mot
- byråer
- Alle
- tillate
- tillater
- også
- blant
- beløp
- an
- analysert
- og
- og infrastruktur
- APIer
- app
- Søknad
- ER
- AS
- eiendel
- angripe
- Angrep
- tilgjengelig
- klar
- Bar
- BE
- under
- Fordeler
- mellom
- både
- brudd
- men
- knapp
- by
- som heter
- Samtaler
- CAN
- Kan få
- saken
- Kategori
- sentrum
- sjekk
- klikk
- kunde
- samle
- Samle
- samling
- forplikte
- Selskaper
- Selskapet
- Selskapets
- Konfigurasjon
- Tilkobling
- Tilkoblinger
- skape
- Crime
- CYBERKRIMINELL
- nettkriminelle
- Cybersecurity
- dato
- Databrudd
- databaser
- redusere
- utplasserings
- detalj
- diagrammer
- forskjellig
- digitalt
- dns
- do
- domene
- DOMENENAVN
- domener
- dobbelt
- nedlasting
- e
- emalje
- muliggjør
- håndhevelse
- Ingeniørarbeid
- forbedre
- Enter
- enheter
- enhet
- etc
- etisk
- bevis
- eksempel
- utsatt
- Eksponering
- Egenskaper
- filet
- Finn
- følgere
- Til
- format
- Forward
- svindel
- Gratis
- venner
- fra
- samle
- samlet
- samle
- få
- Går
- hackere
- praktisk
- skjer
- Ha
- hjelper
- panser
- vert
- Vertskapet
- Hvordan
- Hvordan
- HTTPS
- i
- ICON
- identifisere
- bilde
- viktig
- forbedre
- in
- Inkludert
- informasjon
- Infrastruktur
- installere
- integrere
- Intelligens
- Internet
- inn
- IP
- IP-adresser
- IT
- sette på spill
- jpg
- bare
- Type
- stor
- Law
- rettshåndhevelse
- Lover
- Lover og forskrifter
- LÆRE
- la
- Nivå
- Leverage
- lenker
- linux
- lokal
- steder
- MacOS
- gjøre
- Making
- malware
- kart
- max bredde
- Kan..
- målinger
- Media
- nevnt
- kunne
- mer
- navn
- navn
- nasjonal
- nettverk
- Ny
- tall
- of
- Tilbud
- on
- gang
- ONE
- på nett
- bare
- åpen
- Alternativ
- or
- rekkefølge
- organisasjoner
- Annen
- andre
- ellers
- vår
- Vårt selskap
- ut
- enn
- side
- Spesielt
- mønstre
- penetration
- Ansatte
- person
- personlig
- personlig informasjon
- phishing
- telefon
- brikke
- plato
- Platon Data Intelligence
- PlatonData
- poeng
- Populær
- mulig
- muligens
- innlegg
- kraftig
- privatliv
- privat
- profesjonell
- Profiler
- beskytte
- protokoller
- tilbydere
- offentlig
- offentlig
- raskt
- poster
- forskrifter
- i slekt
- forholdet
- Relasjoner
- representert
- anmode
- resultere
- Resultater
- ikke sant
- Kjør
- sier
- svindel
- skanne
- Søk
- Seksjon
- sektorer
- sikkerhet
- se
- seed
- valgt
- sender
- sendt
- Servere
- tjeneste
- tjenestetilbydere
- vist
- undertegne
- lignende
- snapchat
- So
- selskap
- Sosialteknikk
- sosiale medier
- Software
- kilde
- Kilder
- spesifikk
- Begynn
- startet
- lagring
- slik
- Ta
- Pek
- Target
- oppgaver
- teknikker
- testere
- Det
- De
- informasjonen
- tyveri
- deres
- Dem
- seg
- deretter
- Der.
- ting
- denne
- De
- trussel
- trusler
- Tik Tok
- til
- også
- verktøy
- verktøy
- Transform
- SVING
- typen
- Til syvende og sist
- avdekke
- etter
- forstå
- us
- bruke
- brukt
- ved hjelp av
- Verdifull
- variasjon
- ulike
- versjon
- ønsker
- var
- Vei..
- we
- Rikdom
- Nettsted
- nettsteder
- Hva
- når
- når som helst
- hvilken
- hvorfor
- bred
- vil
- vinduer
- med
- innenfor
- uten
- verdt
- XML
- Du
- youtube
- zephyrnet