Tweets från spionerna: Verktygskontroller för datanvändning och läckage

Från Google Maps har amerikanska säkerhetsbyråns parkeringsplats ett större fotavtryck än själva byggnaden. Och för den höga sekretessen kring vad som händer inuti, finns det gott om information som strömmar precis utanför.

I en demonstration förra veckan vid Breakpoint-säkerhetskonferensen visade Roelof Temmingh, som grundade företaget Paterva i Sydafrika, hur hans företags Applikation, som kallas Maltego, kan sprida upp spridda ledtrådar och snabbt ge en inblick i bilden av individer eller organisationer.

Vad Maltego gör gör snabbt och kortfattat med offentliga datakällor för att sammanställa ett grafiskt digitalt fotavtryck. Temmingh och fyra personer utvecklade Maltego, ett uppbyggt namn utan särskild betydelse, från en konverterad 105-årig ladugård i Sydafrika.

[Vidare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Innan hans demonstration, Temmingh betonade att all information som samlats in av Maltego är från offentliga källor.

"Inga kontroller bröts för att komma till den information som vi fick", sa han. "Det här är informationen som finns där ute på nätet. Vi bara snälla sätta ihop det på ett bra sätt."

Samlar olika data

Maltego är mycket effektivt för att snabbt montera digitala smulor och länka dessa bitar tillsammans, vilket skulle vara tråkigt arbete annars. Temmingh använde Maltego för att söka Twitter med koordinater för närheten av NSA: s parkeringsplats. Twitter kan skriva ut meddelanden med geo-location-data, som sedan kan sökas, även om Twitters geografiska geografiska API (Application Programming Interface) inte är så korrekt.

Temmingh drog upp en web av spridda tweets i Maltego. Han valde ut en person. Först sa han att det är klokt att kontrollera om Twitter-meddelanden från en viss person faktiskt passar in i kontexten att de är på vissa platser. För personen som han valde framkom det att personen bodde eller arbetade i området.

Maltego kammade sedan sociala nätverk, kontrollerade källor som Facebook, MySpace och LinkedIn. Ett identiskt foto kopplade personens Facebook- och MySpace-sida. Därifrån upptäckte Maltego mer information. Efter en dag med sökning upptäckte Maltego personens e-postadress, födelsedatum, resehistoria, sysselsättning och utbildningshistoria.

"Det handlar om en dags värd att gräva runt", sa Temmingh. "Det är inte veckor och veckor."

Andra intressanta uppgifter kan komma från data från EXIF ​​(utbytbar bildfil), vilket är information som ofta är inbäddad på ett fotografi som kan innehålla tidsstämplar och tillverkningen och modellen på kameran eller den mobila enheten som används ta ett foto. Bilderna kan dras från sociala nätverk.

Med all den informationen skulle det vara lätt för en angripare att rikta in personen med ett övertygande e-postmeddelande och be personen att klicka på en länk som orsakar skadlig programvara som laddas ner till

Tekniska fotavtryck

När det används för att analysera stora organisationer, gör Maltego det mycket lättare att skapa detaljerad grafik av, till exempel, hur ett företags nätverk är strukturerat, adresserna på postservrar, IP-adressblock och vad leverantörer stöder deras internetanslutning. Det lyser på en organisations "attack yta", en term som används beskriver de potentiella svagheterna i ett nätverk.

Intressant har Temmingh också pekat på Maltego i Nordkorea. Landet, som starkt begränsar tillgång till Internet, har nästan ingen Internet-närvaro. Dess angreppsytan är väldigt liten, som liknar det hos bara ett företag.

Grafiken för landets nätverk i Maltego "passar på en sida", sade Temmingh. "Det finns inget där att attackera."

Open-source intelligens plattformen Maltego Radium samlar och kartlägger datanvändning. (klicka för att förstora)

Men lektionen ska inte återkallas från Internet, vilket kan bjuda in andra problem, som t ex impersonators. "Du borde välja vad du exponerar, verkligen noga. Men du kan inte lägga något där uppe", säger Temmingh.

Paterva släpper ut en ny version av sin ansökan, kallad Maltego Radium, som tillåter människor att köra automatiska frågor i en sekvens. Maltego kan utföra cirka 150 typer av frågor, och automatiseringen förbättrar hastigheten vid vilken information som kan erhållas och gör applikationen lättare att använda. "

" Vi finner att många människor hittar ingången till Maltego riktigt brant " han sade.

Maltegos gemenskapsutgåva är gratis att använda. Paterva har också en kommersiell upplaga, som får de senaste uppdateringarna omedelbart. Gemenskapsutgåvan får de senaste funktionerna i tre månader eller så efter att de har gått i kommersiell produkt.

Den kommersiella upplagan kostar 650 USD det första året, sedan 320 USD per år under de följande åren.

Skicka nyhetstips och kommentarer till [email protected]. Följ mig på Twitter: @jeremy_kirk