ä¸è¦å²ç¬æåçæ§
目次:
- Maltegoはデジタルクラムをすばやく組み立て、そうでなければ退屈な仕事になるでしょう。 TemminghはMaltegoを使ってNSAの駐車場付近の座標をTwitterで検索しました。 Twitterの地理的位置情報API(アプリケーションプログラミングインターフェース)は正確ではないが、Twitterは地理的位置情報でメッセージにラベルを付けることができるが、それは検索することができる。
- オープンソースインテリジェンスプラットフォームMaltego Radiumは、データの使用状況を収集し、マッピングします。 (クリックして拡大)
Googleマップから、米国国家安全保障局の駐車場は、建物自体よりも大きなフットプリントを持っています。先週のブレークポイントのセキュリティ会議でのデモでは、南アフリカにパテルテル社を設立したRoelof Temmingh氏は、 Maltegoと呼ばれるアプリケーションは、散発的なオンライン手がかりを手に入れて、個人や組織の洞察を深めた画像を素早く提供することができます。
Maltegoは、公共のデータソースを素早く簡潔に描いてグラフィカルなデジタルフットプリントを作成します。
[詳しい読書:あなたのWindows PCからマルウェアを削除する方法]
前に、あなたのコンピュータにマルウェアをインストールする方法を教えてください。彼のデモンストレーションでは、テムミングは、Maltegoによって収集されたすべての情報は公開されていると主張している。「私たちが入手した情報を得るためにコントロールが壊れていない。 「これはネット上にある情報なので、簡単にまとめることができます」
異種データを組み立てる
Maltegoはデジタルクラムをすばやく組み立て、そうでなければ退屈な仕事になるでしょう。 TemminghはMaltegoを使ってNSAの駐車場付近の座標をTwitterで検索しました。 Twitterの地理的位置情報API(アプリケーションプログラミングインターフェース)は正確ではないが、Twitterは地理的位置情報でメッセージにラベルを付けることができるが、それは検索することができる。
Roelof Temmingh
「これは一日の価値がある」とテミングは言いました。他の興味深い情報は、タイムスタンプやカメラやモバイル機器の製造元やモデルを含むことができる写真に埋め込まれていることが多い情報であるEXIF(交換可能な画像ファイル)データから来る可能性があります。写真を撮る。写真はソーシャルネットワーキングサイトから取得することができます。
これらの情報はすべて、攻撃者が納得できる電子メールでその人をターゲットにして、リンクをクリックして悪意のあるソフトウェアをダウンロードさせるよう求めます
Tech footprints
大企業の分析に使用する場合、Maltegoは、企業ネットワークの構成、メールサーバーのアドレス、IPアドレスブロック、およびプロバイダーはインターネット接続をサポートしています。興味深いことに、テムミングは、Maltegoを北朝鮮に指摘しているということもありますが、それは組織の「攻撃面」に照らされています。インターネットアクセスを大幅に制限しているこの国では、インターネットの存在はほとんどない。その攻撃の表面は本当に小さく、ちょうど1つの会社のものに似ています。
Maltegoの国のネットワークのグラフィックは「1ページに収まります」とTemminghが言いました。 「攻撃するものは何もない」
オープンソースインテリジェンスプラットフォームMaltego Radiumは、データの使用状況を収集し、マッピングします。 (クリックして拡大)
しかし、教訓はインターネットから撤退することではなく、偽装者などの他の問題を招く可能性があります。テメミング氏によると、PatervaはMaltego Radiumと呼ばれる新しいバージョンのアプリケーションをリリースしています。これは、人々がシーケンス。 Maltegoは約150種類のクエリを実行することができ、自動化によって情報を取得してアプリケーションを使いやすくするスピードが向上します」
「Maltegoのエントリーポイントが本当に急であることを多くの人が知っている」彼は言った。
マルテゴの共同体版は自由に使うことができる。 Patervaには最新版のアップデートがすぐに届く商用版もあります。
ニュースのヒントやコメントを送信します[email protected]へ。 Twitterで私に従ってください:@jeremy_kirk