Maltego Часть 4. ВК, Instagram, LinkedIN и другие фантастические твари
Мы опять готовимся окунуться в прекрасный мир OSINT.
Статьи в нашем цикле прибавляются, поэтому пора уже вводить некое подобие оглавления, ведь дальше их будет только больше. Итак, что мы уже разобрали в Maltego:
Часть 1 — Что такое Maltego и зачем оно нужно
Часть 2 — Интерфейс и базовое устройство
Часть 3 — Maltego и OSINT в Facebook
Facebook мы рассмотрели. Теперь давайте пройдемся по остальным соцсетям, которые могут быть полезны нам в ходе OSINT.
В статье про Facebook мы уже говорили о том, как можно добраться до аккаунта в соцсети, поэтому не будем останавливаться на этом снова. Давайте лучше посмотрим, какую информацию можно вынуть из профиля пользователя в Instagram.
Сначала мы конвертируем ссылку Instagram в корректную Entitie, но вот не задача — Entitie не заполнена. Получили только User ID. Выгружаем все остальные данные с помощью Transform — [Instagram] User Details. На выходе получаем корректно заполненную Entitie для Instagram профиля.
Теперь по базовым функциям.
[Instagram] User Followers — выгрузить список подписчиков пользователя;
[Instagram] User Following — выгрузить список тех, на кого подписался пользователь;
[Instagram] User Media — выгрузить фото и видео пользователя;
[Instagram] User Tagged Media — выгрузить медиа файлы, на которых отметили пользователя.
Если психануть и перекликать все пункты, то для аккаунта среднестатистического человека мы получим вот такую картину:
Первая проблема выплывает сама собой из внутреннего устройства соцсети. Поскольку в Instagram все форматы страниц в любом случае являются аккаунтами, то разделять подписки и подписчиков мы можем только по пометкам над Links. Если включаем группировку Entities, то они все сливаются для нас в единый блок.
Для работы с выгруженными фото и видео у нас есть следующие Transforms:
[Convert] To Entitie — выгружает и конвертирует в доп. Entities URL аккаунта, URL фото/видео и Alias аккаунта;
[Convert] To Location — выгружает Entitie с геолокацией фото;
[Face Recognition] Search — определяет лица на фото и запусткает по ним поиск с учетными данными владельца фото;
[Instagram] Comments — выгружает аккаунты пользователей, которые оставили комментарии под фото/видео;
[Instagram] Get Likes — выгружает аккаунты лайкнувших фото/видео пользователей;
[Instagram] To Photo | Video Details — загружает в Entitie доступные данные по фото/видео;
[Instagram] To Profile — предоставляет профиль пользователя, которому принадлежит фото/видео.
Далее, я решил протестировать, можно ли найти с ходу другие соцсети человека с помощью Transforms из группы Search Profile in Other Networks.
Все данные Transforms завязаны на механизм Face Recognition, о котором мы поговорим в отдельной статье. Мудрить сильно не стал и запустил сразу все, благо их немного и итоговая информационная выдача будет невелика: либо есть аккаунт, либо нет.
Прим. Автора: Никогда! Слышите? НИКОГДА не запускайте пункт ALL TRANSFORMS! Это для вашего же блага. То, что вы получите по итогу, будет просто гигантской мешаниной Entities и Links. При проведении OSINT с использованием Maltego запускать по несколько Transforms, как было описано выше, следует только в том случае, если вы четко представляете, какая итоговая информационная выдача вас ждет. Постепенное продвижение в ходе OSINT — залог победы.
Результат меня, мягко говоря, удивил! С ходу всплыл мой профиль в LinkedIN:
А вот по Хидео Кодзиме получилась еще более занятная информационная выдача:
Удалось выудить:
— 1 аккаунт ВК;
— 4 аккаунта Facebook;
— 1 аккаунт Foursquare;
— 3 аккаунта в Twitter;
— 1 аккаунт Xing (аналог LinkedIN);
— 1 аккаунт MySpace.
Тут уже LinkedIN сам напросился. Давайте разберемся, какую информацию мы сможем вынуть из аккаунта этой соцсети с применением Maltego. И давайте, наверное, возьмем кого-нибудь поинтереснее чем я. Билла Гейтса, например.
Итак, для аккаунта нам доступно:
[Linkedin] People Also Viewed — выгружает список последних пользователей, которые просматривали данный аккаунт,
[Linkedin] User Details — выгружает и создает Entities компании, учебного заведения и места жительства, исходя из указанной в профиле информации;
[Linkedin] User Posts — выгружает все посты пользователя;
[SL DB] Get Email by Linkedin Profile — поиск e-mail пользователя в базе Social Links по аккаунту LinkedIN.
Для Entitie компании мы можем следующее:
[Convert] To Entitie — выгружает Entitie ссылки с URL картинки профиля компании;
[Linkedin] Company Details — выгружает Entities местоположения офиса и профили аффилированных компаний;
[Linkedin] Current Employees — выгружает список профилей, у которых указано, что они работают в компании;
[Linkedin] Past Employees — выгружает список профилей, у которых указано, что они работали в компании.
При получении информации через Transform [Linkedin] Company Details для теста по Microsoft имеем выдачу:
Прим. Автора: кстати, есть еще одна интересная OSINT-методика для Maltego. По Entitie местоположения мы можем выгрузить из базы OpenCorporates список всех компаний, расположенных по указанному адресу. Далее, для интересующей нас компании мы можем выполнить поиск ее аккаунтов по различным соцсетям.
По Entities учебного заведения и поста пользователя Transform для выгрузки информации нет.
ВКонтакте
Вот и добрались, наконец-то, до ВКонтакте. Ну и коль скоро у нас уже есть аккаунт Хидео Кодзимы в ВК, то продолжим с ним. Аккаунт точно его. Инфа — сотка!
Для получения информации у нас в арсенале есть следующие Transforms:
[Vkontakte] Friends — выгрузить список друзей;
[Vkontakte] User Details — выгрузить в качестве отдельных Entities информацию о пользователе;
[Vkontakte] User Groups and Pages — выгрузить список групп и страниц пользователя;
[Vkontakte] User Photos — выгрузить список фото пользователя;
[Vkontakte] User Posts — выгрузить список постов пользователя;
[Vkontakte] User Videos — выгрузить список видео пользователя.
Итоговая выдача выглядит как-то так:
Теперь давайте копнем поглубже и узнаем, что мы можем получить по отдельным Entities.
Для Групп и Страниц все просто — можем получить список пользователей, которые в них состоят и подписаны на них, соответственно. Списки пользователей выгружены, связи взаимных подписок построены. Не забываем чистить граф от удаленных учеток (DELETED). Они же, в простонародии у SMM-щиков — собачки.
По Постам, Видео и Фото нам доступна всего одна Transforms — выгрузить список пользователей, лайкнувших пост/видео/фото. Давайте выгрузим списки и накинем инфы на граф. Все на месте и перед нами опять врата OSINT-ада)
Нам такое видеть уже не впервой. Начинаем чистить выдачу. Сначала убираем все списки, а потом начинаем смотреть вручную получившиеся связи.
Спустя 5 минут картина начинает вырисовываться.
Ну вот, не прошло и 10 минут, а мы с помощью таких банальных, на первый взгляд, методик вычислили BEST OF THE BEST фанатов Кодзимы. Это люди, которые состоят во всех группах, в друзьях у Кодзимы и лайкнули последние 3 его поста, фото и видео.
По мнению СМИ всего мира, посты именно в данной соцсети приравниваются к официальным высказываниям и заявлениям.
Твитнул такой Илон Маск в 2018 году, что не плохо было бы вывести компанию с биржи и вот вроде даже инвестор есть, и как ПОНЕСЛОСЬ… Медиа уже на утро во всю трубили, что Tesla уходит с биржи, котировки акций взлетели на 11%, комиссия по ценным бумагам США (SEC) возбудила расследование о манипуляциях с рынком ценных бумаг. И это все из-за одного твита.
В итоге SEC в досудебном порядке добилась того, что теперь Илон Маск обязан согласовывать с ними любые свои посты, которые касаются компании Tesla в любые соцсети.
Вот такой вот он Twitter. Матерь хэштегов и поле боя холиваров всех мастей.
Ну и раз уж начали мы с Илона Маска, с ним и продолжим. По аккаунту в Twitter с ходу мы можем:
[Twitter] Get info from password recovery page — получить информацию со страницы восстановления пароля;
[Twitter] To User Followers — выгрузить список фоловеров;
[Twitter] To User Following — выгрузить список тех, на кого подписан пользователя;
[Twitter] User Details — выгрузить в профиль информацию из аккаунта.
Однако, если мы перейдем в All Transforms и в поиске наберем Twitter, то мы увидим несколько более развернутую картину. Это связано с тем, что с Transforms от Social Links в комплекте идут еще и Transforms для Twitter от самих Paterva.
К уже указанным Transforms добавляются:
[Twitter] To User RT — выгрузить ретвиты пользователя;
[Twitter] To User Tweets — выгрузить твиты пользователя;
[Twitter] To User Tweets + RT — выгрузить твиты + ретвиты;
To Twitter Affiliation [This person receives Tweets from ?] — выгрузить список пользователей, которые писали твиты данному пользователю;
To Twitter Affiliation [This person wrote Tweets to ?] — выгрузить список кому пользователь писал твиты;
To Twitter details [From Twitter number or screen name] — аналог [Twitter] User Details;
To Twitter followers — аналог [Twitter] To User Followers;
To Twitter friends— аналог [Twitter] To User Following;
Как и во всех предыдущих случаях, успешность OSINT с применением всех этих Transforms зависит исключительно от того, как вы строите свою линию расследования и какие методики применяете.
Прим. Автора: в целом, по обычным людям из Twitter можно вынуть много полезной и не очень информации, если они, конечно, им пользуются.
При поиске информации в Twitter (и вообще в любых соцсетях) избегайте перехода по связям к различным медийным личностям. Они имеют ОЧЕНЬ большое число фоловеров и твитов. Причем, когда я говорю «большое», я говорю о количестве от 100 тысяч! С такими объемами вам даже Maltego XL не поможет.
GitHub
Ну уж что такое GitHub, полагаю, ни для кого не секрет. Всего-то лишь крупнейший в мире веб-сервис для хостинга и совместной разработки IT проектов.
Но вот какие же секреты он хранит?
Для получения информации нам потребуется аккаунт GitHub и API ключ, который можно сгенерировать в личном кабинете аккаунта. С учетом инструкции на сайте Social Links убираем все галочки при создании токена.
Токен создан и добавлен в Maltego. Можем приступать.
[Github] Followers — выгрузить список подписчиков;
[Github] Following — выгрузить список подписок;
[Github] Get Email — выгрузить e-mail аккаунта на граф;
[Github] Organization — выгрузить Entitie организации, указанной в аккаунте, на граф;
[Github] Starred — выгрузить список репозиториев, которые отметил пользователь;
[Github] User Details — выгрузить информацию о пользователе;
[Github] User Repos — выгрузить список репозиториев пользователя;
[Github] User Subscriptions — выгрузить подписки пользователя.
Также имеется широкий спектр Transforms для выгрузки на граф состава репозиториев, но в данной статье мы рассматриваем GitHub с точки зрения получения информации от пользователей.
И тут также полный набор, если человек ее заполнил в своем профиле, разумеется.
Далее все зависит от ваших знаний методов OSINT и умения анализировать и связывать воедино полученную информацию.
Одноклассники.ru
Одноклассники — настало ваше время! Многим может показаться, что данная соцсеть ничем не примечательна, на самом деле, она оказывает очень большую помощь при поиске информации на людей возраста 40+.
В моей практике OSINT, минимум, 7 раз я использовал по полной информацию, которую удалось найти в данной соцсети.
Но для начала, как специалист по защите информации хочу выразить свое НЕГОДОВАНИЕ абсолютно абсурдным требованием соцсети заплатить деньги за то, чтобы сделать свой профиль полностью приватным. Думаете, я пошутил?
За изменение всех указанных параметров на приватные с вас попросят денежку. И дело не в смехотворной сумме в 50 рублей, а в том, что это не очень-то этично просить с людей деньги за конфиденциальность. И это я молчу про другие аспекты монетизации Одноклассников. Не далек тот день, когда там будут продаваться паки сообщений, как раньше СМС поштучно покупали.
В плане OSINT, однако, это облегчает задачу, потому что не все люди запариваются покупкой данных опций.
К сожалению, по данной соцсети у нас есть, пока что, только возможность выгрузки списка друзей и информации из аккаунта на граф. Для базовых методов этого, конечно, хватает, но хотелось бы побольше возможностей. Transforms активно расширяются со стороны Social Links и думаю, что по функционалу будут очень схожи с набором Transforms для ВКонтакте.
Прим. Автора: одной из очень удобных функций Maltego является конвертация Entities. Представим ситуацию, что вам требуется выполнить поиск с применением распознавания лиц, но у вас есть Entitie — Person с прикрепленной фото. Легким движением мыши вы можете конвертировать ее в нужную вам Entitie и не разрывать граф связей. Подробности на снимках экрана ниже.
Как мы видим, по итогу имеем Entitie нового типа и теперь мы можем применять к ней полный спектр Transforms, которые доступны для этого типа Entitie, но были не доступны для Entitie — Person. Таким образом, в ходе OSINT вы можете корректировать граф и делать его логически более связным и удобным для чтения.
Фантастические твари
Все остальные: Gravatar, Xing, Myspace, Snapchat и Мой Мир представлены в виде отдельных Entities c набором параметров, которые выгружаются в свойства и на граф при необходимости.
Однако, полноценных Transform для работы с Entities этих сетей нет. Исключение составляет, разве что, Foursquare. В ней можно выгрузить список друзей.
Но и тут мы можем получить много полезных сведений. В рамках OSINT информация из данных сетей может использоваться для подтверждения уже выявленных сведений и раскрытия дополнительных каналов поиска информации в виде сети контактов, подключенных профилей других соцсетей, мест работы, рабочих e-mail и телефонов.
Вот и все с социальными сетями и Maltego на сегодня
Как оказалось, все не так сложно и запутано, верно?
Не пропустите следующую статью, в которой мы рассмотрим механизм распознавания лиц на фото от Social Links и как он работает в экосистеме Maltego.
