Tweets fra spionene: Verktøy sjekker for data bruk og lekkasjer

Fra Google Maps har det amerikanske sikkerhetsbyråets parkeringsplass et større fotavtrykk enn selve bygningen. Og for den hemmelige hemmeligheten som omgir det som foregår inne, er det rikelig med informasjon som flyter rett utenfor.

I en demonstrasjon i uka på Breakpoint-sikkerhetskonferansen viste Roelof Temmingh, som grunnla selskapet Paterva i Sør-Afrika, hvordan hans selskap Søknad, kalt Maltego, kan skape spredte elektroniske ledetråder, som raskt gir et innsiktsfullt bilde av enkeltpersoner eller organisasjoner.

Hva Maltego gjør gjør raskt og kortfattet på offentlige datakilder for å sette sammen et grafisk digitalt fotavtrykk. Temmingh og fire personer utviklet Maltego, et sammensatt navn uten spesiell betydning, fra en konvertert 105 år gammel lamm i Sør-Afrika.

[Ytterligere lesning: Slik fjerner du skadelig programvare fra din Windows-PC]

Før hans demonstrasjon, Temmingh understreket at all informasjonen samlet av Maltego er fra offentlige kilder.

"Ingen kontroller ble brutt for å komme til informasjonen vi fikk," sa han. "Dette er informasjonen som er der ute på nettet. Vi bare snakk om å sette det sammen på en fin måte."

Samler ujevne data

Maltego er svært effektiv til raskt å samle digitale krummer og knytte disse stykkene sammen, noe som ville være kjedelig arbeid ellers. Temmingh brukte Maltego til å søke Twitter med koordinater for nærheten av NSAs parkeringsplass. Twitter er i stand til å merke meldinger med geografisk lokaliseringsdata, som da kan søkes, selv om Twitters geografiske plasserings-API (applikasjonsprogrammeringsgrensesnitt) ikke er så nøyaktig.

Temmingh trakk opp en web av spredt tweets i Maltego. Han plukket ut en person. For det første sa han det er forsiktig å sjekke om Twitter-meldingene fra en bestemt person faktisk passer inn i sammenheng med at de er på et bestemt sted. For personen han valgte, så det ut til at personen bodde eller jobbet i området.

Maltego kammet sosiale nettsider og sjekket kilder som Facebook, MySpace og LinkedIn. Et identisk bilde koblet personens Facebook- og MySpace-side. Derfra så Maltego mer informasjon. Etter en dag med søk, oppdaget Maltego personens e-postadresse, fødselsdato, reisehistorie, sysselsetting og utdanningshistorie.

"Dette handler om en dags verdighet å grave rundt," sa Temmingh. "Det er ikke uker og uker."

Andre interessante opplysninger kan komme fra data fra EXIF ​​(utvekslingsbilde), som er informasjon som ofte er innebygd på et fotografi som kan inkludere tidstemper og merke og modell av kameraet eller mobilenheten som brukes til ta et bilde. Bildene kan hentes fra sosiale nettverk.

Med all den informasjonen vil det være enkelt for en angriper å målrette personen med en overbevisende e-post, og be personen om å klikke på en kobling som forårsaker ondsinnet programvare lastes ned til deres datamaskiner.

Tekniske fotavtrykk

Når det brukes til å analysere store organisasjoner, gjør Maltego det mye lettere å lage detaljert grafikk av for eksempel hvordan et selskaps nettverk er strukturert, adressene til e-postservere, IP-adresseblokker og hva tilbydere støtter deres internettforbindelse. Det skinner et lys på en organisasjons "angrepsoverflate", et begrep som beskriver de potensielle svakhetene i et nettverk.

Interessant har Temmingh også pekt Maltego i Nord-Korea. Landet, som sterkt begrenser Internett-tilgang, har nesten ingen Internett-tilstedeværelse. Dens angrep overflate er veldig liten, som ligner det av bare ett selskap.

Grafikken til landets nettverk i Maltego "passer på en side," Temmingh sa. "Det er ingenting der å angripe."

Open-source intelligens plattformen Maltego Radium samler og kartlegger datanvendelse. (klikk for å forstørre)

Men leksjonen er ikke å trekke seg fra Internett, noe som kan invitere andre problemer, som for eksempel impersonators. "Du bør velge hva du eksponerer veldig nøye. Men du kan ikke sette noe der oppe," sa Temmingh.

Paterva lanserer en ny versjon av søknaden, kalt Maltego Radium, som gjør at folk kan kjøre automatiserte søk i en sekvens. Maltego kan utføre rundt 150 typer søk, og automatiseringen forbedrer hastigheten på hvilken informasjon kan fås og gjør applikasjonen enklere å bruke.

"Vi finner at mange mennesker finner inngangspunktet til Maltego veldig bratt," Han sa.

Maltegos samfunnsutgave er gratis å bruke. Paterva har også en kommersiell utgave, som får de siste oppdateringene umiddelbart. Samfunnsutgaven får de nyeste funksjonene om tre måneder etter at de har gått i det kommersielle produktet.

Den kommersielle utgaven koster 650 dollar i det første året, deretter 320 dollar per år i påfølgende år.

Send nyhetstips og kommentarer til [email protected]. Følg meg på Twitter: @jeremy_kirk