Mining Twitter data for research: Part 1
Innholdsfortegnelse:
- Samler ujevne data
- Når det brukes til å analysere store organisasjoner, gjør Maltego det mye lettere å lage detaljert grafikk av for eksempel hvordan et selskaps nettverk er strukturert, adressene til e-postservere, IP-adresseblokker og hva tilbydere støtter deres internettforbindelse. Det skinner et lys på en organisasjons "angrepsoverflate", et begrep som beskriver de potensielle svakhetene i et nettverk.
Fra Google Maps har det amerikanske sikkerhetsbyråets parkeringsplass et større fotavtrykk enn selve bygningen. Og for den hemmelige hemmeligheten som omgir det som foregår inne, er det rikelig med informasjon som flyter rett utenfor.
I en demonstrasjon i uka på Breakpoint-sikkerhetskonferansen viste Roelof Temmingh, som grunnla selskapet Paterva i Sør-Afrika, hvordan hans selskap Søknad, kalt Maltego, kan skape spredte elektroniske ledetråder, som raskt gir et innsiktsfullt bilde av enkeltpersoner eller organisasjoner.
Hva Maltego gjør gjør raskt og kortfattet på offentlige datakilder for å sette sammen et grafisk digitalt fotavtrykk. Temmingh og fire personer utviklet Maltego, et sammensatt navn uten spesiell betydning, fra en konvertert 105 år gammel lamm i Sør-Afrika.
[Ytterligere lesning: Slik fjerner du skadelig programvare fra din Windows-PC]Før hans demonstrasjon, Temmingh understreket at all informasjonen samlet av Maltego er fra offentlige kilder.
"Ingen kontroller ble brutt for å komme til informasjonen vi fikk," sa han. "Dette er informasjonen som er der ute på nettet. Vi bare snakk om å sette det sammen på en fin måte."
Samler ujevne data
Maltego er svært effektiv til raskt å samle digitale krummer og knytte disse stykkene sammen, noe som ville være kjedelig arbeid ellers. Temmingh brukte Maltego til å søke Twitter med koordinater for nærheten av NSAs parkeringsplass. Twitter er i stand til å merke meldinger med geografisk lokaliseringsdata, som da kan søkes, selv om Twitters geografiske plasserings-API (applikasjonsprogrammeringsgrensesnitt) ikke er så nøyaktig.
Maltego kammet sosiale nettsider og sjekket kilder som Facebook, MySpace og LinkedIn. Et identisk bilde koblet personens Facebook- og MySpace-side. Derfra så Maltego mer informasjon. Etter en dag med søk, oppdaget Maltego personens e-postadresse, fødselsdato, reisehistorie, sysselsetting og utdanningshistorie.
"Dette handler om en dags verdighet å grave rundt," sa Temmingh. "Det er ikke uker og uker."
Andre interessante opplysninger kan komme fra data fra EXIF (utvekslingsbilde), som er informasjon som ofte er innebygd på et fotografi som kan inkludere tidstemper og merke og modell av kameraet eller mobilenheten som brukes til ta et bilde. Bildene kan hentes fra sosiale nettverk.
Med all den informasjonen vil det være enkelt for en angriper å målrette personen med en overbevisende e-post, og be personen om å klikke på en kobling som forårsaker ondsinnet programvare lastes ned til deres datamaskiner.
Tekniske fotavtrykk
Når det brukes til å analysere store organisasjoner, gjør Maltego det mye lettere å lage detaljert grafikk av for eksempel hvordan et selskaps nettverk er strukturert, adressene til e-postservere, IP-adresseblokker og hva tilbydere støtter deres internettforbindelse. Det skinner et lys på en organisasjons "angrepsoverflate", et begrep som beskriver de potensielle svakhetene i et nettverk.
Interessant har Temmingh også pekt Maltego i Nord-Korea. Landet, som sterkt begrenser Internett-tilgang, har nesten ingen Internett-tilstedeværelse. Dens angrep overflate er veldig liten, som ligner det av bare ett selskap.
Grafikken til landets nettverk i Maltego "passer på en side," Temmingh sa. "Det er ingenting der å angripe."
Open-source intelligens plattformen Maltego Radium samler og kartlegger datanvendelse. (klikk for å forstørre)
Men leksjonen er ikke å trekke seg fra Internett, noe som kan invitere andre problemer, som for eksempel impersonators. "Du bør velge hva du eksponerer veldig nøye. Men du kan ikke sette noe der oppe," sa Temmingh.Paterva lanserer en ny versjon av søknaden, kalt Maltego Radium, som gjør at folk kan kjøre automatiserte søk i en sekvens. Maltego kan utføre rundt 150 typer søk, og automatiseringen forbedrer hastigheten på hvilken informasjon kan fås og gjør applikasjonen enklere å bruke.
"Vi finner at mange mennesker finner inngangspunktet til Maltego veldig bratt," Han sa.
Maltegos samfunnsutgave er gratis å bruke. Paterva har også en kommersiell utgave, som får de siste oppdateringene umiddelbart. Samfunnsutgaven får de nyeste funksjonene om tre måneder etter at de har gått i det kommersielle produktet.
Den kommersielle utgaven koster 650 dollar i det første året, deretter 320 dollar per år i påfølgende år.
Send nyhetstips og kommentarer til [email protected]. Følg meg på Twitter: @jeremy_kirk
Vinn 7 lekkasjer, USA Gets a CIO, Trade Show News
Demo 09 og Cebit-messene la en jevn strømmen av nyheter til det som allerede virket som en travel uke i IT - innsnevring av ...
Selskapets nye Agile Analytics Cloud er et sett med produkter og tjenester for raskt å skape virtualisert data mars inne i selskapets private sky. Det benytter et gratis Elastic Mart Builder-verktøy sammen med Teradatas arbeidsbelastningsprogramvare, og er ment å hjelpe bedrifter med å lage data mars og analysere informasjon, så vel som "kontroll data mart proliferation", sier Teradata.
Teradata annonserte også versjoner av sin Teradata Express programvare for Amazons Elastic Compute Cloud (EC2) og VMware Player. Teradata Express tilbyr en funksjonsbegrenset versjon av selskapets database uten kostnad.
Slik sjekker du for lytteporter i Linux (porter i bruk)
Denne artikkelen forklarer hvordan du finner ut portene som er i bruk og hvilke tjenester som lytter på hvilke porter som bruker netstat-, ss- og lsof-kommandoene. Instruksjonene gjelder for alle Linux- og Unix-baserte operativsystemer som macOS.