Плагины Maltego | 2 часть
В прошлой части мы говорили о том, какие плагины помогут в расширенном поиске информации, её конкретизации и визуализации. В данной части ми рассмотрим плагины, которые вычленят информацию из открытых источников о конкретном человеке через номер телефона, фотографию, имя пользователя, почту, расскажут об его перемещении.
Хоть плагины имеют портативные версии, их будет удобно использовать в связке с другими плагинами в Maltego. Всего плагинов, о которых будет идти речь, можно выделить 15.
Это плагин, который позволяет использовать базу данных OpenSanctions для поиска информации о санкциях и ограничительных мерах против отдельных лиц, компаний и организаций. OpenSanctions — это проект, который объединяет данные из различных открытых источников, связанных с санкциями, таких как Совет по национальной безопасности США, Европейский союз и Организация Объединенных Наций.
С помощью плагина OpenSanctions можно осуществлять поиск по имени, фамилии или названию организации. Это позволяет использовать Maltego для работы с данными о санкциях и угрозах в области международной безопасности. Сам сервис является бесплатным, однако даёт в использование 20 запросов в месяц. При желании купить подписку за 1000 евро в год для 500 запросов в месяц, но в этом нет особого смысла, т.к. можно использовать программу через официальный сайт.
На примере выше мы видим, как работает плагин при запросе об условном «Иванове». Если нажать на иконку человека, то справа будет описание: возраст, номер телефона, гендер, место рождения, дата рождения, кем он работает и т.д.
Компания District4 — современная компания по обработке данных. Их продукт DARKSIDE является наибольшим хранилищем взломанных записей и данных про людей, которые предоставляют общественный интерес. У компании более 40 млрд записей и каждый день добавляется несколько миллионов новых. Эти данные важны для аналитики угроз и любого расследования.
Пользователь может брать любые данные: номера, имена, домены, почты и визуализировать связи между ними. Программа доступна только в платной версии Maltego, ознакомиться с которыми можно тут.
В данном примере мы видим, как из одной почты через базу скомпрометированных данных можно получить доступ к номеру телефона, другой почте, серии паспорта, адресу проживания и другим данным.
Плагин помогает устанавливать связи между авторами публикации и именами пользователей. С помощью этих данных можно легко устанавливать связи между авторами постов, связывать имена пользователей в различных социальных сетях и сопоставлять данные с другими плагинами Maltego. Echosec постоянно добавляет новые источники данных, основываясь на текущих тенденциях и запросах аналитиков, чтобы обеспечить пользователям наиболее полный охват данных для решения их задач. Однако стоит отметить, что плагин Echosec является платным и требует подписки на соответствующий план, чтобы использовать все его функции.
Это онлайн-база данных и маркетплейс для музыкальных записей, включающая информацию о релизах, исполнителях, лейблах и т.д. Всего в базе есть 13.6 млн релизов, 7 млн исполнителей и 1.3 млн лейблов.
Плагин Discogs в Maltego позволяет искать информацию о музыкальных записях, а также связанных с ними лейблах и исполнителях. Он может быть полезен для аналитиков, занимающихся музыкальной индустрией, для получения информации о релизах, их продажах и дополнительном анализе музыкального рынка.
В этом примере по запросу «prince» плагин Discogs даёт информацию об исполнителях, содержащих ключевое слово в никнейме, альбомах и т.д.
Является лидером в передаче аналитической информации о полётах воздушных суден. Позволяет отслеживать глобальное воздушное движение в реальном времени. С помощью этого плагина можно получить информацию о текущем местоположении и статусе полетов, а также о прошлых и будущих рейсах, которые были или будут выполнены в определенной дате и временном интервале. Также можно получить детальную информацию о конкретном рейсе, включая его номер, маршрут, тип самолета, предполагаемое время прибытия и отправления, а также информацию о пассажирах и экипаже.
Для использования потребуется API, который можно получить тут бесплатно. Имеются также платные версии, сравнительная таблица которых есть тут.
Этот плагин проверяет, является ли номер телефона поддельным или одноразовым, выполняя запрос к базе данных LoginsoftOSINT. Также плагин получает другие метаданные, такие как приложения, зарегистрированные на этот номер телефона, время последней известной активности и многое другое.
В целом, плагин Loginsoft OSINT предоставляет широкий спектр инструментов для сбора и анализа открытых источников информации, что может быть полезно в различных областях, включая кибербезопасность, правоохранительные органы, расследования и т.д.
На данном примере мы сразу можем увидеть, что номер не поддельный и то, к каким социальным сетям он привязан, однако он является одноразовым, о чём указано в отдельной графе.
Image Analyzer
Позволяет распознавать лица, а также идентифицировать объекты на изображениях, находить источник изображения и похожие картинки. Предоставляет возможности OCR (оптического распознавания символов), позволяя извлекать текст из изображений. Плагин может использоваться для поиска и анализа изображений на основе их содержимого и метаданных.
Image Analyzer использует различные алгоритмы компьютерного зрения, такие как распознавание образов, классификация и сегментация изображений, чтобы анализировать картинки и предоставлять информацию о них.
В примере выше мы взяли логотип Maltego и запустили плагин, который показал на каких сайтах также использовалось это изображение или похожие на него.
Поисковая система, специализирующаяся на поиске изображений в интернете, которая имеет у себя в базе более 46 млрд изображений. Для получения результата в качестве образца достаточно даже миниатюры файла с низким разрешением.
С помощью плагина TinEye в Maltego пользователи могут загружать изображения в TinEye и получать результаты поиска, которые содержат информацию о местонахождении источников изображений в Интернете, в том числе дополнительные версии изображений и их метаданные.
В данном случае мы попытались найти логотип плагина TinEye на других сайтах и соц. сетях. Плагин выдал несколько десятков результатов. Можно использовать для поиска человека по фотографии.
Плагин предоставляет данные, необходимые для точной идентификации людей и оптимизации полученной информации, ставя при этом на первое место конфиденциальность и безопасность. Осуществляется поиск имён, почтовых адресов, электронной почты, номеров телефонов и т.д.
Например, при исследовании человека можно использовать плагин FullContact, чтобы получить связанные с ним данные из разных источников, таких как социальные сети, базы данных, списки контактов и т.д. Также можно использовать для поиска людей и организаций, связанных с определенной электронной почтой или телефонным номером.
Для работы плагина нужен API, который можно получить тут, однако зарегистрироваться можно только с корпоративной почты.
Google Social Network Transforms
Помогает бесплатно искать людей и их псевдонимы в основных социальных сетях.
Работает на основе программы Google Programmable Search Engine, платформы, предоставленной Google, которая позволяет веб-разработчикам показывать специальную информацию в веб-поиске, уточнять и классифицировать запросы и создавать настраиваемые поисковые системы на основе поиска Google. Для использования плагина нужен API ключ Google, его можно получить тут.
На данном примере можно увидеть, как по запросу Elon Musk Google Social Network Transforms нашла аккаунты схожие по названию, подтянула фотографии и видео.
Это бесплатная база данных «о тех, кого можно не называть», кто находится на вершинах бизнеса и власти. Является инструментом, который позволяет исследователям быстро и легко искать информацию о связях между людьми, организациями и группами. Little Sis используется для исследований в области журналистики и политики. Например, можно узнать, кто является членом правления компании, кто финансирует политические партии, какие компании находятся в одном корпоративном портфеле и т.д.
По запросу «Джефри Эпштейн» выдаёт его компании, связь с Билом Клинтоном, информацию об образовании, пожертвованиях и много другое.
The Movie Database
Плагин представляет собой интеграцию TMDb в Maltego. Позволяет получать информацию о фильмах, актерах, режиссерах, жанрах и других связанных данных. После подключения плагина к Maltego пользователь может вводить названия фильмов, имена актеров или режиссеров и получать информацию об их связях с другими фильмами, актерами и режиссерами.
Это может быть полезно для исследования фильмов и киноиндустрии в целом, например, для анализа тенденций в кино или для выявления связей между людьми и проектами в индустрии. Плагин использует открытый API The Movie Database, который обновляется регулярно, что позволяет получать актуальную информацию о киноиндустрии.
В данном примере по запросу «Johnny Depp» плагин помог найти фильмы, в которых снимался актёр.
Девиз этой компании такой: «плохие парни предоставляют слишком много информации в Интернете. Используйте её против них».
ShadowDragon SocialNet — это плагин для Maltego, которая позволяет исследовать связи и взаимодействия в социальных сетях. Она использует информацию из различных социальных медиа-платформ, таких, как Facebook, Twitter, LinkedIn и Instagram, для создания связей между пользователями. Этот плагин может быть полезен для проведения расследований в области кибербезопасности, проверки аутентичности аккаунтов в социальных сетях, поиска связанных субъектов и т.д.
При использовании ShadowDragon SocialNet в Maltego можно осуществлять различные запросы, такие как поиск аккаунтов, связанных с конкретным пользователем или организацией, выявление общих контактов между пользователями, определение географического расположения аккаунтов и т.д.
Доступна только в платной версии Maltego, которую можно приобрести тут.
Social Links Professional и Social Links CE
Два плагина, которые выполняют одну функцию — позволяет искать связи между пользователями в различных социальных сетях. Плагины позволяют использовать открытые источники данных и методы анализа связей для создания общей карты связей между пользователями в социальных сетях.
Пользователь может ввести имя и фамилию человека или его никнейм и плагин Social Links выдаст все социальные профили, связанные с этим человеком. Стоит отметить, что плагин предоставляет только открытые данные и не позволяет получать доступ к закрытым профилям.
SLP отличается от SLCE тем, что имеет более расширенный и точный поиск и доступна только в платной версии Maltego, которую можно приобрести тут. Однако, оба плагина могут быть недоступны из-за санкций.
В этом материале мы увидели возможности Maltego в сфере поиска информации по фотографиям, имени пользователя, номера телефона и т.д. С помощью этих 15 плагинов можно значительно упростить процесс работы с данными и таким образом программа становится ещё более эффективным инструментом для расследований и анализа данных. Больше про плагины — в следующих материалах.
Дополнительная литература и источники:
Maltego: програма для пошуку кіберзлочинців та візуальних розслідувань
District 4 Labs officially launches Darkside