Tweets fra spionerne: Værktøjskontrol for dataanvendelse og lækager

Fra US Maps har US National Security Agency's parkeringsplads et større fodaftryk end selve bygningen. Og for den høje hemmeligholdelse omkring, hvad der foregår inde, er der masser af oplysninger, der flyder lige udenfor.

I en demonstration i sidste uge på Breakpoint-sikkerhedskonferencen viste Roelof Temmingh, der grundlagde firmaet Paterva i Sydafrika, hvordan hans virksomheds ansøgning, kaldet Maltego, kan scoop op spredte online spor, der hurtigt giver et indblik i individer eller organisationer.

Hvad Maltego gør, er hurtigt og kortfattet trækker på offentlige datakilder for at sammensætte et grafisk digitalt fodaftryk. Temmingh og fire personer udviklede Maltego, et sammensat navn uden særlig betydning, fra en konverteret 105-årig stald i Sydafrika.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Før Hans demonstration, Temmingh understregede, at al den information, der indsamles af Maltego, er fra offentlige kilder.

"Ingen kontroller blev brudt for at komme til de oplysninger, vi fik," sagde han. "Dette er de oplysninger, der er derude på nettet. Vi har bare en slags sammenlægning på en god måde."

Samler uensartede data

Maltego er yderst effektiv til hurtigt at samle digitale krummer og sammenkoble disse stykker sammen, hvilket ville være kedeligt arbejde ellers. Temmingh brugte Maltego til at søge Twitter med koordinater for nærheden af ​​NSA's parkeringsplads. Twitter er i stand til at mærke meddelelser med geo-lokaliseringsdata, som derefter kan søges, selvom Twitters geo-location API (applikationsprogrammeringsinterface) ikke er så korrekt.

Temmingh trak et web af spredt tweets i Maltego. Han tog en person ud. For det første sagde han, at det er forsigtigt at kontrollere, om Twitter-beskederne fra en bestemt person rent faktisk passer ind i deres sammenhæng. For den person, han valgte, viste det sig, at personen boede eller arbejdede i området.

Maltego kæmmede sociale netværkssteder og kontrollerede kilder som Facebook, MySpace og LinkedIn. Et identisk billede linkede personens Facebook- og MySpace-side. Derefter spurgte Maltego flere oplysninger. Efter en dag med søgning, opdagede Maltego personens e-mail-adresse, fødselsdato, rejsehistorie, beskæftigelse og uddannelseshistorie.

"Det handler om en dags værd at grave rundt," sagde Temmingh. "Det er ikke uger og uger."

Andre interessante oplysninger kan komme fra EXIF-data (udskiftelige billedfiler), som er information, der ofte er indlejret i et fotografi, der kan omfatte tidsstempler og mærke og model for kameraet eller den mobile enhed, der bruges til tag et billede. Billederne kan hentes fra sociale netværk.

Med alle disse oplysninger ville det være nemt for en hacker at målrette modtageren med en overbevisende email og bede personen om at klikke på et link, der forårsager ondsindet software, der skal downloades til deres computer.

Tekniske fodspor

Når det bruges til at analysere store organisationer, gør Maltego det meget nemmere at lave detaljeret grafik af for eksempel hvordan et virksomheds netværk er struktureret, adresserne på mail-servere, IP-adresseblokke og hvad udbydere understøtter deres internetforbindelse. Det skinner et lys på en organisations "angrebsoverflade", et udtryk der beskriver de potentielle svagheder i et netværk.

Interessant nok har Temmingh også peget på Maltego i Nordkorea. Landet, der stærkt begrænser internetadgang, har næsten ingen internettilstedeværelse. Dets angrebsflade er meget lille, som ligner det af et enkelt firma.

Grafikken for landets netværk i Maltego "passer på en side," siger Temmingh. "Der er ikke noget der at angribe."

Open-source intelligence platformen Maltego Radium samler og kortlægger datanvendelse. (klik for at forstørre)

Men lektionen er ikke at trække sig fra internettet, hvilket kunne invitere andre problemer, som f.eks. efterfølgere. "Du bør vælge, hvad du eksponerer virkelig omhyggeligt. Men du kan ikke lægge noget deroppe", siger Temmingh.

Paterva frigiver en ny version af sin ansøgning, kaldet Maltego Radium, som giver folk mulighed for at køre automatiserede forespørgsler i en sekvens. Maltego kan udføre omkring 150 typer af forespørgsler, og automatiseringen forbedrer den hastighed, hvormed information kan opnås og gør applikationen nemmere at bruge. "

" Vi finder, at mange mennesker finder indgangen til Maltego virkelig stejl " sagde han.

Maltegos samfundsudgave er gratis at bruge. Paterva har også en kommerciel udgave, der får de seneste opdateringer med det samme. Fællesskabsudgaven får de seneste funktioner omkring tre måneder efter, at de er gået i kommercielt produkt.

Den kommercielle udgave koster 650 dollar i det første år, derefter 320 dollar om året i de efterfølgende år.

Send nyhedstips og kommentarer til [email protected]. Følg mig på Twitter: @jeremy_kirk