CLIQUER SUR UN LIEN C'EST DANGEREUX ? - SAFECODE
Table des matières:
Sur Google Maps, le parking de l'Agence de sécurité nationale des États-Unis a une empreinte plus grande que le bâtiment lui-même.
Lors d'une manifestation organisée la semaine dernière à la conférence sur la sécurité de Breakpoint, Roelof Temmingh, fondateur de la société Paterva en Afrique du Sud, a montré comment sa société L'application, appelée Maltego, peut ramasser des indices en ligne dispersés, fournissant rapidement une image perspicace des individus ou des organisations.
Ce que Maltego fait est rapidement et succinctement puiser sur les sources de données publiques pour mettre en place une empreinte numérique graphique. Temmingh et quatre personnes ont développé Maltego, un nom inventé sans signification particulière, d'une grange de 105 ans convertie en Afrique du Sud
[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]Avant Temmingh a souligné que toutes les informations recueillies par Maltego provenaient de sources publiques.
"Aucun contrôle n'a été interrompu pour obtenir les informations que nous avons obtenues", a-t-il dit. "C'est l'information qui est disponible sur le net, mais nous l'assemblons d'une manière agréable."
Assemblage de données disparates
Maltego est très efficace pour assembler rapidement des miettes numériques et relier ces pièces entre elles, ce serait un travail fastidieux autrement. Temmingh a utilisé Maltego pour rechercher sur Twitter les coordonnées du voisinage du parking de la NSA. Twitter est capable d'étiqueter des messages avec des données de géolocalisation, qui peuvent ensuite être recherchées, bien que l'API de géolocalisation de Twitter (interface de programmation d'application) ne soit pas aussi précise.
Temmingh a mis en place un réseau dispersé des tweets à Maltego. Il a choisi une personne. Tout d'abord, il a dit qu'il est prudent de vérifier si les messages Twitter d'une personne en particulier cadrent avec le contexte dans lequel ils se trouvent à certains endroits. Pour la personne qu'il a choisie, il apparaissait que la personne vivait ou travaillait dans la région.
Puis Maltego a scruté les sites de réseaux sociaux en vérifiant des sources telles que Facebook, MySpace et LinkedIn. Une photo identique reliait la page Facebook et MySpace de la personne. De là, Maltego a repéré plus d'informations. Après une journée de recherche, Maltego a découvert l'adresse e-mail, la date de naissance, l'historique des voyages, l'emploi et l'histoire de l'éducation de la personne.
"Il s'agit d'une journée de fouilles". «Ce ne sont pas des semaines et des semaines.»
D'autres informations intéressantes peuvent provenir de données EXIF (fichier d'images échangeables), souvent intégrées à une photo pouvant inclure des horodatages ainsi que la marque et le modèle de l'appareil photo ou prendre une photo. Les photos peuvent être extraites de sites de réseaux sociaux.
Avec toutes ces informations, il serait facile pour un attaquant de cibler la personne avec un e-mail convaincant, lui demandant de cliquer sur un lien entraînant le téléchargement de logiciels malveillants
Tech footprints
Lorsqu'il est utilisé pour analyser de grandes organisations, Maltego facilite la création de graphiques détaillés, par exemple, de la structure du réseau d'une entreprise, des adresses des serveurs de messagerie, des blocs d'adresses IP et de les fournisseurs soutiennent leur connectivité Internet. Il met en lumière la «surface d'attaque» d'une organisation, un terme utilisé décrivant les faiblesses potentielles d'un réseau.
Fait intéressant, Temmingh a également pointé Maltego en Corée du Nord. Le pays, qui limite fortement l'accès à Internet, n'a presque pas de présence sur Internet. Sa surface d'attaque est vraiment petite, ressemblant à celle d'une seule compagnie.
Le graphique des réseaux du pays à Maltego "correspond à une page", a déclaré Temmingh. "Il n'y a rien à attaquer."
Mais la leçon n'est pas de se retirer d'Internet, ce qui pourrait entraîner d'autres problèmes, tels que des imitations. "Vous devriez choisir ce que vous exposez très attentivement, mais vous ne pouvez rien y mettre", a déclaré Temmingh.
Paterva publie une nouvelle version de son application, baptisée Maltego Radium, qui permet aux utilisateurs d'exécuter des requêtes automatisées dans un séquence. Maltego peut effectuer quelque 150 types de requêtes, et l'automatisation améliore la vitesse à laquelle l'information peut être obtenue et rend l'application plus facile à utiliser.
"Nous trouvons que beaucoup de gens trouvent le point d'entrée à Maltego vraiment raide" dit-il.
L'édition communautaire de Maltego est gratuite. Paterva a également une édition commerciale, qui obtient les dernières mises à jour immédiatement. L'édition communautaire reçoit les dernières fonctionnalités environ trois mois après leur commercialisation.
L'édition commerciale coûte 650 $ la première année, puis 320 $ par année les années suivantes.
Envoyez des nouvelles et des commentaires à [email protected]. Suivez-moi sur Twitter: @jeremy_kirk
Fuites de droits d'auteur Utilisation contre diffusion non autorisée
Des groupes de défense des droits civiques s'opposent à l'utilisation de ses nouvelles
Microsoft attribue des fuites d`utilisation de données Windows Phone à une solution tierce
Microsoft a déterminé qu`une solution tierce est généralement accessible depuis Windows Les téléphones sont configurés de manière à provoquer des téléchargements de données plus importants que prévu.
Android: obtenir des rapports d'utilisation de données quotidiens avec l'état des données
Apprenez à obtenir des rapports d'utilisation quotidiens des données sur Android avec l'application Statut des données.