مجتهد يفجرمفاجأه عن الجواسيس السعوديين ويكشف عن معومات خطيره تكشف لأول مره
جدول المحتويات:
من خرائط Google ، يتوفر موقف سيارات وكالة الأمن القومي الأمريكية بشكل أكبر من المبنى نفسه. ولسرية عالية تحيط بما يجري في الداخل ، هناك الكثير من المعلومات التي تتدفق في الخارج.
في مظاهرة الأسبوع الماضي في مؤتمر الأمن في Breakpoint ، أظهر رويلوف تيمينغه ، الذي أسس شركة Paterva في جنوب أفريقيا ، كيف أن شركته تطبيق ، يدعى Maltego ، يمكن أن يستخلص أدلة متناثرة على الإنترنت ، بسرعة توفير صورة ثاقبة للأفراد أو المنظمات.
ما تقوم به Maltego بشكل سريع وموجز يعتمد على مصادر البيانات العامة لوضع بصمة رقمية رسومية. قام تيمينغه وأربعة أشخاص بتطوير Maltego ، وهو اسم مكوّن بلا معنى خاص ، من حظيرة محولة عمرها 105 أعوام في جنوب إفريقيا.
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]قبل أكدت تظمنه أن جميع المعلومات التي جمعتها Maltego هي من مصادر عامة.
"لم يتم كسر أي ضوابط للوصول إلى المعلومات التي حصلنا عليها". "هذه هي المعلومات الموجودة على الشبكة. نحن فقط نضعها معًا بطريقة لطيفة."
تجمع البيانات المتباينة
تتميز Maltego بكفاءة عالية في تجميع الفتات الرقمية بسرعة وربط تلك الأجزاء معًا ، سيكون العمل الشاق خلاف ذلك. استخدم Temmingh Maltego للبحث في Twitter من خلال إحداثيات بالقرب من موقف السيارات الخاص بـ NSA. يستطيع Twitter وضع العلامات على الرسائل باستخدام بيانات الموقع الجغرافي ، والتي يمكن البحث عنها بعد ذلك ، على الرغم من أن واجهة الموقع الجغرافي الخاصة بتويتر (واجهة برمجة التطبيقات) ليست دقيقة.
تم سحب Temmingh من شبكة متفرقة التغريدات في Maltego. اختار شخص واحد. أولاً ، قال إنه من الحكمة التحقق مما إذا كانت رسائل تويتر من شخص معين تتلاءم بالفعل في سياق وجودهم في مكان معين. بالنسبة للشخص الذي اختار ، ظهر الشخص الذي عاش أو عمل في المنطقة.
ثم قام بتمشيط مواقع الشبكات الاجتماعية ، وفحص مصادر مثل Facebook ، و MySpace ، و LinkedIn. ربطت صورة متطابقة صفحتَي Facebook و MySpace. من هناك ، رصدت مالتيغو المزيد من المعلومات. بعد يوم من البحث ، اكتشفت Maltego عنوان البريد الإلكتروني للشخص وتاريخ الميلاد وتاريخ السفر والعمالة وتاريخ التعليم.
"هذا يدور حول قيمة يوم للتنقيب" ، قال تيمينغه. "ليس الأسابيع والأسابيع."
يمكن الحصول على معلومات أخرى مثيرة للاهتمام من بيانات EXIF (ملف للصور القابلة للاستبدال) ، وهي عبارة عن معلومات غالبًا ما تكون مضمنة في صورة فوتوغرافية والتي يمكن أن تتضمن طوابع زمنية وتصنيع وطراز الكاميرا أو الجهاز المحمول المستخدم التقاط صورة. يمكن سحب الصور من مواقع الشبكات الاجتماعية.
مع كل هذه المعلومات ، سيكون من السهل على المهاجم أن يستهدف الشخص برسالة بريد إلكتروني مقنعة ، ويطلب منه النقر على رابط يؤدي إلى تنزيل برامج ضارة إلى أجهزة الكمبيوتر الخاصة بهم.
footprints
عند استخدامها لتحليل المؤسسات الكبيرة ، يجعل Maltego إنشاء رسومات تفصيلية أكثر سهولة ، على سبيل المثال ، كيفية تنظيم شبكة الشركة وعناوين خوادم البريد وكتل عناوين IP وما مقدمي دعم الاتصال بالإنترنت. إنه يسلط الضوء على "سطح الهجوم" الخاص بالمؤسسة ، وهو المصطلح المستخدم الذي يصف نقاط الضعف المحتملة في الشبكة.
من المثير للاهتمام أن تيمينغه قد أشار أيضًا إلى Maltego في كوريا الشمالية. البلد ، الذي يقيد بشدة الوصول إلى الإنترنت ، ليس لديه أي وجود الإنترنت تقريبا. وقال تيمينغه إن سطح الهجوم صغير بالفعل ، مشابهاً لشركة واحدة فقط.
إن رسم شبكات البلد في مالتيغو "يتلائم مع صفحة واحدة". "لا يوجد شيء هناك للهجوم."
لكن الدرس ليس الانسحاب من الإنترنت ، مما قد يدعو لمشكلات أخرى ، مثل انتحال الشخصية. وقال تيمينغه: "يجب عليك اختيار ما تعرضه بعناية شديدة. لكن لا يمكنك وضع شيء هناك".
Paterva تطلق نسخة جديدة من تطبيقها ، يطلق عليها اسم Maltego Radium ، والذي يسمح للناس بتشغيل الاستعلامات الآلية في تسلسل. يمكن لشركة Maltego إجراء ما يقرب من 150 نوعًا من الاستعلامات ، وتحسِّن الأتمتة السرعة التي يمكن الحصول عليها من المعلومات ويجعل التطبيق أسهل في الاستخدام.
"وجدنا أن الكثير من الأشخاص يجدون نقطة الدخول إلى Maltego شديدة الانحدار". قال.
طبعة المجتمع Maltego مجاني للاستخدام. لديها Paterva أيضا نسخة تجارية ، والتي تحصل على آخر التحديثات على الفور. يحصل الإصدار المجتمعي على أحدث الميزات بعد ثلاثة أشهر تقريبًا من ظهور المنتج التجاري.
تبلغ تكلفة الإصدار التجاري 650 دولارًا في السنة الأولى ، ثم 320 دولارًا سنويًا في السنوات اللاحقة.
إرسال نصائح وتعليقات الأخبار إلى [email protected]. اتبعني على تويتر:jeremy_kirk
أداة تصدير أداة Azure Microsoft: أداة إعداد محرك الأقراص وإصلاحها
أداة Microsoft Azure Import Export هي أداة إعداد وإعداد محرك أقراص يمكنك استخدامها مع خدمة Microsoft Azure للتصدير والاستيراد. تنزيله مجانًا.
كيفية استخدام أداة تصفية البيانات في مللي إكسل
تعلم كيفية استخدام أداة تصفية البيانات في MS Excel.
Android: احصل على تقارير استخدام البيانات اليومية مع حالة البيانات
تعرف على كيفية الحصول على تقارير استخدام البيانات اليومية على Android باستخدام تطبيق حالة البيانات.