Tweets dos espiões: Verificações de ferramentas para uso de dados e vazamentos

No Google Maps, o estacionamento da Agência Nacional de Segurança dos EUA tem uma pegada maior do que o próprio edifício. E pelo alto sigilo em torno do que acontece lá dentro, há muita informação fluindo do lado de fora.

Em uma demonstração na semana passada na conferência de segurança Breakpoint, Roelof Temmingh, que fundou a empresa Paterva na África do Sul, mostrou como a empresa dele O aplicativo, chamado Maltego, pode coletar pistas online dispersas, fornecendo rapidamente uma visão perspicaz de indivíduos ou organizações.

O que o Maltego faz é de forma rápida e sucinta em fontes de dados públicos para montar uma pegada digital gráfica. Temmingh e quatro pessoas desenvolveram Maltego, um nome inventado sem nenhum significado especial, de um celeiro convertido de 105 anos na África do Sul.

[Leia mais: Como remover malware do seu PC com Windows]

Antes Em sua demonstração, Temmingh enfatizou que todas as informações coletadas por Maltego são de fontes públicas.

"Nenhum controle foi quebrado para chegar à informação que recebemos", disse ele. "Esta é a informação que está lá fora na net. Nós apenas colocamos tudo de uma forma legal."

Monta dados diferentes

Maltego é altamente eficiente em montar rapidamente migalhas digitais e unir essas peças, o que seria um trabalho tedioso de outra forma. Temmingh usou Maltego para pesquisar o Twitter com coordenadas para a vizinhança do estacionamento da NSA. O Twitter é capaz de rotular mensagens com dados de localização geográfica, que podem ser pesquisados, embora a API de geolocalização do Twitter (interface de programação de aplicativos) não seja tão precisa.

Roelof Temmingh

Temmingh criou uma teia de dispersão tweets em Maltego. Ele escolheu uma pessoa. Primeiro, ele disse que é prudente verificar se as mensagens do Twitter de uma determinada pessoa realmente se encaixam no contexto em que elas estão em determinado lugar. Para a pessoa que ele escolheu, parecia que a pessoa vivia ou trabalhava na área.

Em seguida, Maltego vasculhou sites de redes sociais, verificando fontes como Facebook, MySpace e LinkedIn. Uma foto idêntica ligava a página do Facebook e do MySpace da pessoa. De lá, Maltego viu mais informações. Após um dia de busca, Maltego descobriu o endereço de e-mail da pessoa, data de nascimento, histórico de viagens, emprego e histórico educacional.

"Trata-se de um dia de escavações", disse Temmingh. "Não são semanas e semanas."

Outras informações interessantes podem vir de dados EXIF ​​(arquivo de imagem intercambiável), que são informações frequentemente embutidas em uma fotografia que pode incluir registros de data e hora e a marca e modelo da câmera ou dispositivo móvel usado para tire uma foto. As fotos podem ser extraídas de sites de redes sociais.

Com todas essas informações, seria fácil para um invasor direcionar a pessoa com um email convincente, pedindo que a pessoa clicasse em um link fazendo com que o software malicioso fosse baixado para Quando usado para analisar grandes organizações, Maltego facilita muito a criação de gráficos detalhados, por exemplo, de como a rede de uma empresa é estruturada, os endereços dos servidores de e-mail, os blocos de endereços IP e o que provedores suportam sua conectividade com a Internet. Ele esclarece a "superfície de ataque" de uma organização, um termo usado para descrever as fraquezas potenciais em uma rede.

Curiosamente, Temmingh também apontou Maltego na Coréia do Norte. O país, que restringe fortemente o acesso à Internet, quase não tem presença na Internet. Sua superfície de ataque é muito pequena, lembrando apenas uma empresa.

O gráfico das redes do país em Maltego "cabe em uma página", disse Temmingh. "Não há nada lá para atacar."

A plataforma de inteligência de código aberto Maltego Radium reúne e mapeia o uso de dados. (clique para ampliar)

Mas a lição não é se retirar da Internet, o que poderia suscitar outros problemas, como imitadores. "Você deve escolher o que expõe com muito cuidado. Mas você não pode colocar nada lá", disse Temmingh.

A Paterva está lançando uma nova versão de seu aplicativo, apelidado de Maltego Radium, que permite às pessoas executar consultas automáticas em um seqüência. O Maltego pode realizar cerca de 150 tipos de consultas, e a automação melhora a velocidade com que as informações podem ser obtidas e facilita o uso do aplicativo.

"Descobrimos que muitas pessoas acham o ponto de entrada do Maltego realmente íngreme". ele disse.

A edição da comunidade de Maltego é livre para usar. Paterva também tem uma edição comercial, que recebe as atualizações mais recentes imediatamente. A edição comunitária recebe os recursos mais recentes cerca de três meses depois de terem entrado no produto comercial.

A edição comercial custa US $ 650 no primeiro ano, depois US $ 320 por ano nos anos seguintes.

Enviar dicas de notícias e comentários para [email protected]. Siga-me no Twitter: @jeremy_kirk