Como usar Maltego para pesquisa e dados de minas como um analista

• POR KODY
•  11/11/2017 9:39 AM

Tanta informação existe online que é fácil se perder nos dados ao pesquisar. Compreender a imagem maior pode levar muito tempo e energia, mas restringir a questão a uma resposta fácil é o primeiro passo de qualquer investigação. É por isso que os analistas usam ferramentas de inteligência aberta (OSINT) como a Maltego - para ajudar a refinar os dados em bruto para uma compreensão completa de uma situação.

Neste tutorial, exploraremos como realizar uma investigação usando o Maltego, que permite que um investigador, pentester ou hacker de chapéu branco mina grandes quantidades de dados para descobrir padrões visuais e responder a perguntas críticas.

Null Byte tem realizado uma série de oficinas para estudantes de informática em Pasadena, Califórnia, chamado "Cyber ​​Weapons Lab". Este laboratório concentra-se na exploração de cyberweapons e nas ferramentas utilizadas nos conflitos cibernéticos em todo o mundo. Uma sessão recente focou em como os profissionais da OSINT usam ferramentas como o Maltego para reconhecimento e como essas habilidades podem ser usadas para hackear ou em indústrias como a inteligência de negócios.

Não perca: como usar o Reconocimento da rede Maltego para fazer

Embora o recon seja o primeiro estágio de qualquer ataque, é importante notar que essas mesmas habilidades são usadas por analistas do setor público e privado, como a inteligência de negócios, para ajudar os investidores e as empresas a tomar decisões importantes. Muitas empresas pagam muito dinheiro pelo mesmo tipo de habilidades de pesquisa que os hackers empregam enquanto avaliam um alvo, então aprender a ser um bom pesquisador pode ser uma poderosa habilidade alternativa na vida.

Por que pesquisar como um analista OSINT

Nossa conversa no vídeo abaixo se concentra em maneiras pelas quais a pessoa média pode usar ferramentas como a Maltego para realizar uma investigação para obter uma vantagem em entrevistas de emprego, garantir investidores para um projeto de negócios ou avaliar um concorrente ou parceiro potencial antes de tomar uma decisão. Claro, essas habilidades também são as mesmas habilidades básicas de pesquisa que você precisará identificar e perfilar um alvo em um envolvimento pentativo.

Estas são habilidades poderosas que se aplicam a muitas situações, então aprender a transformar os dados em compreensão expandirá a sua capacidade de aprender qualquer coisa com rapidez que surpreenderá todos a sua volta. Você pode verificar nossa conversa no vídeo abaixo e se inscrever no canal do YouTube Null Byte para obter mais informações .

Uma boa pesquisa gira em torno da capacidade de fazer uma pergunta responsável, refinar sua pesquisa para encontrar os dados certos para respondê-la e processar a informação bruta em inteligência acionável.

A inteligência é um dado que foi processado com contexto e compreensão para produzir significado e é a diferença entre o produto refinado (como um relatório) de uma investigação OSINT e os pontos de dados brutos que suportam essa compreensão.

Sem contexto, os dados não são úteis, então, simplesmente, encontrar muitos dados não o torna um bom pesquisador.

Ao usar o ciclo de coleta de inteligência, podemos planejar com antecedência e evitar perder-se nas poderosas ferramentas que podem retornar toneladas de dados. Se não temos uma idéia firme do que estamos procurando, é provável que você seja varrido do ponto original de nossa pesquisa.

O ponto de inteligência é planejar sua coleção, encontrar a informação certa, processar e limpar a informação para começar a construir uma imagem, analisar os resultados e transformar essa compreensão em um relatório que outros podem aprender.

Para demonstrar esse processo, vamos realizar uma investigação usando o Maltego CE, a edição gratuita da Maltego.

Passo 1Download Maltego CE

Maltego é um programa para extrair dados de toda a internet e exibir os relacionamentos em um gráfico fácil de entender que torna os padrões muito óbvios. Possui a capacidade de expandir uma única informação conhecida para uma enorme rede de dados relacionados em alguns simples cliques.

Não perca: Como encontrar vulnerabilidades para qualquer site usando Nikto

Maltego é ótimo em tomar algo como um nome de tela ou endereço de e-mail e descobrir tudo o que há para aprender sobre contas relacionadas ou aparências na internet em segundos. Para começar, você pode fazer o download da Paterva , a empresa responsável pela Maltego.

Por causa da quantidade de dados que as pessoas compartilham sobre eles e outros, a Maltego e ferramentas como essa podem ser usadas para rastrear pessoas, grupos, empresas ou outras organizações de forma bastante invasiva. Essas ferramentas extraem grandes quantidades de dados das APIs, aplicam algoritmos de "transformação" para analisar e extrair os dados e apresentar os resultados em uma visão gráfica simples e fácil de entender.

Não perca: Reconhecimento com Recon-Ng, Parte 1 (Introdução)

Esse tipo de poder e flexibilidade nos permitem fazer perguntas muito específicas respondendo em questão de cliques. Depois de fazer o download do Maltego, passe pelo processo de instalação e registro guiado para obter uma chave de licença CE, e você estará pronto para começar sua primeira investigação.

Inicie o Maltego e insira sua chave de licença e, a partir da tela principal, pressione Ctrl + T (ou Command + T no macOS) para abrir uma nova aba vazia. No lado esquerdo, você verá o painel "entidades" com uma lista de todos os diferentes tipos de dados que você pode adicionar para começar.

Passo 2Realizar uma investigação

Para o nosso exemplo de teste, decidimos ver se poderíamos identificar os funcionários do The Guardian, uma saída de notícias, que tiveram suas contas comprometidas em brechas de dados. Embora esta seja uma questão complicada para o Google responder, podemos parar de confiar em dados de origem secundários, como novas mídias, e obter nossos próprios dados com a Maltego.

Não perca: como usar SpiderFoot para o encontro OSINT

Primeiro, precisaremos de uma amostra de endereços de e-mail dos funcionários da Guardian. Como eles são jornalistas, eles provavelmente estarão usando o PGP para que as fontes possam enviá-los de forma anônima, mas tentaremos encontrar mais emails para adicionar também.

Começando deixando um domínio da Web de "theguardian.com" para o Maltego, clicar com o botão direito do mouse e selecionar a transformação do PGP nos iniciará com uma lista de e-mails dos funcionários encontrados no servidor de chaves PGP.

Agora, podemos selecionar esses e-mails todos ao mesmo tempo e aplicar outra transformação a todos eles. Vamos executar "HaveIBeenPwned" para descobrir se eles estavam envolvidos em qualquer violação de dados ou qualquer despejo Pastebin.

Não perca: Raspe endereços de endereços de destino com TheHarvester

Temos sorte, já que não só temos uma violação, mas vários despejos de Pastebin. Uma vez que podemos ver que vários e-mails de funcionários estão incluídos no despejo de Pastebin, podemos acessar o link para descobrir se pode haver mais.

Veja também: Abusando DNS para Reconhecimento

Neste caso, estamos com sorte novamente, já que encontramos mais 90 e mais e-mails para adicionar. Podemos simplesmente colá-los no Maltego, e Maltego interpretará o tipo de dados e os adicionará automaticamente.

Com estes endereços de e-mail adicionados, agora podemos gerar uma transformação em toda a amostra para ver se alguma pessoa esteve envolvida em infrações e ver quaisquer padrões nos funcionários que estavam.

Também é útil expandir as informações sobre as brechas de dados que encontramos, para saber o que exatamente o usuário perdeu na violação. Ao fazê-lo, podemos até criar listas de funcionários envolvidos em infrações em que as suas senhas foram vazadas.

Assim, podemos selecionar apenas usuários que perderam senhas na violação, o que significa que provavelmente podemos localizar os despejos de dados em questão na internet para ver os tipos de senha que a pessoa particular gosta de usar. Se tivermos muita sorte, eles podem usar a mesma senha para muitas contas.

Não perca: Usando o Nmap Scripting Engine (NSE) para Reconhecimento

Como você pode usar o Maltego?

Ao saber como fazer perguntas relevantes e responsáveis, você pode aprender uma enorme quantidade de informações importantes e específicas sobre praticamente qualquer coisa. A visão derivada de investigações de código aberto elege muitas das decisões de negócios feitas hoje e você pode se beneficiar do mesmo tipo de informação, usando essas ferramentas para entender melhor as situações que você precisa tomar uma decisão.

Nós exploramos como você pode começar com um único domínio da web e, em alguns cliques, meu para obter mais informações e relacionamentos dentro dos dados que você encontra para produzir uma melhor compreensão de uma situação. Essa habilidade básica de recon pode nos ajudar a identificar e configurar armas cibernéticas como hackers, ou entender as instituições e pessoas com as quais queremos trabalhar para que as negociações sejam mais simples. Como com todas as ferramentas poderosas, Maltego é uma espada de dois gumes.

O poder está em suas mãos, então use-o com sabedoria! Obrigado pela leitura, você pode deixar qualquer dúvida nos comentários ou no nosso Twitter e se inscrever no nosso canal do YouTube para mais vídeos!