Tweets van de spionnen: tool controleert op gebruik en lekken van gegevens

Vanuit Google Maps heeft de parkeerplaats van de Amerikaanse National Security Agency een grotere footprint dan het gebouw zelf. En voor de hoge geheimhouding rond wat er zich binnen afspeelt, stroomt er net buiten de wereld veel informatie. Tijdens een demonstratie vorige week op de beveiligingsconferentie van het Breakpoint, liet Roelof Temmingh, die het bedrijf Paterva in Zuid-Afrika oprichtte, zien hoe zijn bedrijf applicatie, Maltego genaamd, kan verspreide online aanwijzingen opscheppen en snel een inzichtelijk beeld geven van individuen of organisaties. Wat Maltego doet, maakt snel en bondig gebruik van openbare gegevensbronnen om een ​​grafische digitale footprint samen te stellen. Temmingh en vier mensen ontwikkelden Maltego, een verzonnen naam zonder speciale betekenis, van een omgebouwde 105 jaar oude schuur in Zuid-Afrika.

[Meer informatie: Hoe malware van uw Windows-pc te verwijderen]

Vóór zijn demonstratie, benadrukte Temmingh dat alle informatie verzameld door Maltego afkomstig is uit openbare bronnen.

"Er zijn geen controles onderbroken om de informatie te krijgen die we hebben gekregen," zei hij. "Dit is de informatie die er is op het net, we hebben het net op een leuke manier bij elkaar gezet."

Assembleert ongelijksoortige gegevens

Maltego is zeer efficiënt in het snel samenstellen van digitale kruimels en het koppelen van die stukken aan elkaar, zou anders vervelend werk zijn. Temmingh gebruikte Maltego om Twitter te zoeken met coördinaten voor de omgeving van de parkeerplaats van de NSA. Twitter is in staat om berichten te labelen met geolocatie-gegevens, die vervolgens kunnen worden doorzocht, hoewel de geolocatie-API van Twitter (applicatie-programmeerinterface) niet zo nauwkeurig is.

Roelof Temmingh

Temmingh heeft een web van verspreide sites opgerold tweets in Maltego. Hij koos een persoon uit. Ten eerste zei hij dat het verstandig is om te controleren of de Twitter-berichten van een bepaalde persoon echt passen in de context waarin ze zich op een bepaalde plaats bevinden. Voor de persoon die hij koos, leek het erop dat de persoon in het gebied woonde of werkte.

Vervolgens kamt Maltego sociale netwerksites door bronnen zoals Facebook, MySpace en LinkedIn te controleren. Een identieke foto koppelde de Facebook- en MySpace-pagina van de persoon. Vanaf daar zag Maltego meer informatie. Na een dag zoeken, ontdekte Maltego het e-mailadres van de persoon, de geboortedatum, de reisgeschiedenis, het aantal banen en het onderwijs.

"Dit is ongeveer een dag om rond te graven," zei Temmingh. "Het zijn geen weken en weken."

Andere interessante informatie kan afkomstig zijn van EXIF-bestanden (uitwisselbaar afbeeldingsbestand), wat vaak is vastgelegd in een foto die tijdstempels kan bevatten en het merk en model van de camera of het mobiele apparaat waarmee Maak een foto. De foto's kunnen worden getrokken van sociale netwerksites.

Met al deze informatie zou het voor een aanvaller gemakkelijk zijn om de persoon met een overtuigende e-mail te targeten, waarbij de persoon wordt gevraagd om op een koppeling te klikken waardoor kwaadaardige software kan worden gedownload naar hun computer.

Tech-footprints

Maltego maakt grote afbeeldingen eenvoudiger om gedetailleerde grafieken te maken van bijvoorbeeld de structuur van een bedrijfsnetwerk, de adressen van mailservers, IP-adresblokken en wat providers ondersteunen hun internetconnectiviteit. Het werpt een licht op het "aanvalsoppervlak" van een organisatie, een gebruikte term beschrijft de potentiële zwakheden in een netwerk. Interessant genoeg heeft Temmingh ook Maltego op Noord-Korea gewezen. Het land, dat de internettoegang sterk beperkt, heeft bijna geen internet. Het aanvalsoppervlak is erg klein en lijkt op dat van slechts één bedrijf.

De afbeelding van de netwerken van het land in Maltego "past op één pagina", zei Temmingh. "Er is niets om aan te vallen."

Het open-source intelligence-platform Maltego Radium verzamelt en brengt gegevensgebruik in kaart. (klik om te vergroten)

Maar de les is niet om zich terug te trekken uit het internet, wat andere problemen zou kunnen uitlokken, zoals impersonators. "Je moet echt zorgvuldig kiezen wat je blootlegt, maar daar kun je niets boven zetten," zei Temmingh.

Paterva brengt een nieuwe versie van zijn applicatie uit, genaamd Maltego Radium, waarmee mensen geautomatiseerde zoekopdrachten kunnen uitvoeren in een volgorde. Maltego kan ongeveer 150 soorten zoekopdrachten uitvoeren, en de automatisering verbetert de snelheid waarmee informatie kan worden verkregen en maakt de toepassing gemakkelijker te gebruiken.

"We merken dat veel mensen het toegangspunt tot Maltego erg steil vinden," zei hij.

De gemeenschapseditie van Maltego is gratis te gebruiken. Paterva heeft ook een commerciële editie, die onmiddellijk de nieuwste updates krijgt. De communityeditie krijgt de nieuwste functies ongeveer drie maanden nadat ze zijn opgenomen in het commerciële product.

De commerciële editie kost $ 650 het eerste jaar, daarna $ 320 per jaar in de daaropvolgende jaren.

Stuur nieuws tips en opmerkingen naar [email protected]. Volg mij op Twitter: @jeremy_kirk