iPhone竟向腾讯上报上网记录!?两步教你马上关掉它!苹果iOS 13、iOS 12.2的用户要注意,免得以后被请喝茶了!
目录:
- Maltego在快速组装数字碎屑和将这些碎片连接在一起方面非常高效,否则将是乏味的工作。 Temmingh使用Maltego在NSA的停车场附近搜索Twitter的坐标。虽然Twitter的地理位置API(应用程序编程接口)并不准确,但Twitter能够使用地理位置数据标记邮件,然后可以进行搜索。
- 有趣的是,Temmingh也指出了在朝鲜的Maltego。这个严重限制互联网接入的国家几乎没有互联网存在。它的攻击面非常小,类似于一家公司。
从Google地图中,美国国家安全局的停车场占地面积比建筑本身更大。并且为了保证内部的高度保密性,外部信息充足。
上周在Breakpoint安全会议上的一次演示中,在南非创立Paterva公司的Roelof Temmingh展示了他的公司应用程序,称为Maltego,可以搜集到分散在线的线索,快速提供个人或组织的深刻见解。
Maltego所做的是快速简洁地利用公共数据源整合图形化数字足迹。 Temmingh和四人从南非改建的105岁的谷仓开发出Maltego,这是一个没有特别含义的化妆名称。
[更多阅读:如何从Windows PC中删除恶意软件]之前他的示范中,Temmingh强调说,所有Maltego收集的信息都来自公共来源。“没有控制被打破,以获得我们得到的信息,”他说。 “这是网络上的信息,我们只是把它们放在一起。”
装配不同的数据
Maltego在快速组装数字碎屑和将这些碎片连接在一起方面非常高效,否则将是乏味的工作。 Temmingh使用Maltego在NSA的停车场附近搜索Twitter的坐标。虽然Twitter的地理位置API(应用程序编程接口)并不准确,但Twitter能够使用地理位置数据标记邮件,然后可以进行搜索。
RoelingofTemmingh
这是关于一天的挖掘工作,”Temmingh说。 “这不是几星期和几周。”
其他有趣的信息可能来自EXIF(可交换图像文件)数据,这些信息通常嵌入照片中,可能包含时间戳以及用于照相机或移动设备的品牌和型号拍个照。
利用所有这些信息,攻击者很容易通过令人信服的电子邮件定位该人,并要求该人点击链接,导致恶意软件被下载到他们的计算机
技术足迹
当用于分析大型组织时,Maltego可以更轻松地创建详细的图形,例如公司网络的结构,邮件服务器地址,IP地址块以及内容提供商支持其互联网连接。它揭示了一个组织的“攻击面”,这个术语描述了网络潜在的弱点。
有趣的是,Temmingh也指出了在朝鲜的Maltego。这个严重限制互联网接入的国家几乎没有互联网存在。它的攻击面非常小,类似于一家公司。
国家在Maltego的网络图形“适合一页”,Temmingh说。 “没有什么可以攻击的。”
开源智能平台Maltego Radium收集和映射数据使用情况。 (点击放大)
但教训是不要退出互联网,这可能会引起其他问题,如模仿者。 Temmingh说:“你应该仔细选择你公开的内容,但是你不能把任何东西放在那里,”Patricva正在发布一个名为Maltego Radium的新版本,它允许人们在序列。 Maltego可以执行大约150种查询,自动化提高了获取信息的速度,并使应用程序更易于使用。
Maltego的社区版可以免费使用。 Paterva还有一个商业版,可以立即获得最新的更新。社区版在商业产品推出后大约三个月左右就可以获得最新功能。
商业版第一年花费650美元,接下来几年每年花费320美元。
发送新闻提示和评论发送至[email protected]。在Twitter上关注我:@jeremy_kirk