您好亲爱的朋友们。今天,我的文章的目的是分析Maltego +社交链接捆绑包用于地理位置搜索的功能。它是如何工作的,我们可以在OSINT中使用什么?让我们弄清楚。
地理位置在OSINT中起着重要作用。难怪Hack Box上的新OSINT挑战(Kryptic Ransomware)之一就是精确地找到目标房屋的坐标。挑战非常有趣,不要太懒惰地经历。
阅读之前,建议您熟悉本系列中有关Maltego的前几篇文章:
第1部分-什么是Maltego以及为什么需要使用
第2部分-接口和基本设备
第3部分-在Facebook上的Maltego和OSINT
第4部分-在VK,Instagram,LinkedIN上的Maltego和OSINT和其他社交网络
第5部分-人脸识别系统在Maltego中用于OSINT的应用
有很多有用的信息。
因此,让我们克服它。我知道的第一种方法是使用Maltego的原生实体:圆形区域和GPS坐标。
在“实体”数据参数中,我们需要指定可以从Google Maps随意获取的坐标,如果使用“圆形区域”,则需要指定搜索半径。
对于Entitie:GPS坐标,我们提供:
[Censys]在IPv4中搜索-查询Censys数据库,并通过这些坐标查找所有IP地址。
[Facebook]按地理位置分类的照片-按指定地理位置查找照片。
[Facebook]搜索地点-按指定的地理位置查找地点。
[Facebook]按地域分类的视频-按地理位置查找所有视频。
[Instagram]按地区分类的媒体-按指定地理位置查找所有媒体文件。
[Snapchat]按地理位置捕捉-按指定地理位置查找所有媒体文件。
[Twitter]按地理搜索推文-按地理位置查找所有推文。
[Vkontakte]热门照片-通过指定地理位置查找热门照片。
[Vkontakte]近期照片:根据指定地理位置查找最近的照片。
[Vkontakte]按地理位置分类的故事-查找指定地理位置的所有故事。
[YouTube]地理位置视频-按地理位置查找所有视频。
也可以将Entitie GPS坐标转换为圆形区域。
对于Entitie:Circular Area,除了使用Censys API之外,其他一切均可用。
为了进行测试,我选择了宫殿广场中心的坐标。为什么?和往常一样-就像那样。
最有趣的事情是学习Transform的工作原理-[Facebook]搜索地点。关于照片,视频和媒体,我认为无论如何一切都很清楚:社交网络上有一个地标-SERP中有一个热门。没有标签,在搜索结果中没有。
将GPS坐标转换为圆形区域,设置1000米半径并运行转换。我们从Facebook搜索结果中获得94个地方。
一切都非常相关,只有少数例外。在景点,俱乐部,酒吧和餐馆中,记录了2个难以理解的元素。
那个说你可以花1000欧元买游艇的人,还有一个叫做St. Petersburg的账户,上面有一些随机花花公子的照片。由于某种原因,他们俩都决定自己是公司,并在Facebook上注册了商业账户,并在宫殿广场地区拥有法人实体的地址。
否则,一切都是真的。所有帐户的公开地址都在距Dvortsovaya 1000米范围内的地址。
因此,与Maltego的过错相比,这两者更多是Facebook对商业帐户信誉的疏忽。他们帐户中的地理数据显示在距宫殿广场1000米以内的位置。
现在,让我们尝试一下照片搜索。根据Google Maps(59.93901,30.315706),坐标是宫殿的中心,我特意将问题限制在50张照片之内,因为否则我们将被发现的所有信息淹没。
在这里,某种模型已经开始出现,Facebook根据该模型返回结果。最初,社交网络找到最接近该点的“兴趣”位置,并返回所有具有相应地理标记的照片。由于我们指示了宫殿广场的中心,因此根据社交网络,最接近的标记是宫殿广场。
结果,我们将在输出中获得所有带有此标签的照片。
好吧,要确认该假设-取得COCOCO餐厅的坐标(59.934991,30.308709),然后尝试找到照片的相同技巧。
然后我们从... HI SO TERRACE ...(这不是我们想要的,如果您不理解的话)中得到一张照片。
不停!一切都正确。该场所与COCOCO餐厅位于同一建筑物。显然,当我在Google Maps上标记以捕捉坐标时,手颤抖了半度。
你问VKontakte怎么样?但是对于我们心爱的VK,一切都不尽如人意。传播是疯狂的。例如,这是一个请求-根据以前的坐标,但是在发出照片时,距离该点200-300米,并且通常带有Peterhof地理标签!
至于通过地理转换的[YouTube]视频,情况要好一些。虽然不多。搜索结果既包括对圣彼得堡特定地点进行地理标记的视频(包括对COCOCO餐厅的地理标记),也包括对俄罗斯进行地理标记的许多视频。
按位置搜索的另一种方法是Entitie:搜索人。此Entitie是供人们在Facebook上搜索的,并具有多个属性字段。通过指定这些字段,我们可以设置搜索条件。
假设我们知道名称和城市。我们设置指示值并运行所需的Transform。您可以选择:
[Facebook]搜索用户-搜索用户;
[Facebook]搜索用户(精确)-精确搜索,匹配所有输入数据;
[Facebook]搜索用户(最多60分钟)-推迟用户搜索;
[Facebook]搜索用户(最多60分钟)(准确)-完全匹配的延迟搜索,并匹配所有输入数据。
好吧,一切都很好。我的Facebook页面已按预期列出。该方法已经在Facebook上进行了尝试和测试,并且完美无缺。好吧,除非您数一堆同名物品,否则您必须耙刀以寻找所需的帐户。
在这种情况下,需要推迟搜索才能绕过2分钟响应窗口的Maltego功能。如果您需要搜索大量信息,则使用它。例如,找到具有指定城市的所有帐户,然后将其上传到图表。
现在得出实际结论。
此功能不能用作独立的搜索元素。作为信息验证的附加渠道或例如调查的附加载体,可以成功地应用功能。
就个人而言,当有必要确认某个人在社交网络上某个地方的实际到来时,我曾两次使用这种搜索技术。
在一个案例的框架内,通过坐标通过实体通告区域上传照片,然后从该案例对象的妻子的社交网络上传照片。正如预期的那样,Maltego在匹配的照片之间建立了联系,因此,我们获得了理想的结果。
不要错过本系列中的以下文章。在那里,我们将讨论在Dark Net中查找有关表单和存储的信息。
甚至可以在我们的电报频道中阅读更多来自信息安全领域的材料和新闻。