בדקו עד כמה אתם חשופים ברשת
נתונים אישיים הם נכס לפושעי סייבר ומשמשים אותם לשיפור היכולות במתקפות שונות בהן גם פישינג. מהי תוכנת MALTEGO וכיצד היא יכולה לסייע לנו להבין אילו סוגי מידע אודותינו או אודות החברה שלנו יכול להיאסף ע"י פושעי סייבר
- קובי עוזיאלי
- כ"ג תמוז התשפ"ג
אין ספק שנתונים אישיים הם נכס חשוב עבור פושעי סייבר, שכן הם מאפשרים להם לבצע התאמות בהונאות פישינג ובטכניקות הנדסה חברתית אחרות ואף לשפר אותן על בסיס הנתונים האלה. הכמות האדירה והמגוון הרחב של נתונים אישיים שזמינים לכל אדם ברשת משמשים לביצוע מתקפות שמכוונות לא רק לאנשים, אלא גם לעסקים.
אך גם ארגונים יכולים להשתמש בטכניקות כמו מודיעין גלוי (OSINT – Open Source Intelligence) שמאפשר להם לראות את הרשת שלהם כפי שתוקפים עשויים לראות אותה, ולאסוף סוגים שונים של מידע ציבורי אודותיהם כדי לזהות את נקודות התורפה שלהם ולשפר את הבטיחות שלהם. אחד מהכלים הפופולריים והחזקים ביותר לאיסוף מידע הוא תוכנה הנקראת Maltego.
מהי תוכנת Maltego ומדוע כדאי להשתמש בה? בחברת אבטחת המידע ESET מסבירים:
Maltego היא תוכנה שמאפשרת להאקרים אתיים, בודקי חדירות ומומחי אבטחה נוספים לחשוף מידע המאוחסן באינטרנט ונוגע לאנשים או חברות מסוימים. הוא מאפשר להם לעשות צימוד בין נתונים ממקורות שונים ולמפות קשרים בין פרופילים ברשתות חברתיות, כתובות דוא״ל, מספרי טלפון, מיקומים, קשרים עסקיים ומידע נוסף. המידע מוצג באמצעות קישורים גרפיים קלים להבנה ותרשימי מערכות יחסים.
Maltego מציעה גם יתרונות רבים ליישויות שונות, גם במגזר הפרטי וגם במגזר הציבורי. מומחי אבטחת סייבר יכולים לנצל את היתרונות של Maltego כדי לאסוף מידע בעל ערך אודות איומים שעשויים לפגוע באבטחת המידע והתשתיות של חברה מסוימת. רשויות אכיפה יכולות להשתמש ב-Maltego בין היתר כדי לאסוף נתונים בעלי ערך שיסייעו בחקירת תרמיות ואיסוף עדויות דיגיטליות.
אילו סוגי מידע Maltego מסוגלת לאסוף?
האפשרויות השימושיות ביותר של התוכנה הן אלו שמאפשרות לכם לזהות ולהציג מערכות יחסים בין פריטים שהכלי מכנה בשם ״ישויות״ כמו כתובות IP, שמות דומיין, כתובות דוא״ל, פרופילים ברשתות חברתיות, ועוד. בנוסף, Maltego מאפשרת לשלב בין מקורות מידע שונים, כמו בסיסי נתונים, כלי חיפוש מקוונים, התממשקויות API וכו׳.
גם הגרסה החינמית של Maltego יכולה לאסוף כמות גדולה של מידע, כמו:
- מידע על הרשת: Maltego יכולה לסרוק ולאסוף מידע אודות שרתי הרשת, הפורטים הפתוחים והפרוטוקולים בהם השרת משתמש. לדוגמה, באמצעות Maltego, תוכלו להוריד את Shodan (שמהווה חלק מהכלי), שמאפשר לכם לאסוף מידע ספציפי יותר אודות הרשת שאותו תוכלו לחקור לאחר מכן.
- מידע על הדומיין ותיבות הדוא״ל: Maltego יכולה לאסוף מידע על דומיינים, כמו רשומות DNS, לוגים של התכתבויות בדוא״ל ולוגים של שמות שרתים. היא יכולה לאסוף גם מידע אודות כתובות דוא״ל, שמות דומיין, ספקי שירותי דוא״ל ורשומות DNS.
- מידע מרשתות חברתיות: תוכלו להשתמש ב-Maltego כדי לאסוף סוגים שונים של מידע שנמצא ברשתות חברתיות, כמו פרופילים, פוסטים, חברים, עוקבים וקשרים.
- מידע אודות אנשים וארגונים: Maltego יכולה לאסוף מידע אודות אנשים או ארגונים, כמו השמות שלהם, כתובות פיזיות, מספרי טלפון, כתובות דוא״ל, אתרים ופרופילים ברשתות חברתיות.
- מידע אודות נוזקות: Maltego יכולה לאסוף מידע אודות נוזקות, כמו שמות קבצים, טביעות אצבע, תבניות תקיפה והתנהגויות. הנתונים האלה מאפשרים לאסוף מידע אודות איומים, והופכים את Maltego לכלי שימושי עבור משימות של איסוף מודיעין איומים.
זה מה שקורה מתחת למכסה המנוע:
- תוכנת Maltego שולחת בקשות בפורמט XML לשרתי Seed באמצעות פרוטוקול HTTPS.
- הבקשה משרתי ה-Seed נשלחת לשרתי העברה אפליקטיביים (TAS), שמעבירים בתורם את הבקשות לספקי השירותים.
- התוצאות נשלחות חזרה לתוכנת Maltego.
כיצד להשתמש בMaltego
הורידו והתקינו את Maltego על מחשב עם מערכת ההפעלה Windows, macOS או Linux, וצרו חשבון באתר האינטרנט של הכלי, שיאפשר לכם להשתמש בתוכנה ובשרתים החינמיים שלה. לאחר התקנת התוכנה והתחברות לחשבון, תוכלו ליצור דף חיפוש חדש ולגרור אליו ישות (כלומר, סוג החיפוש שתרצו לבצע – במקרה הזה, אחרי אדם) כדי להריץ את החיפוש ולראות את התוצאות.
לאחר שבחרתם את סוג החיפוש שאתם רוצים להריץ, לחצו על אייקון עם דמות האדם כדי לגשת להגדרות, ולאחר הזנת השם לחצו על האייקון עם כפתור העכבר הימני ובחרו ב-Run transform. בתוך הקטגוריה הזו, ישנן תתי-קטגוריות שונות, שבהן תוכלו לחפש סוגי מידע ספציפיים, כמו כתובות דוא״ל, כתובות IP של אתר אינטרנט וכו׳. במקרה הספציפי הזה, אנחנו נשתמש באפשרות All transforms כדי לחפש אחר כל סוגי המידע הקיימים באינטרנט, כך שהכלי יתחיל לאסוף את המידע במהירות והתוצאה תהיה דומה לזו שמופיעה בתמונה הזו:
בצילום המסך הזה, תוכלו לראות אתרים בהם הוזכר השם ״פלוני אלמוני״ או שיש בהם מידע הקשור לשם הזה. כדאי להזכיר שהכלי הזה עוצמתי מאוד, והוא אף עשוי לאתר פרופילים בפייסבוק, LinkedIn, אינסטגרם, טיקטוק, סנאפצ׳ט, טוויטר ויוטיוב, וכן באתרים אחרים. כדי לראות את המידע באופן מפורט יותר, לחצו על כפתור List View בתפריט הצדדי שנקרא View, וכך תוכלו לראות את הקישורים יחד עם מידע נוסף.
סיכום
המידע שנאסף ע"י Maltego יכול לשמש גם פושעי סייבר בזמן שהם מוציאים לפועל את מתקפותיהם. זו הסיבה לכך שחשוב להבין אילו סוגי מידע אודותינו או אודות החברה שלנו יכול להיאסף ע״י פושעי סייבר. כך נוכל גם להיות מודעים למידת החשיפה שלנו, ואף נוכל להפחית אותה.
כמובן, לפני כל שימוש בכלי מודיעין גלוי (OSINT), ודאו שאתם מודעים לתקנות והחוקים הנוגעים לאיסוף ושימוש במידע כך שלא תפרו את החוק או תפגעו בפרטיותם של אחרים. בנוסף, בזמן איסוף ואחסון מידע, חשוב לנקוט באמצעים מתאימים כדי להגן על המידע הזה מפני גניבה או הדלפה פוטנציאליים.
הוספת תגובה
לכתבה זו טרם התפרסמו תגובות