Maltego как средство для обнаружения информации в открытых источниках
В данной статье автором приводится программное обеспечение, основанное на анализе связей между субъектами и объектами, под названием Maltego. Данное программное обеспечение используется для разведки, криминалистики и выявления связей между людьми, компаниями, веб-сайтами и сетевыми инфраструктурами. Связь определяется посредством поиска в открытых источниках. Maltego имеет интуитивно понятный графический интерфейс, который позволяет провести разведку по всем возможным взаимосвязям интернет ресурса или человека. Она написана на языке программирования Java, следовательно, работает на большинстве известных платформ от Windows до Linux. ПО может использоваться как для сбора информации, связанной с безопасностью, так и для анализа взаимосвязей между разыскиваемыми целями.
Ключевые слова: Maltego, информационная безопасность, персональные данные.
В настоящее время все больше происходит случаев, связанных с угрозами хищения персональных данных. По статистике, с 2004 г. Около 15 млрд пользователей стали жертвами утечки личных данных. На планете Земля проживает около 7,96 млрд человек. Россия находится в списке самых уязвимых стран. Примерно 5 из 10 утечек в Европе приходятся именно на нашу страну. Европейский пользователь как минимум 6 раз стал жертвой утечек личных данных. На июнь 2022 года в даркнете обнаружили около 24 млрд украденных пар логин-паролей [1]. Для предотвращения таких случаев получения неправомерного доступа к ПДн нужно использовать приложение Maltego. Данное программное обеспечение поможет пользователю проверить, как много личной информации он найдет о себе в открытых источниках. Также его могут использовать в крупных компаниях для анализа структуры сайта и как много личной информации на нем находится, чтобы провести диалог с потенциально уязвимыми сотрудниками для предотвращения хищения данных путем социальной инженерии. Функциональным назначением ПО является анализ потенциальных угроз информационной безопасности.
Плавно переходя к изучению программного обеспечения, хотелось бы отметить, что перед использованием программы нужно зарегистрироваться на официальном сайте и создать бесплатный аккаунт, так как без этих действий доступ к программе будет ограничен.
При первом запуске будет показано окно с приветствием и с просьбой выбрать продукт (рис. 1).
Нужно выбрать Maltego CE (Free). Это базовая версия, в которой содержатся все необходимые утилиты для работы [2].
Далее принимаем лицензионное соглашение, выполняем вход по паре логин-пароль (рис. 2) и приступаем к обзору ПО.
Перемещаясь в главное меню программы (рис. 3) можно увидеть утилиты партнеров, интегрированные в ПО. Данное взаимодействие используется для получения более достоверной информации и полезных результатов поиска
На данной странице имеются все необходимые дополнения для дальнейшей работы с программой. Некоторые дополнения ищут информацию в определенных поисковых системах, некоторые анализируют хост сайта через закрытые источники информации, а другие предоставляют информацию о наличии вирусов в найденных файлах.
Например, Google Social Network Transforms (рис. 4) для своей работы использует поисковую систему Google и подбирает информацию из открытых источников.
Второе дополнение STIX 2 Utilities (рис. 5) анализирует инфраструктуру запрашиваемого интернет ресурса, ищет зарегистрированные киберугрозы и шаблоны атак.
Перейдя к работе с данными и кейсами, следует отметить, что программа и партнерские утилиты позволяют настроить рабочее пространство, как только будет угодно пользователю. Начиная с разных иконок, заканчивая внешним видом самой сети связей.
После создания кейса появится пустое окно, ожидающее дальнейших действий пользователя. Для примера были добавлены некоторые иконки для демонстрации возможностей софта (рис. 6).
Следует отметить некоторые важные особенности программы. Слева находится список «сущностей» которые можно добавить в рабочее пространство. Автором были выбраны следующие иконки: мобильный номер, электронная почта, компания, URL ссылка, портативное устройство, GPS локация, Bitcoin кошелек, марка автомобиля, социальные сети и люди. Также можно добавить ситуативные ярлыки для последующей работы. Судимости, место жительства, место работы, устройства, организации и т.д.
Справа сверху можно увидеть небольшую карту для дальнейшей ориентации в рабочей области, т.к. создавая большой кейс, пользователь может иметь затруднения с поиском нужной ему информации.
При отдалении иконки сменяются на окружности, которые отличаются по цветам для более удобного поиска нужной информации (рис. 7).
Программное обеспечение компании Maltego позволяет устанавливать связи между ярлыками для построения иерархии. Например, нужно найти информацию по человеку в открытых источниках и отметить информацию, которую удалось заметить на просторах интернета. На рисунке 8 представлена готовая иерархия данных для дальнейшей работы, а также для последующего анализа.
Также программа может искать информацию самостоятельно (рис. 9) используя как внутренние сервисы своих партнеров, так и собственные разработки.
В качестве примера было выбрано ФИО - Иванов Иван Иванович.
На рисунке 9 можно увидеть найденные почты и интернет ресурсы, на которых было упоминание Иванова Ивана Ивановича.
Maltego – это мощный инструмент для обнаружения информации в открытых источниках, который позволяет собирать, анализировать и визуализировать данные из различных источников. С помощью Maltego можно быстро и эффективно исследовать любую тему, связанную с информационной безопасностью, киберпреступностью или другими сферами деятельности. При использовании Maltego для поиска информации об угрозах безопасности можно получить следующие результаты:
- Идентификация и анализ компаний и организаций, которые были подвержены утечке персональных данных.
- Исследование социальных сетей и поиск связей между факторами угроз, которые могут быть связаны с хищением персональных данных.
- Анализ утечек данных и поиск общих факторов, которые могут привести к возникновению таких ситуаций.
- Поиск информации о законодательстве и правовых нормах, связанных с защитой персональных данных.
- Визуализация полученной информации в виде графов и диаграмм для лучшего понимания связей между различными элементами. В целом Maltego является очень полезным инструментом для обнаружения информации в открытых источниках, который может быть использован для различных задач в области информационной безопасности и киберпреступности.
Хищение персональных данных является серьезной проблемой в наше время, особенно в связи с развитием технологий и распространением интернета. Каждый день миллионы людей используют интернет для совершения покупок, общения, работы и других целей. При этом они оставляют свои личные данные, такие как имя, адрес, номер телефона, электронный адрес и т.д. К сожалению, не все компании и сайты защищают эти данные должным образом, что может привести к их утечке и использованию злоумышленниками. Это может привести к краже личных сбережений, мошенничеству и другим проблемам. Одна из основных причин хищения персональных данных – это недостаточная защита информации. Многие компании не обеспечивают достаточную защиту своих баз данных от хакерских атак и других видов киберпреступности. Кроме того, многие пользователи не осознают риски, связанные с оставлением своих личных данных на сайтах и в социальных сетях. Для борьбы с хищением персональных данных необходимо принимать меры по защите своих личных данных, такие как использование надежных паролей, установка антивирусного программного обеспечения и регулярное обновление программного обеспечения на компьютере. Кроме того, компании должны обеспечивать надежную защиту своих баз данных и информационных систем. В целом проблема хищения персональных данных является серьезной и требует внимания со стороны как пользователей, так и компаний. Только совместными усилиями можно обеспечить безопасность личных данных в интернете.
Подводя итог вышесказанному, следует отметить, что на сегодняшний день увеличилось количество случаев, связанных с хищением персональных данных. В статье автором были рассмотрены примеры поиска информации в открытых источниках. Злоумышленники могут составить подробную иерархию для поиска родственников потенциально уязвимых людей к методам социальной инженерии. Такими родственниками обычно являются пожилые люди, которые не всегда могут знать, как правильно вести себя в ситуациях, когда их родственнику «угрожает опасность». В целях обеспечения сохранности такой информации компаниям следует проводить профилактические беседы с сотрудниками, чьи данные могли быть выставлены в открытые источники информации. Использование таких инструментов в сочетании с правильными мерами по защите личных данных может значительно повысить безопасность в интернете. В конечном итоге защита персональных данных - это задача каждого человека, и мы должны принимать это серьезно, чтобы обезопасить себя и своих близких.
1. Число жертв кражи персональных данных вдвое превысило население Земли. URL: https://safe.cnews.ru/news/top/2022-06-17_kolichestvo_vzlomannyh_setevyh (дата обращения: 31.10.2022)
2. Знакомимся с Maltego. URL: https://itsecforu.ru/2021/10/29/знакомимся-с-maltego/
Научная статья была опубликована в сборнике статей по итогам Международной научно-практической конференции "ТЕОРИИ, ШКОЛЫ И КОНЦЕПЦИИ УСТОЙЧИВОГО РАЗВИТИЯ НАУКИ В СОВРЕМЕННЫХ УСЛОВИЯХ", 113 стр. 3 мая 2023 г.