親愛なる友人の皆さん、こんにちは。今日の私の記事の目的は、ジオロケーション検索のためのMaltego + SocialLinksバンドルの機能を分析することです。それはどのように機能し、OSINTで何を適用できますか?それを理解しましょう。
ジオロケーションはOSINTで重要な役割を果たします。Hack The Boxの新しいOSINTチャレンジ(Kryptic Ransomware)の1つが、ターゲットの家の正確な座標を見つけることに正確に結びついているのも不思議ではありません。挑戦は非常に興味深いです、通過するのに怠惰になりすぎないでください。
読む前に、Maltegoに関するシリーズの以前の記事をよく理解しておくことをお勧めします:
パート1-Maltegoとは何か、なぜそれが必要なのか
パート2-インターフェイスと基本的なデバイス
パート3-FacebookのMaltegoとOSINT
パート4-VK、Instagram、LinkedINのMaltegoとOSINTおよびその他のソーシャルネットワーク
パート5-マルテゴのOSINTに対する顔認識システムの適用
有用な情報がたくさんあります。
それでは、それを乗り越えましょう。私が知っている最初の方法は、MaltegoのネイティブエンティティであるCircularAreaとGPSCoordinateを使用することです。
エンティティデータのパラメータで、Googleマップから不用意に取得できる座標と、円形領域を使用する場合の検索範囲を指定する必要があります。
Entitie:GPS Coordinateには、次のものがあります。
[Censys] IPv4で検索-Censysデータベースにクエリを実行し、これらの座標ですべてのIPアドレスを検索します。
[Facebook]地域別の写真-指定された地域別の写真を検索します。
[Facebook]場所の検索-指定された地理的位置で場所を検索します。
[Facebook]地域別の動画-地域別のすべての動画を検索します。
[Instagram] Media byGeo-指定された地理的位置ですべてのメディアファイルを検索します。
[Snapchat]スナップバイジオ-指定したジオロケーションですべてのメディアファイルを検索します。
[Twitter]地域でツイートを検索-地域ですべてのツイートを検索します。
[Vkontakte] GeoPopularによる写真-指定された地理的位置で人気のある写真を検索します。
[Vkontakte]最近のジオによる写真-指定されたジオロケーションで最近の写真を検索します。
[Vkontakte]地域別のストーリー-指定された地域のすべてのストーリーを検索します。
[YouTube]地域別の動画-地域別にすべての動画を検索します。
Entitie GPSCoordinateをCircularAreaに変換することもできます。
Entitie:Circular Areaの場合、Censys APIでの作業を除いて、すべてが利用可能です。
テストでは、宮殿広場の中心の座標を選択しました。どうして?いつものように-ちょうどそのように。
最も興味深いのは、Transformがどのように機能するかを学ぶことです-[Facebook]場所を検索します。写真、ビデオ、メディアに関しては、とにかくすべてが明確だと思います。ソーシャルネットワークにジオタグがある場合、SERPにヒットがあります。タグも検索結果にもありません。
GPS座標を円形領域に変換し、半径を1000メートルに設定して、変換を開始します。 Facebookの検索結果から94の場所を取得します。
いくつかの例外を除いて、すべてが非常に関連性があります。アトラクション、クラブ、バー、レストランの中で、2つの理解できない要素が記録されました。
ヨットを1000ユーロで購入でき、サンクトペテルブルクというアカウントとランダムな人物の写真を購入できると言う男。何らかの理由で、両方とも彼らが会社であると決定し、宮殿広場のエリアの法的エンティティのアドレスで商用アカウントとしてFacebookに登録しました。
そうでなければ、すべてが非常に真実です。すべてのアカウントには、Dvortsovayaから半径1000メートル以内の公開アドレスがあります。
したがって、これら2つは、Maltegoのせいというよりも、商用アカウントの信頼性に関するFacebookの監視です。アカウントの地理データは、宮殿広場から1000メートル以内に表示されます。
それでは、写真検索を試してみましょう。 Google Maps(59.93901,30.315706)によると、座標は宮殿の中心です。問題を意図的に50枚に制限しました。そうしないと、見つかったすべてのストリームに圧倒されるだけです。
そしてここで、Facebookが結果を返すという特定のモデルがすでに出現し始めています。最初に、ソーシャルネットワークはポイントに最も近い「関心のある」場所を見つけ、対応するジオタグを持つすべての写真を返します。パレススクエアの中心を示したので、ソーシャルネットワークによると、最も近いマークはパレススクエアです。
その結果、このタグが出力に含まれるすべての写真が取得されます。
さて、仮説を確認するために-COCOCOレストラン(59.934991、30.308709)の座標を取り、写真を見つけることで同じトリックを試してください。
そして、私たちは... HI SO TERRACE ...から写真を取得します(あなたが理解していない場合、これは私たちが探していたものではありません)。
いいえ、やめて!すべてが正しいです。この施設は、COCOCOレストランと同じ建物内にあります。どうやら、座標を捉えるためにグーグルマップにマークを付けると、手が半度震えたそうです)。
VKontakteの調子はどうですか?しかし、私たちの最愛のVKでは、すべてがそれほど良くはありません。広がりはただワイルドです。たとえば、これは以前の座標によるリクエストですが、写真の発行では、ポイントから200〜300メートルの距離にあり、一般的にはPeterhofジオタグを使用しています。
ジオトランスフォームによる[YouTube]ビデオに関しては、状況は少し良くなっています。それほど多くはありませんが。検索結果には、COCOCOレストランのジオタグを含むサンクトペテルブルクの特定の場所のジオタグを使用したビデオと、ロシアのジオタグを使用した多くのビデオの両方が含まれていました。
場所で検索するための別のオプションは、エンティティ:検索者です。このエンティティは、Facebookで検索するユーザー向けに作成されており、プロパティにいくつかのフィールドがあります。これらのフィールドを指定することにより、検索条件を設定します。
名前と都市を知っていると想像してみましょう。示された値を設定し、必要な変換を実行します。次から選択できます。
[Facebook]ユーザーの検索-ユーザーの検索。
[Facebook]ユーザーの検索(正確)-すべての入力データを照合する正確な検索。
[Facebook]ユーザーの検索(最大60分)-遅延ユーザー検索。
[Facebook]ユーザーの検索(最大60分)(正確)-すべての入力データに一致する正確な遅延検索。
まあ、すべてが大丈夫です。私のFacebookページは期待どおりにリストされています。この方法はFacebookで試行およびテストされており、問題なく機能します。まあ、あなたが希望のアカウントを探して掻き集める必要がある名前の束を数えない限り。
この場合の遅延検索は、2分の応答ウィンドウを使用してMaltego機能をバイパスするために必要です。大量の情報を検索する必要がある場合に使用されます。たとえば、指定した都市のすべてのアカウントを見つけて、グラフにアップロードします。
さて、実際的な結論に移りましょう。
この機能は、独立した検索要素として使用することはできません。情報検証の追加チャネルとして、またはたとえば、調査の追加ベクトルとして、機能を正常に適用できます。
個人的には、ソーシャルネットワーク上のどこかに実際に人が到着したことを確認する必要があるときに、この検索手法を2回使用しました。
1つのケースのフレームワーク内で、写真はエンティティCircular Areaを介して座標によってアップロードされ、次にケースオブジェクトの妻のソーシャルネットワークから写真がアップロードされました。Maltegoは、予想どおり、一致した写真間の接続を構築し、その結果、望ましい結果が得られました。
シリーズの以下の記事をお見逃しなく。そこで、ダークネットでフォームとストアに関する情報を見つけることについて話します。
そして、情報セキュリティの世界からのさらに多くの資料やニュースを私たちの電報チャンネルで読むことができます。