Halo teman-teman terkasih. Hari ini, tujuan artikel saya adalah menganalisis fungsionalitas bundel Maltego + Tautan Sosial untuk pencarian geolokasi. Bagaimana cara kerjanya dan apa yang bisa kita terapkan di OSINT? Mari kita cari tahu.
Geolokasi memainkan peran penting dalam OSINT. Tidak heran jika salah satu tantangan OSINT baru (Kryptic Ransomware) di Hack The Box terikat secara tepat untuk menemukan koordinat yang tepat dari rumah target. Tantangannya sangat menarik, jangan terlalu malas untuk menjalaninya.
Sebelum membaca, saya sarankan Anda membiasakan diri dengan artikel sebelumnya dari seri tentang Maltego:
Bagian 1 - Apa itu Maltego dan mengapa itu diperlukan sama sekali
Bagian 2 - Antarmuka dan perangkat dasar
Bagian 3 - Maltego dan OSINT di Facebook
Bagian 4 - Maltego dan OSINT di VK, Instagram, LinkedIN dan jejaring sosial lainnya
Bagian 5 - Penerapan sistem pengenalan wajah untuk OSINT di Maltego
Ada banyak informasi berguna.
Jadi, mari kita hentikan. Metode pertama yang saya ketahui adalah menggunakan Entitas asli dari Maltego: Area Edaran dan Koordinat GPS.
Dalam parameter data Entitas, kita perlu menentukan koordinat yang bisa diambil secara sembarangan dari Google Maps, dan radius pencarian jika kita menggunakan Area Edaran.
Untuk Entitie: GPS Coordinate, kami memiliki:
[Censys] Pencarian di IPv4 - buat kueri ke database Censys dan temukan semua alamat IP dengan koordinat ini.
[Facebook] Foto oleh Geo - temukan foto dengan geolokasi tertentu.
[Facebook] Cari Tempat - temukan tempat dengan geolokasi tertentu.
[Facebook] Video oleh Geo - Temukan semua video berdasarkan geolokasi.
[Instagram] Media oleh Geo - temukan semua file media dengan geolokasi tertentu.
[Snapchat] Snap by Geo - Temukan semua file media dengan geolokasi tertentu.
[Twitter] Cari Tweet menurut Geo - Temukan semua tweet menurut geolocation.
[Vkontakte] Foto oleh Geo Popular - temukan foto populer berdasarkan geolokasi tertentu.
[Vkontakte] Foto oleh Geo Terbaru - temukan foto terbaru di geolokasi tertentu.
[Vkontakte] Stories by Geo - temukan semua cerita di geolocation yang ditentukan.
[YouTube] Video menurut Geo - Temukan semua video menurut geolokasi.
Anda juga dapat mengubah Entitie GPS Coordinate menjadi Circular Area.
Untuk Entitie: Circular Area, semuanya tersedia bagi kami, kecuali untuk bekerja dengan Censys API.
Untuk tes, saya memilih koordinat pusat Alun-alun Istana. Mengapa? Seperti biasa - begitu saja.
Hal yang paling menarik adalah mempelajari cara kerja Transform - [Facebook] Search for Places. Soal foto, video dan media, menurut saya semuanya sudah jelas sih: kalau ada geotag di jejaring sosial, ada hit di SERP. Tidak ada tag, tidak ada dalam hasil pencarian.
Ubah Koordinat GPS menjadi Area Melingkar, tetapkan radius 1000 meter dan jalankan transformasi. Kami mendapatkan 94 tempat dari hasil pencarian Facebook.
Semuanya cukup relevan, dengan beberapa pengecualian. Di antara atraksi, klub, bar dan restoran, tercatat 2 elemen yang tidak dapat dipahami.
Orang yang mengatakan bahwa Anda dapat membeli kapal pesiar seharga 1000 euro dan akun bernama St. Petersburg dengan foto beberapa orang sembarangan. Entah kenapa, keduanya memutuskan menjadi perusahaan dan terdaftar di Facebook sebagai akun komersial dengan alamat badan hukum di kawasan Palace Square.
Kalau tidak, semuanya benar. Semua akun memiliki alamat yang terbuka dalam radius 1000 meter dari Dvortsovaya.
Jadi keduanya lebih merupakan pengawasan Facebook mengenai kredibilitas akun komersial daripada kesalahan Maltego. Geodata di akun mereka ditampilkan dalam jarak 1000 meter dari Palace Square.
Sekarang mari kita coba pencarian foto. Koordinat adalah pusat istana menurut Google Maps (59.93901,30.315706), saya sengaja membatasi masalah menjadi 50 foto, karena jika tidak, kita hanya akan kewalahan oleh aliran semua yang ditemukan.
Dan di sini model tertentu sudah mulai muncul, yang menurutnya Facebook mengembalikan hasilnya. Awalnya, jejaring sosial menemukan tempat "menarik" yang paling dekat dengan titik tersebut dan mengembalikan semua foto yang memiliki geotag yang sesuai. Karena kami menunjukkan pusat Alun-alun Istana, tanda terdekat, menurut jejaring sosial, adalah Alun-alun Istana.
Hasilnya, kami mendapatkan semua foto yang memiliki tag ini di keluaran.
Nah, untuk mengkonfirmasi hipotesis - ambil koordinat restoran COCOCO (59.934991, 30.308709) dan coba trik yang sama dengan menemukan foto.
Dan kami mendapatkan foto dari ... HI SO TERRACE ... (ini bukan yang kami cari, jika Anda tidak mengerti).
Tidak, BERHENTI! Semuanya benar. Bangunan ini terletak di gedung yang sama dengan restoran COCOCO. Rupanya, tangan gemetar setengah derajat saat saya memberi tanda di Google Maps untuk menangkap koordinat).
Bagaimana dengan VKontakte, Anda bertanya? Tapi dengan VK tercinta, semuanya tidak begitu baik. Penyebarannya liar. Misalnya, di sini adalah permintaan - dengan koordinat sebelumnya, tetapi dalam masalah foto, keduanya pada jarak 200-300 meter dari titik, dan secara umum dengan geotag Peterhof!
Sedangkan untuk Video [YouTube] oleh transformasi Geo, semuanya sedikit lebih baik. Meski tidak banyak. Hasil pencarian mencakup kedua video dengan geotagging di tempat-tempat tertentu di St. Petersburg, termasuk geotagging restoran COCOCO, dan banyak video dengan geotagging RUSIA.
Pilihan lain untuk mencari berdasarkan lokasi adalah Entitie: Search Person. Entitie ini dibuat untuk pencarian orang di Facebook dan memiliki beberapa bidang di properti. Dengan menentukan bidang ini, kami menetapkan kriteria pencarian.
Bayangkan kita tahu nama dan kotanya. Kami mengatur nilai yang ditunjukkan dan menjalankan Transform yang kami butuhkan. Anda dapat memilih dari:
Pencarian Pengguna [Facebook] - pencarian pengguna;
[Facebook] Cari Pengguna (Tepat) - pencarian tepat dengan pencocokan semua data masukan;
[Facebook] Cari Pengguna (Hingga 60 menit) - pencarian pengguna yang ditangguhkan;
[Facebook] Cari Pengguna (Hingga 60 menit) (Tepat) - pencarian yang benar-benar ditangguhkan dengan kecocokan dari semua data masukan.
Nah, semuanya baik-baik saja. Halaman Facebook saya terdaftar seperti yang diharapkan. Metode ini telah dicoba dan diuji di Facebook dan bekerja dengan sempurna. Nah, kecuali Anda menghitung banyak nama, yang harus Anda gali untuk mencari akun yang diinginkan.
Pencarian yang ditangguhkan dalam hal ini diperlukan untuk melewati fitur Maltego yang memiliki jendela respons 2 menit. Ini digunakan jika Anda perlu mencari melalui berbagai informasi. Misalnya, temukan semua akun dengan kota yang ditentukan dan unggah ke grafik.
Sekarang untuk kesimpulan praktis.
Fungsionalitas ini tidak dapat digunakan sebagai elemen pencarian independen. Sebagai saluran tambahan untuk verifikasi informasi atau, misalnya, vektor investigasi tambahan, fungsionalitas tersebut dapat berhasil diterapkan.
Secara pribadi, saya menggunakan teknik pencarian ini 2 kali, ketika diperlukan untuk mengonfirmasi kedatangan seseorang yang sebenarnya di suatu tempat di jejaring sosial.
Dalam kerangka satu kasus, foto diunggah dengan koordinat melalui entitas Circular Area, kemudian foto diunggah dari jejaring sosial istri objek kasus tersebut. Maltego, seperti yang diharapkan, membangun hubungan antara foto yang cocok dan, sebagai hasilnya, kami mendapatkan hasil yang diinginkan.
Jangan lewatkan artikel seri berikut ini. Di sana kita akan berbicara tentang mencari informasi tentang formulir dan penyimpanan di Dark Net.
Dan bahkan lebih banyak materi dan berita dari dunia keamanan informasi dapat dibaca di saluran telegram kami.