მოგესალმებათ CYBSECGROUP ფორუმი
№1 კიბერ ფორუმი საქართველოში, თქვენ გაქვთ შესაძლებლობა გაეცნოთ საინტერესო პროექტებს, საინტერესო გარემოში
რეგისტრაცია

განხილვა Maltego -information gathering tool (kali ანდროიდზე )

კახა ჯელაძე

სტუმარი
#1
გამარჯობათ.დღეს განვიხილავთ Maltego-ს,ინფორმაციის შემგროვებელ პროგრამას.
მალტეგო მომხმარებელს სა შუალებას აძლევს ადვილად დააინსტალიროს სხვადასხვა პროვაიდერის მიერ მოწოდებული სერვისები.რათქმაუნდა მათი უმრავლესობა ფასიანია.სერვისები ანუ Transform-ები(ტრანსფორმაციები/გარდამქმნელები არასწორი თაქგმანი იქნებოდა ჩემი აზრით...) საშუალებას გვაძლევს მოვიძიოთ ინფორმაცია პიროვნებაზე,კომპანიაზე,მობილურ თუ ქსელზე მიერთებულ ტელეფონზე,მობილურ ნომერზე,ავიახაზებზე,რკინიგზაზე,ავტომობილზე მისი მახასიათებლებით ან ეგრედწოდებული VIN კოდის მეშვეობით.იმის გათვალისწინებით რომ Maltego ასევე საშუალებას გვაძლევს ვიხილოთ კავშირები,მისი მეშვეობით ასევე შეგვიძლია მოვიძიოთ ინფორმაცია ტერორისტებზე,სხვადასხვა დაჯგუფებებზე,იარაღზე,სარაკეტო მოწყობილობებზე და რაც არ უნდა გასაკვირი იყოს ბირთვულ იარაღზე...
ეს იმ არასრული შესაძლებლობების ჩამონათვალია რაც ამ ხელსაწყოს შეუძლია.
ერთადერთი მისი ცუდი "თვისება" ხელმისაწვდომობაა. ალბათ ბევრი იფიქრებს რატომაა ცუდი როცა ყვლეას მიუწვდება ხელი...?!

ვეცდები მოკლედ და გასაგებად აგიხსნათ...
სრულად არ დავწერ რა როგორ ხდება მხოლოდ ზედაპირულად შევეხები თქვენივე უსაფრთხოებისთვის იმიტომ რომ ეს ინტერნეტია და შესაბამისად ეს ფორუმი ყველასთვის ხელმისაწვდომია და სამწუხაროდ ადამიანთა უმრავლესობა რაიმე ქცევას გაუაზრებლად მიმართავს...მარტივად რომ ვთქვა ბევრია ეგრედწოდებული "სკრიპტის ბიჭი"....
როგორც უკვე ვთქვი Maltego-ს ნებისმიერი ინფორმაციის მოძიება შეუძლია.მაგალითისთვის ავიღოთ აეროპორტი.
თუ ადამიანს ესმის პრინციპი თუ როგორ მუშაობს Maltego,მისი მეშვეობით შეიძლება მოხდეს აეროპორტის სისტემების და მასზე არსებული მთლიანი ინფორმაციის ამოღება ნებისმიერი ქვეყნის ნებისმიერი აეროპორტიდან,მათ შორის ინფორმაცია ფრენის/რეისის შესახებ,თუ რომელი თვითმფრინავია/ავიალაინერი საით მიფრინავს,რომელზე აფრინდება და დაფრინდება,ვინ მგზავრობს კონკრეტული თვითმფრინავით (მაღალჩინოსნები,პოლიტიკოსები,მსახიობები და ა.შ),ვინ დაჯავშნა კონკრეტული ადგილი(მაგალითად ფანჯარასთან,რომელიც ფრთასთან მდებარეობს) და გამოცხადდა თუ არა ფრენაზე... მოკლედ წარმოიდგინეთ ტერორისტი რომელმაც Maltego-ს გამოყენება კარგად იცის და გადაწყვიტა თვითმფრინავის ხელში ჩაგდება,თუმცა ეს მას თვითმფრინავში ყოფნის გარეშე შეუძლია(ამასაც აგიხსნით...) ის Maltego-ს მეშვეობით დაადგენს კონკრეტულ ფრენას რომლითაც მიფრინავს კონკრეტული პიროვნება(თუ ამის ინტერესი აქვს) და განახორციელებს ზარს თანხის გამოძალვის მიზნით (ან სხვა) პასუხისმგებელ/მაკონტროლებელ დეპარტამენტში...ყველას გვსმენია სოციალური ინჟინერია.ტერორისტები ამ საქმეში პროფესიონალები არიან...ისინი არწმუნებენ ადამიანებს რომ შეასრულონ გარკვეული მოქმედება,თუმცა შემსრულებელმა თავადაც კარგად იცის რომ ეს შეიძლება სიცოცხლის ან თავისუფლების ფასად შეიძლება დაუჯდეს,ასევე მიმართავენ ფარულ მოქმედებას მაგალითად კონკრეთულ პიროვნებას მისგან დამოუკიდებლად ლეპტოპში ჩაუმონტაჟონ ბომბი (ზოგი ალბათ იფიქრებს არარეალურია მაგრამ მე გიპასუხებთ ქმედების შესრულება იქამდე შეიძლება სადამდეც ადამიანის ფანტაზია მთავრდება,ფანტაზია/წარმოსახვა უსაზღვროა...მე კი ყოველივეს ამას "იდეას" ვეძახი )
კიდევ ერთი ხერხით შეიძლება ზიანის მოტანა თუ დამნაშავე GPS ინტერფეისებსა და რადიო კომუნიკაციებში ერკვევა (თვითმფრინავები ერთმანეთთან და სახმელეთო ბაზებთან რადიოტალღების საშუალებით ახდენს კომუნიკაციას,რომელსაც არ გააჩნია შიფრაცია ანუ დაცვა).
რადიოტალღების საშუალებით შეიძლება თვითმფრინავების მონიტორინგი თუ რომელი სად იმყოფება და თუ GPS-ს გაუკეთებთ ეგრედწოდებულ DUMP-ს მას შეუძლია პილოტი მოატყუოს და მის ეკრანზე გამოიტანოს ყალბი თვითმფრინავი( GPS DUMP-ის მეშვეობით) და რადიო კავშირით დაუკავშირდეს და უთხრას მაგალითად "გიკავშირდებით ბოინგ 747-დან კავშირის კოდი DELTA5 TANGO18 WISKY9(Maltego-ს სამხედრო კოდების პოვნაც შეუძლია)დაიჭირეთ დისტანცია ჩემგან 45 კვანძის დაშორებით" ანუ ეუბნება რომ 45 კვნძის მანძილზე დაშორდეს და პილოტიც დაუჯერებს რადგან სპეციალური/მაიდენტიფიცირებელი კოდი უკარნახა (კოდი დავწერე მაგალითისვის...სინამდვილეში არც არსებოსბს :)) პილოტმა მონაცემები შეიყვნა და მიუთითა რომ მოხდეს გადახრა 45 კვანძით ამ დროს კი 30კვანძის დაშორებით რომელი მიმართულებითაც ის გადახრას უთითებს მდებარეობს რეალური თვითმფრინავი,რომელიც დამნაშავემ GPS DUMP-ის მეშვეობით წაშალა/ადგილმდებარეობა შეცვალა და მარჯვნიდან მარცხნივ მიუთითა ან პირიქით...
ამიტომაა ცუდი რომ ის ყველასთვის ხელმისაწვდომია...

######################################################

ზემოთ მოყვანილი მაგალითები მოყვანილია მხოლოდ სწავლების მიზნით.პოსტის ავტორი და ფორუმის ადმინისტრაცია პასუხს არ აგებს ვინმეს მიერ ზემოთ ხსენებული მასალის ცუდად/ვინმეს ან რაიმეს დაზიანების მიზნით გამოყენებისთვის!!!!!
#######################################################
ინსტალაცია:
sudo apt-get update && apt-get upgrade -y
sudo apt-get install maltego
sudo maltego

ჩართვის შემდეგ გამოაგდებს ფანჯარას რომელიც გეკითხებათ რომელი პაკეტი გინდათ რომ დააყენოთ.არის 4 ვერსია CaseFile, Maltego CE, Maltego Classic, Maltego XL.
დააყენეთ Maltego CE.ეს არის community edition უფასო ვერსია.
CaseFile ვერსია არის offline ვერსია.დიდად არ გამოგადგებათ.დანაჩენი ორი ფასიანია.
P.S
თუ რამე კითხვა გაგიჩნდებათ მომწერეთ ასევე მომწერეთ თუ რომელი პროგრამა გინდათ რომ განვიხილოთ...
 
გადაამოწმა მოდერატორმა:
მოწონებები: NinjaCandy and Dimitri Khetaguri