Ich hatte das Vergnügen in den letzten Tagen auf der IT-Defense sein zu dürfen. Einer der Vorträge handelte dabei auch von dem Tool “Maltego”. Dieses Tool macht es jedem Benutzer sehr einfach Informationen über Personen etc. zu sammeln und zu verknüpfen. Es werden dabei sehr viele Quellen aus dem Internet verbunden bzw. durchsucht. Dazu gehören u. a. Whois, google, Facebook, PGP.

Um das ganze etwas anschaulicher zu machen hier mal ein paar Bildschrimdrucke:

Nach kurzer Zeit findet Maltego nachfolgende Daten zu meiner Domain. Darunter diverse (zum Glück alte) eMail Adressen von mir:

Man könnte jetzt einzelne Elemente noch weiter “tranformieren” (in der Sprache von Maltego) und somit weitere Daten über mich und mein Umfeld herausfinden. Bei Personen die etwas leichtfertiger mit ihren persönlichen Daten umgehen kann man hier umfangreiche Profile erstellen und auch sehr viele Informationen über Freunde und deren Verbindungen herausfinden. Bei einigen Bürgern aus den USA kann man sogar die Social Security Number finden.

Noch ein paar Worte zur Technik und den Kosten. Die Anwendung basiert auf einer Client Server Infrastruktur wobei der Server beim Hersteller des Tools steht. Alle Suchen werden dabei über die Server des Herstellers geleitet (dieser hat auch die API’s zu Facebook etc). Der Hersteller zeichnet dabei auch einzelne Daten dieser Suche auf (!!!) dokumentiert jedoch auf seiner Webseite genau was das ist. Es gibt zwei Versionen eine kostenlose Community Version (für den privaten Gebrauch) und eine kostenpflichtige Version. Diese kostet im ersten Jahr 650 USD und in den Folgejahren 320 USD.

Steckbrief

Anwendungsname: Matelco
URL: http://www.paterva.com
Lizenz: Community / Commercial

In meinem letzten Artikel habe ich aufgezeigt wie man die Suche von Windows 7 etwas aufbohren kann. Leider musste ich feststellen, dass man auch mit diesen Settings sehr schnell an die Grenzen des Möglichen kommt. Die Suche in den Dateien scheint auf solche Dateien eingeschränkt zu sein, welche auch indiziert werden können. Die Liste dieser Dateien liegt bei ca. 200 und lässt sich nur mit recht viel C-Code erweitern (soweit ich das verstanden habe). Die Liste umfasst z. B. nicht .log Dateien welche ich recht oft durchsuchen muss.

Auf der Suche nach einer alternativen Lösung habe ich meine etwas angestaubten PowerShell Gehirnzellen wieder aktiviert und werde nun zukünftig wohl auf folgenden Befehl zurück gehen um innerhalb von Ordnern (rekursive) zu suchen:

Get-ChildItem "c:\Search\Location" -recurse | select-string "SuchString" | Format-Table PATH, LineNumber

Hallo zusammen!

ich habe meine Systeme schon seit einiger Zeit vollständig auf Windows 7 umgestellt und war seit dem immer mal wieder auf der Suche nach dem guten (aus XP bekannten) Suchdialog bei dem man Netzlaufwerke oder auch lokale Laufwerke mit recht vielen Optionen durchsuchen konnte.

Heute wurde das ganze nun akut weshalb ich mal etwas genauer nachgelesen habe was hier geht und was nicht. Vorweg es geht noch immer alles was es in XP gibt oder gab – man muss nur wissen wie .

Die grundsätzliche Suchsyntax hat Microsoft recht gut auf seiner Webseite dokumentiert.

[Update] Der Link zu der MS Seite ist nicht mehr aktuell. Die Informationen findet man nun hier.[/UPDATE]

Windows 7 Suchsyntax

Mit dieser Syntax kommt man schon mal recht weit. Allerdings fehlt hier ein Hinweis auf die Suche innerhalb von Dateien. Diese scheint auf den ersten Blick an manchen Stellen zu funktionieren und an anderen nicht – die Erklärung hierfür ist zum Glück recht einfach. Gesucht (und gefunden) werden Dateiinhalte von Dateien die im Suchindex von Windows 7 sind – alle anderen werden per default nicht durchsucht. Dieses Verhalten kann man recht einfach ändern.

• Man öffnet hierzu einen Dateiexplorer (Windows + E)
• öffnet dann den Punkt “Tools” (ist glaube ich Extras in Deutsch) aus der Menüleiste (wer diese nicht eingeblendet hat kann ihn durch drücken der ALT Taste einblenden)
• Nun wählt man “Folder Options” (Ordner Optionen oder so in Deutsch) und wechselt dort auf den Reiter Search (Suche)

Hier kann man nun aktivieren, dass auch der Inhalt von Dateien durchsucht werden soll wenn diese nicht im Index sind.

Windows 7 - Suchoptionen