Schlagwort-Archive: IT Defense

schnffeln, spionieren und profilen einfach gemacht mit Maltego

Ich hatte das Vergngen in den letzten Tagen auf der IT-Defense sein zu drfen. Einer der Vortrge handelte dabei auch von dem Tool Maltego. Dieses Tool macht es jedem Benutzer sehr einfach Informationen ber Personen etc. zu sammeln und zu verknpfen. Es werden dabei sehr viele Quellen aus dem Internet verbunden bzw. durchsucht. Dazu gehren u. a. Whois, google, Facebook, PGP.

Um das ganze etwas anschaulicher zu machen hier mal ein paar Bildschrimdrucke:

image

Nach kurzer Zeit findet Maltego nachfolgende Daten zu meiner Domain. Darunter diverse (zum Glck alte) eMail Adressen von mir:

image

Man knnte jetzt einzelne Elemente noch weiter tranformieren (in der Sprache von Maltego) und somit weitere Daten ber mich und mein Umfeld herausfinden. Bei Personen die etwas leichtfertiger mit ihren persnlichen Daten umgehen kann man hier umfangreiche Profile erstellen und auch sehr viele Informationen ber Freunde und deren Verbindungen herausfinden. Bei einigen Brgern aus den USA kann man sogar die Social Security Number finden.

Noch ein paar Worte zur Technik und den Kosten. Die Anwendung basiert auf einer Client Server Infrastruktur wobei der Server beim Hersteller des Tools steht. Alle Suchen werden dabei ber die Server des Herstellers geleitet (dieser hat auch die APIs zu Facebook etc). Der Hersteller zeichnet dabei auch einzelne Daten dieser Suche auf (!!!) dokumentiert jedoch auf seiner Webseite genau was das ist. Es gibt zwei Versionen eine kostenlose Community Version (fr den privaten Gebrauch) und eine kostenpflichtige Version. Diese kostet im ersten Jahr 650 USD und in den Folgejahren 320 USD.

Steckbrief

Anwendungsname: Matelco
URL: http://www.paterva.com
Lizenz: Community / Commercial