Maltego Частина 7. DarkNet matter

27 квітня 2023 1 хвилина Автор: Cyber Witcher

Даркнет: таємні товариства інтернету

Уявіть собі океан. Все, що можна побачити з повітря, – це так звана поверхнева павутина, та частина інтернету, яка видна пошуковим системам і якою подорожує більшість користувачів. Глибоку павутину можна розглядати як частину під поверхнею. Частина Deep Web зашифрована та недоступна для будь-якого браузера. Це Darknet. Найзручніший спосіб доступу до Darknet – це браузер Tor. Він заснований на Firefox та підключається до мережі Tor, величезної мережі анонімізації. Tor Browser забезпечує анонімний доступ до “звичайних” веб-сайтів, а також до так званих “цибулинних” сайтів. Останні недоступні без Tor. Darknet з’явився після того, як правоохоронні органи по всьому світу почали ретельно вивчати файлообмінні мережі та переслідувати їх учасників. Файлообмінники шукали способи продовжувати свою діяльність без перешкод та розробили прихований аналог загальнодоступних однорангових (P2P) платформ, таких як Napster, eDonkey або BitTorrent.

У файлообмінних мережах в основному центральні сервери дбали про те, щоб усі користувачі могли обмінюватися файлами MP3, відео або фотографіями – правда, не переймаючись авторськими правами та іншими юридичними деталями.Якщо ви хочете користуватися Darknet, потрібно забезпечити максимальну безпеку комп’ютера. Важливо пам’ятати, що ваша IP-адреса відображається при вході в Tor. Тому рекомендуємо використовувати додатковий VPN-сервіс, який не реєструє дані.Darknet спираються на ту ж технологію, що й інші інтернет-сервіси, веб-сайти, електронна пошта, обмін файлами і в принципі будуть доступні кожному. За умови, що він використовує правильне програмне забезпечення та знає, що і кого шукати.

Перевірка благонадійності працівників

Іноді у роботодавця, особливо великого, виникають резонні питання: «А чи не мої співробітники приторговують інсайдерською інформацією?». або «Чи все чисто з нашим новим кандидатом на посаду Х?». Надійний метод — перевірка як біографії працівника, і його поведінки у соціальних мережах. Але іноді, щоб відповісти на згадані вище, та й багато інших питань, потрібно копнути ще глибше. І ось тут нам на допомогу може прийти Maltego.

Перевіряти ми будемо якусь Тіну Томсон (Tina Tomson) з Берліна щодо незаконних справ.Для початку беремо відому інформацію про працівника та заповнюємо граф. Нам відома локація (Берлін), Ім’я та Прізвище (Тіна Томсон) та e-mail ([email protected]).

Використовуючи Entitie: Search Person, ми запускаємо Transform: [Facebook] Search Users. Отримуємо обліковий запис Тіни в Facebook.. Для Entitie: Email Address ми стартуємо Transform: [Facebook] Lookup By Email. Maltego сумлінно знаходить той же обліковий запис, чим підтверджує, що це потрібна нам людина.

Продовжуємо просуватися та запитуємо на граф усі дані зі сторінки Facebook через Transform: [Facebook] Get User Details. Отримуємо додаткову інформацію про місце роботи, навчання, проживання (якщо ця інформація заповнена у профілі фейсбук). Бонусом отримуємо пов’язаний Інстаграм-аккаунт. Тепер буде фінт, який я показував раніше у статті №3 про Facebook. Нам потрібно виконати для обох облікових записів Transform: [Convert] To Entities From Profile, щоб отримати передбачувані Alias’и людини (ну або якщо по-простому — ймовірні нікнейми).

Тепер ми маємо перші 2 стартові точки, через які ми можемо здійснити пошук по форумах в Dark Net – це користувачі з нікнеймом tina.tomson.927 та tinka87. Запускаємо Transform: [Darknet] Search User на обох Alias і дивимося результат. А ось і користувач. На якомусь Skynet Forum за адресою 5jloХХХХХХwk3.onion (змінено, бо нефіг тут посиланнями на даркнет-форуми кидатися) є користувач з ніком tinkati87. Ось це вже підозріла інформація!

Давайте перевіримо, що пише даний користувач. Для цього запускаємо Transform: [Darknet] User Posts. А ось і докази. Користувач під ніком tinkati87 на форумі Skynet Forum продає відповіді на екзаменаційні тести у Берлінському Університеті. А як ми з Вами вже встановили раніше, саме там вона і працює. І саме під таким же ніком вона зареєстрована у Instagram.

Також, за потреби, ми можемо вивантажити на граф топік форуму та з нього вивантажити облікові записи користувачів, які беруть участь в обговоренні, щоб у подальшому спробувати виявити студентів, які, можливо, купили у неї відповіді на тест. Ще однією цікавою опцією є можливість вивантаження повністю веб-сторінки форуму безпосередньо з Maltego. І зауважте, все це розслідування ми змогли провести, навіть жодного разу не відвідуючи цей форум та сайти *.onion.

PGP ключ, який зміг

Частою практикою DarkNet є застосування PGP-ключів для захисту листування. Однак ці ключі можуть зіграти злий жарт із власником, якщо потраплять не в ті руки. – Як? – Запитаєте ви? Дуже просто! PGP-ключ часто містить у собі інформацію у тому, якого E-mail він належить. Чуєте, чим пахне стосовно DarkNet? Спеціально для цієї нагоди я згенерував такий ключ. Завантаживши його в Entitie: PGP Open Key, ми запускаємо магію через Transform: [Convert] PGP To Email.

Вуаля! Ми маємо адресу електронної пошти. Що робити з нею далі?  Давайте пошукаємо у Facebook такий акаунт. Запускаємо Transform: [Facebook] Lookup By Email.

 І, як підсумок, отримуємо обліковий запис у Facebook.

 

Пошук інформації на форумах DarkNet за ключовими словами та фразами

Тепер давайте до цікавішого — пошуку інформації за заданими ключовими фразами. Тут все, як із Google. Беремо Entitie: Phrase і задаємо їй значення шуканого слова/пропозиції. Застосовуємо Transform: [Darknet] Search Posts та отримуємо вибірку по постах на різних форумах, де є вказана нами фраза.

Крім просто пошуку по форумах, є ще можливість шукати «товари» на тематичних сайтах. У цьому нам допоможе все таже Entitie, тільки тепер ми запустимо Transform: [Darknet] Search Products. У видачі ми отримаємо посилання на «лоті» продуктів.

 

Ще пошук товарів можна виконати від Entitie:Location. Тут нам доступні Transforms з пошуку доставки в локацію і з неї: [Darknet] Search Products (shipping from) та [Darknet] Search Products (shipping to). Як завжди з Даркнетом — товари на будь-який смак. Від вогнепала до обналу. Жарт. Ну майже.

Ось і все сьогодні. Не забувайте — даркнет може бути таким самим чудовим джерелом інформації, як і Google. Головне – вміти шукати. Не пропустіть наступних статей!

 

Інші статті по темі
Знайшли помилку?
Якщо ви знайшли помилку, зробіть скріншот і надішліть його боту.