Black Hat: Maltego er aggressiv

Roelof Temmingh og Andrew MacPherson er hjernen bak den berømte verktøy Maltego. Den delte som en del av deres Black Hat presentasjon ny versjon Maltego Wolfram savnet stakere tennene til å bite: A "Maltego tenner" dubbet versjon som kan kjøres under Linux Kali, bringer det samme med et arsenal av angrepsalternativer. Mål: Uten anvendelse av en null-dag utnytter for å trenge inn i et tidligere ukjent nettverk.

Black Hat: Maltego er aggressiv
Analysen av forbindelser i sosiale nettverk er en av de klassiske styrken av Maltego.forstørre
Bilde: Paterva

Ingen av angrep som brute-force angrep på e-postkontoer eller CMS pålogginger, SQL-injeksjoner eller nmap skanninger er virkelig nytt. Ved å integrere Maltego men angrepene er tilgjengelig med et museklikk. I tillegg, er de respektive resultatene grafisk ganske klart pakket inn i det gradvis økende analyse. En spesialisert publikum sa ""Dette er nesten for lett med verktøyet. ""

Under live demonstrasjon av Maltego Fathers viste hvordan bare domenenavnet, og starter med noen få klikk en helt ukjent nettverk, i dette tilfellet, en amerikansk myndighet skannet, og gjort alle maskiner med de åpne portene synlige. Takket være de grafiske mulighetene i verktøyet, kan resultatene brytes ned på ulike måter rene. På forespørsel Maltego leser bannersider av nettverksenheter funnet og automatisk skanning for kjente sårbarheter.

Skyver verktøy, for eksempel til påloggingssiden en basert på Microsoft Exchange webmail-system, undersøkes det første, alt til den respektive domene i forbindelse med e-postadresser på nettverket (blant annet via whois og PGP-servere), og deretter begynner å ønske en brute-force angrep på en av de påviste regnskapet. Total Maltego gjenkjenner 22 slike påloggingssider, for eksempel Citrix Gateway eller sikker ID grensesnitt Cisco Web VPN, og gir tilsvarende stikker funksjonen.

De samlet e-postadresser kan også tjene som et utgangspunkt for en målrettet phishing angrep av Maltego: Verktøyet finner alle sosiale medier kontoer i den aktuelle brukeren og deretter overfører dem til også tilbys for gratis nedlasting verktøy KingPhisher. Det bringer e-postmaler for populære nettsteder som Facebook, Twitter og eBay med og tilbud avhengig av eksisterende profiler hver med passende maler for e-post adresse. Med noen få museklikk en perfekt designet phishing-melding blir deretter skrevet. I tilfelle av Facebook eller Twitter KingPhisher, prøver å trekke en liste over venner eller tilhengere, for å generere et tilsynelatende kjent avsender. For eksempel: ""Din Freund Peter har merket deg i et bilde"". Resultatene av spam-kampanje - samlet inn passord, kunder brukt etc. - også ende opp tilbake i Maltego.

Videre Maltego Tennene dominerer også styringen av robot. Uten å gå inn i detaljene i den skadelige programvaren brukes viste Roelof Temmingh og Andrew MacPherson på hvordan du informasjon om de enkelte bots trekke fra nettverket automatisk: Navnet på den påloggede brukeren, interne IP-adresser, installerte oppdateringer eller tidssone. Dessuten kan gjøre skjermbilder og utføre vilkårlige kommandoer på zombie PC eksternt.

Oppdater 1/8/2013 på 15:25: Rettelse: Maltego er ikke åpen kildekode. (CFU)