Nieuws

"Maltego maakt poortscan overbodig"

woensdag 22 oktober 2008, 12:23 door Redactie, 2 reacties

Hackers die iemand of een bedrijf via het internet willen aanvallen, hebben daar niet altijd ingewikkelde hackingtools en exploits voor nodig, vaak volstaat een beetje informatie. Onderzoeker Roelof Temmingh demonstreerde tijdens Microsoft's Blue Hat beveiligingsconferentie hoe hij ogenschijnlijk niets betekende informatie voor een gerichte aanval kan gebruiken. De aanpak bestaat uit het verkennen van het doelwit en gebruik van een tool genaamd Maltego. De software verzamelt informatie, correleert die en geeft het resultaat grafisch weer. Volgens Temmingh hoeft een aanvaller daardoor niet meer aan de slag met poortscans en hackingtools.

Maltego is geen hackertool, het is eigenlijk bedoeld voor het verzamelen, organiseren en visualiseren van informatie die op het web te vinden is. Het gaat dan om online te vinden informatie van een individu, zoals zijn e-mailadres, blogs, Hyves vrienden, hobby, geografische locatie en werkzaamheden, en geeft dit in een overzichtelijk profiel van het slachtoffer weer. "Toen ik deze tool ontwikkelde, had ik geen idee dat alle stukjes informatie op de een of andere manier met elkaar verbonden zijn. Deze tool bewijst dat dit wel zo is."

Zo kan met PGP-versleuteld e-mailverkeer tussen twee bedrijven interessante aanwijzingen geven. "Als vijf mensen in de ene organisatie mail naar vijf anderen in de tweede organisatie sturen en al het verkeer is PGP-versleuteld, dan vertelt dat ons iets over de relatie tussen de twee organisaties." Volgens Temmingh gaat het bij aanvallen vaak niet om het toepassen van exploits. "De exploit is misschien vijf procent van het geheel. Het hoeft niet altijd in een concrete hack te eindigen."

De onderzoeker waarschuwt dat de privacy van mensen op het web een wassen neus is. "Als je iets privé wilt houden, ga dan niet op het internet. Zelfs als je het versleutelt kun je informatie lekken, zoals met het PGP-versleutelde e-mail voorbeeld." Van Maltego is een commerciële (430 dollar) en een gratis versie, hoewel de laatste een aantal features mist. Maltego is ook aanwezig in de Samurai security toolkit.

"Stemgeheim burgers in handen bedrijfsleven"

Skype vergeet Mac-gebruikers te “censureren”

Reacties (2)

22-10-2008, 13:14 door Preddie

bij veel mensen is het bekend dat je deze info daarom ook nooit online moet zetten, toch zijn er nog meer mensen die dit klakkeloos doen en dat kan nu dus op deze manier tegen je werken.

23-10-2008, 16:39 door Anoniem

Mooie reclame voor Maltego, maar om nu te stellen dat het een poortscanner overbodig maakt, dat gaat me ook weer te ver. Het zijn wezenlijk andere tools. Maltego lijkt me een tool die je heel goed kunt gebruiken om ook informatie over mensen en verbanden tussen mensen vast te leggen, iets wat je met een poortscanner niet gaat lukken.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer