В рамках прошедшей на прошлой неделе за закрытыми дверями конференции Blue
Hat, проводимой Microsoft, эксперт в области безопасности Рулоф Темминг
продемонстрировал утилиту, позволяющую систематизировать доступную из открытых
источников информацию и использовать ее для подготовки атаки, не прибегая к
традиционному взлому.
По его словам, разработанная им утилита Maltego не является хакерским
инструментом в традиционном смысле этого слова – она лишь собирает,
систематизирует и представляет в удобном виде информацию, которую можно найти о
том или ином человеке или бизнес-структуре в открытых источниках. Программа
собирает в Интернете электронные адреса, записи на блогах, контакты Facebook,
сведения об увлечениях, географическом местонахождении и работе и показывает их
в удобном для организации атаки виде. При разработке утилиты, по словам ее
автора, упор делался на то, что крупицы информации должны быть связаны между
собой.
Темминг также продемонстрировал на этой конференции как легко манипулировать
витающим в Интернете духом доверия. По его словам, если ты, к примеру, до сих
пор не зарегистрировался на Facebook, то злоумышленник всегда может сделать это
за тебя и использовать твое имя и контакты в своих целях.
