Kali Linux là một bản phân phối hệ điều hành Linux (được phát triển và duy trì bởi Offensive Security) dựa trên Debian, được thiết kế để phục vụ cho mục đích kiểm tra bảo mật và thâm nhập.
Kali Linux có nhiều công cụ mã nguồn mở để thực hiện các quy trình kiểm thử, tấn công và hacking, và được sử dụng phổ biến trong lĩnh vực an ninh mạng và bảo mật. Tóm lại là máy các ông phải cài Kali linux !
Khi tìm kiếm một người bằng cách sử dụng thông tin thông qua tình báo nguồn mở (open source intelligence), mục tiêu là tìm ra các manh mối để liên kết thông tin lại vào nhau để tạo thành một bức tranh lớn hơn. Với Sherlock, chúng ta có thể săn lùng tài khoản người dùng thông qua rất nhiều trang web.
Từ một manh mối như địa chỉ email hoặc tên hiển thị, Sherlock có thể phát triển những gì chúng ta biết về một mục tiêu từng mảnh khi chúng ta tìm hiểu về hoạt động của đối tượng trên internet. Với chỉ một cái tên hiển thị (screen name) có thể tiết lộ nhiều về tài khoản người dùng được tạo bởi cùng một người, có khả năng hiện ra hình ảnh, tài khoản của các thành viên gia đình, etc.
Sherlock có thể tìm thấy gì?
Tài khoản truyền thông xã hội là nơi chứa đầy manh mối về 1 người. Hình ảnh từ ảnh đại diện rất dễ đưa vào tìm kiếm hình ảnh ngược (reverse image search), công cụ tìm kiếm này sẽ giúp người dùng truy ra những bức ảnh tương tự hoặc những thông tin có liên quan đến bức ảnh mà họ đã cung cấp.
Ngay sau đây, tôi sẽ lấy gợi ý của một người viết trên Null Byte để nhắm mục tiêu các tài khoản truyền thông xã hội của Neil Breen, đạo diễn của nhiều bộ phim rất gay cấn như bộ phim kinh điển về hacker Fateful Findings.
Những gì bạn cần!
- Cần có Python 3.6 trở lên, nhưng ngoài ra, bạn sẽ chỉ cần pip3 để cài đặt Sherlock trên máy tính của mình.
- Cần hiểu: Tên màn hình/ Tên hiển thị (screen name): tên màn hình là tên người dùng chọn sử dụng khi giao tiếp với người khác trực tuyến. Tên hiển thị có thể là tên thật của một người, một biến thể của tên thật của người đó hoặc nó có thể là một bút danh hoàn toàn được tạo ra (xử lý).
- Bước 1: Cài đặt Python & Sherlock
Để bắt đầu, chúng ta có thể làm theo các hướng dẫn có trong kho GitHub. Trong cửa sổ terminal mới, hãy chạy các lệnh sau để cài đặt Sherlock và tất cả các phần phụ thuộc cần thiết.
Nếu có lỗi, hãy đảm bảo bạn đã cài đặt python3 và python3-pip (sudo apt-get install python3 python3-pip python3-dev -y), vì Sherlock cần python3 để cài đặt. Sau khi cài đặt xong, bạn có thể chạy python3 sherlock.py -h từ trong thư mục /sherlock để xem menu trợ giúp (help menu).
- Bước 2: Xác định tên màn hình/ tên hiển thị
Đã đến lúc chạy tìm kiếm! Trước hết hãy tìm tên ông ta trên Google -> bạn sẽ thấy thông tin ông ta với các links khác nhau. Chúng ta hãy truy cập vào mạng xã hội đầu tiên hiện lên trên page tìm kiếm => Twitter
bấm vào link Twitter sẽ dẫn bạn đến trang Twitter của người ta đang tìm Neil Breen
Đây là người mà chúng ta sẽ tìm. Tên màn hình chúng ta sẽ tìm kiếm là neilbreen. Chúng ta sẽ định dạng (format) như câu lệnh sau, nó sẽ giúp ta tìm kiếm các tài khoản trên internet với tên người dùng “neilbreen” và chỉ in kết quả mà nó tìm thấy.
Câu lệnh trên sẽ làm giảm đáng kể đầu ra! Với -r, sẽ sắp xếp danh sách các tài khoản theo lần lượt các trang web phổ biến nhất.
- Bước 3: Quét tài khoản
Trong ví dụ về neilbreen của chúng ta, chúng ta được thực hiện một chuyến tham quan ảo về cuộc sống của Neil Breen trên internet. ^_^!
Ngoài kết quả tìm kiếm này, chúng ta cũng có một tệp văn bản tiện dụng được tạo để lưu trữ kết quả. Bây giờ chúng ta có một số liên kết (links), hãy xem những gì chúng ta có thể tìm thấy từ kết quả!
- Bước 4: Kiểm tra danh sách mục tiêu để biết thêm manh mối
Để xem lại danh sách mục tiêu của chúng ta, hãy nhập ls để định vị tệp văn bản đã được tạo. Nó nên là, trong ví dụ của chúng ta, neilbreen.txt.
Chúng ta có thể đọc nội dung bằng cách nhập lệnh cat, cung cấp cho chúng ta nhiều mục tiêu URL để chọn.
Một vài thứ chúng ta có thể loại trừ như Google Plus, hiện đã ngừng hoạt động. Những links khác có thể hữu ích hơn nhiều, tùy thuộc vào loại kết quả chúng ta nhận được. Do vị thế siêu sao quốc tế của Neil Breen, có rất nhiều tài khoản người hâm mộ được rắc ở đây. Chúng ta sẽ cần sử dụng một số kỹ thuật thông thường để loại trừ chúng trong khi cố gắng tìm thêm thông tin về huyền thoại sống này.
Đầu tiên, chúng ta thấy rằng có một tài khoản Venmo và Cash.me được liệt kê. Mặc dù những điều này không xuất hiện ở đây, nhiều người sẽ để công khai khoản thanh toán Venmo của họ, cho phép bạn xem họ đang trả tiền cho ai và khi nào. Trong ví dụ này, có vẻ như tài khoản này đã được một người hâm mộ thiết lập để chấp nhận quyên góp thay cho Neil Breen. Một ngõ cụt.
Tiếp theo, chúng ta chuyển xuống danh sách, được sắp xếp theo thứ hạng các trang web phổ biến nhất. Ở đây, chúng ta thấy một tài khoản có nhiều khả năng là tài khoản cá nhân.
Bạn thử dung truy tìm ảnh ngược (reverse image search) bằng cách dung hình trên Twitter, nó sẽ dẫn đến một tài khoản Quora đang hoạt động nơi mục tiêu tư vấn cho những người lạ ngẫu nhiên. Tool để reverse image search: https://images.google.com/
Ấn vào link cuối, ta sẽ thấy:
Vậy là chúng ta đã lấy một tên màn hình và thông qua hình ảnh hồ sơ, đã tìm thấy một tên màn hình khác mà ban đầu chúng ta không biết. Hay phải không nào? ^_^
Một nguồn thông tin phổ biến khác là các trang web mọi người sử dụng để chia sẻ thông tin. Những thứ như SlideShare hoặc Prezi cho phép người dùng chia sẻ các bài thuyết trình hiển thị cho công chúng.
Nếu mục tiêu đã thực hiện bất kỳ bài thuyết trình nào cho công việc hoặc lý do cá nhân, chúng ta có thể xem chúng ở đấy. Trong trường hợp của chúng ta, chúng ta đã không tìm thấy nhiều. Nhưng một tìm kiếm thông qua tài khoản Reddit mà chúng ta tìm thấy cho thấy tài khoản này có từ trước khi Neil Breen trở nên khổng lồ.
Cuối cùng, viên ngọc quý của chúng ta là một tài khoản eBay đang hoạt động, cho phép chúng ta thấy nhiều thứ Neil mua và đọc các nhận xét từ người bán mà anh ấy đã giao dịch.
Thông tin ở đây cho phép chúng ta đào sâu vào sở thích, dự án chuyên nghiệp và các chi tiết khác bị rò rỉ thông qua các giao dịch mua được xác minh bởi eBay và được liệt kê công khai dưới tên màn hình đó.
Sherlock có thể kết nối các “dấu chấm” của tài khoản người dung trên Internet
Như chúng ta đã tìm thấy trong quá trình điều tra đối tượng của mình, Sherlock cung cấp rất nhiều manh mối để xác định các chi tiết hữu ích về một mục tiêu. Từ các giao dịch tài chính của Venmo đến các tên màn hình thay thế được tìm thấy thông qua việc tìm kiếm các bức ảnh hồ sơ yêu thích, Sherlock có thể mang đến một lượng chi tiết cá nhân gây sốc. Bước tiếp theo trong cuộc điều tra của chúng ta sẽ là chạy lại Sherlock với các tên màn hình mới với những thông tin ta rút ra được trong lần chạy chương trình đầu tiên, nhưng chúng ta có thể tạm thời tạm ngưng ngay lúc này.
Phạm Vinh Quang
giaosumaytinh.com ! Chúc các bạn thành công !