Расширение базового функционала программы Maltego на базе фреймворка Canari и поисковой системы Shodan

  • Шохрух Рустамович Давлатов Белорусский государственный университет информатики и радиоэлектроники, ул. П. Бровки, 6, 220013, г. Минск, Беларусь https://orcid.org/0000-0003-3668-7759
  • Петр Васильевич Кучинский Белорусский государственный университет информатики и радиоэлектроники, ул. П. Бровки, 6, 220013, г. Минск, Беларусь; Институт прикладных физических проблем им. А. Н. Севченко БГУ, ул. Курчатова, 7, 220045, г. Минск, Беларусь https://orcid.org/0000-0001-8543-8930
DOI: https://doi.org/10.33581/2520-2243-2020-1-34-40

Аннотация

В работе рассматривается метапоисковая система Maltego, которая широко применяется для сбора данных из открытых источников и автоматического построения связей между различными объектами исследования. Изучаются основные характеристики и алгоритм работы поисковой системы Shodan, а также показано принципиальное отличие данной системы от традиционных поисковых движков. Платформа Shodan индексирует информацию, которая собирается из ответных баннеров устройств, подключенных к сети Интернет, тогда как Google, Яндекс и им подобные сервисы индексируют только контент веб-сайтов. На основе изученных материалов разработано расширение базового функционала Maltego с помощью фреймворка Canari на основе языка программирования Python. Данный подход позволяет объединить основные преимущества рассмотренных систем: богатый набор графических инструментов Maltego и большую базу открытых данных системы Shodan. Предлагаемый вариант расширения функционала Maltego дает возможность настроить систему под любые уникальные требования, необходимые специалистам по информационной безопасности для проведения аудита защищенности информационных систем.

Биографии авторов

Шохрух Рустамович Давлатов, Белорусский государственный университет информатики и радиоэлектроники, ул. П. Бровки, 6, 220013, г. Минск, Беларусь

аспирант кафедры защиты информации факультета инфокоммуникаций. Научный руководитель – П. В. Кучинский

Петр Васильевич Кучинский, Белорусский государственный университет информатики и радиоэлектроники, ул. П. Бровки, 6, 220013, г. Минск, Беларусь; Институт прикладных физических проблем им. А. Н. Севченко БГУ, ул. Курчатова, 7, 220045, г. Минск, Беларусь

доктор физико-математических наук; профессор кафедры защиты информации факультета инфокоммуникаций Белорусского государственного университета информатики и радиоэлектроники, директор Института прикладных физических проблем им. А. Н. Севченко БГУ

Литература

  1. Davlatov Sh. [Comparative analysis of tools for collecting and analyzing data from open sources OSINT]. In: Tekhnicheskie sredstva zashchity informatsii. XVII Belorussko-Rossiiskaya nauchno-tekhnicheskaya konferentsiya; 11 iyunya 2019 g.; Minsk, Belarus [Technical means of information security. XVII Belarusian and Russian scientific and technical conference; 2019 June 11; Minsk, Belarus]. Minsk: Belarusian State University of Informatics and Radioelectronics; 2019. p. 23–24. Russian.
  2. Skabtsov NV. Audit bezopasnosti informatsionnykh system [Information systems security audit]. Saint Petersburg: Piter; 2018. 272 p. Russian.
  3. Maltego OSINT Blog [Internet; cited 2019 May 17]. Available from: https://maltego.blogspot.com.
  4. Canari Framework [official documentation] [Internet; cited 2019 April 5]. Available from: http://www.canariproject.com/en/latest/.
  5. VanderPlas J. Python Data Science Handbook: Essential Tools for Working with Data. Schanafelt D, editor. Sebastopol: О’Reilly Media; 2017. 548 p. (О’Reilly). Russian edition: VanderPlas J. Python dlya slozhnykh zadach. Nauka o dannykh i mashinnoe obuchenie. Pal’ti I, translator; Grinchik N, editor. Saint Petersburg: Piter; 2019. 576 p. (Bestsellery O’Relli).
  6. Gilberto N-G, Juned A. Web Penetration Testing with Kali Linux. Third Edition: Explore the methods and tools of ethical hacking with Kali Linux. Birmingham: Packt Publishing – ebooks Account; 2018. 426 p.
Опубликован
2020-01-27
Ключевые слова: Shodan, Maltego, Canari Framework, Canari framework, сбор и анализ данных, уязвимость программного обеспечения, информационная безопасность
Как цитировать
Давлатов, Ш. Р., & КучинскийП. В. (2020). Расширение базового функционала программы Maltego на базе фреймворка Canari и поисковой системы Shodan. Журнал Белорусского государственного университета. Физика, 1, 34-40. https://doi.org/10.33581/2520-2243-2020-1-34-40
Выпуск
№ 1 (2020): Журнал Белорусского государственного университета. Физика
Раздел
Технологии обработки информации

Copyright (c) 2020 Журнал Белорусского государственного университета. Физика

Лицензия Creative Commons

Это произведение доступно по лицензии Creative Commons «Attribution-NonCommercial» («Атрибуция — Некоммерческое использование») 4.0 Всемирная.

Авторы, публикующиеся в данном журнале, соглашаются со следующим:

  1. Авторы сохраняют за собой авторские права на работу и предоставляют журналу право первой публикации работы на условиях лицензии Creative Commons Attribution-NonCommercial. 4.0 International (CC BY-NC 4.0).
  2. Авторы сохраняют право заключать отдельные контрактные договоренности, касающиеся неэксклюзивного распространения версии работы в опубликованном здесь виде (например, размещение ее в институтском хранилище, публикацию в книге) со ссылкой на ее оригинальную публикацию в этом журнале.
  3. Авторы имеют право размещать их работу в интернете (например, в институтском хранилище или на персональном сайте) до и во время процесса рассмотрения ее данным журналом, так как это может привести к продуктивному обсуждению и большему количеству ссылок на данную работу. (См. The Effect of Open Access).