MİTAKA NEDİR?
Web Platformları arasında oldukları için açık kaynaklı zeka araçlarını kullanmaya başlamanın en basit yollarından biridir. Böylece Linux, macOS ve Windows üzerinde Chrome kullanan herkes hepsini aynı şekilde kullanabilir. Aynı şey Firefox için de geçerli. Özellikle bir masaüstü tarayıcı eklentisi, OSINT'i hash'leri, e-posta adreslerini ve URL'leri aramak için sağ tıklamak kadar kolay hale getirir.
Manabu Niseki tarafından oluşturulan Mitaka, Google Chrome ve Mozilla Firefox'ta çalışır. Kurulduktan sonra, belirli metin parçalarını ve uzlaşma göstergelerini (IoC) seçip incelemenize, hepsini yalnızca birkaç tıklamayla çeşitli farklı arama motorlarında çalıştırmanıza olanak tanır. Araç, araştırmacıların kötü amaçlı yazılımları tanımlamasına, bir e-posta adresinin güvenilirliğini belirlemesine ve bir URL'nin kabataslak bir şeyle ilişkili olup olmadığını görmesine yardımcı olabilir.
MİTAKA NASIL YÜKLENİR?
Daha önce bir tarayıcı uzantısı yüklediyseniz, ne yapacağınızı biliyorsunuz. Olmasa bile, daha kolay olamazdı. Mitaka'yı Chrome Web Mağazası'nda veya Firefox Eklentilerinde ziyaret edin , "Chrome'a Ekle" veya "Firefox'a Ekle"ye basın, ardından doğrulamak için "Ekle"yi seçin.
Chrome Adresi || Firefox Eklentisi
Ardından, bir web sitesinde veya araştırdığınız bir e-postada ilginizi çeken bir şey bulduğunuzda, tek yapmanız gereken onu vurgulayıp sağ tıklamak, ardından Mitaka'nın bağlamsal menüde sunduğu tüm seçenekleri gözden geçirmektir. Mitaka için GitHub sayfasında, Mitaka'nın ne kadar iyi çalıştığını görmek için denemeye değer birkaç örnek var.
MİTAKA KULLANIM
ÖRNEK > E-posta Adreslerini İnceleme
Kötü amaçlı olduğundan şüphelendiğiniz bir e-posta adresi gördüğünüzde, ister engellenmiş olsun (tıklanamayacak şekilde karartılmış) isterse tıklanabilir olsun, onu vurgulayabilir, sağ tıklayıp ardından "Mitaka"yı seçebilirsiniz. Defanged ise, ki bu genellikle [.]'yi eklemek anlamına gelir, burada düzenli aralıklarla bağlantıyı keser, Mitaka, yaptığınız herhangi bir aramanın çalışmaya devam etmesi için onu yeniden etkinleştirir.
Mitaka menüsünde, e-posta adresini incelemek ve araştırmak için kullanabileceğiniz çeşitli araçlar göreceksiniz. Censys, PublicWWW, DomainBigData, DomainWatch, EmailRep, IntelligenceX, OCCPR, RiskIQ, SecurityTrails, ThreatConnect, ThreatCrowd ve ViewDNS üzerinde yapabileceğiniz aramalar vardır. Örneğin, e-posta itibarını öğrenmek istiyorsanız, "Bu e-postayı EmailRep'te ara" seçeneğini belirleyin.
Sonuçlardan, [email protected]'un muhtemelen güvenmemiz gereken bir adres olmadığını görebiliriz. Aslında, bu rapordan kara listeye alındığını ve kötü amaçlı etkinlik için işaretlendiğini görebiliyoruz.
Dolayısıyla, bu şekilde işaretlenmiş bir e-posta adresi bulur veya alırsak, bunun kötü amaçlı yazılım nedeniyle kara listeye alınmış biriyle veya muhtemelen kimlik avı gibi bir şeyle ilişkili olduğunu çok hızlı bir şekilde belirleyebiliriz ve bu bir riskli bir gönderici veya kullanıcıyı belirlemenin mükemmel bir yolu.
Tersine, diyelim ki farklı kişilerin parolalarının ihlalini araştırıyoruz ve gerçek bir kişinin bir e-posta adresine sahip olup olmadığını belirlemek istiyoruz. Düzgün oluşturulmuş bir e-posta adresi alabilir, sağ tıklayıp "Mitaka"yı seçebilir ve ardından kontrol etmek için aynı EmailRep aracını kullanabiliriz.
Bir rapordan, e-posta adresi Vimeo, Pinterest ve Aboutme dahil olmak üzere internetteki 27 saygın kaynakta görüldüğü için muhtemelen gerçek bir kişi olduğunu varsayabiliriz. Kodda, e-posta adresiyle bağlantılı farklı yüksek kaliteli profil türleri hakkındaki tüm bilgileri görebiliriz ve bu da hesabı gerçek olarak meşrulaştırır.
Mitaka menüsünde, e-posta adresini incelemek ve araştırmak için kullanabileceğiniz çeşitli araçlar göreceksiniz. Censys, PublicWWW, DomainBigData, DomainWatch, EmailRep, IntelligenceX, OCCPR, RiskIQ, SecurityTrails, ThreatConnect, ThreatCrowd ve ViewDNS üzerinde yapabileceğiniz aramalar vardır. Örneğin, e-posta itibarını öğrenmek istiyorsanız, "Bu e-postayı EmailRep'te ara" seçeneğini belirleyin.
Sonuçlardan, [email protected]'un muhtemelen güvenmemiz gereken bir adres olmadığını görebiliriz. Aslında, bu rapordan kara listeye alındığını ve kötü amaçlı etkinlik için işaretlendiğini görebiliyoruz.
Dolayısıyla, bu şekilde işaretlenmiş bir e-posta adresi bulur veya alırsak, bunun kötü amaçlı yazılım nedeniyle kara listeye alınmış biriyle veya muhtemelen kimlik avı gibi bir şeyle ilişkili olduğunu çok hızlı bir şekilde belirleyebiliriz ve bu bir riskli bir gönderici veya kullanıcıyı belirlemenin mükemmel bir yolu.
Tersine, diyelim ki farklı kişilerin parolalarının ihlalini araştırıyoruz ve gerçek bir kişinin bir e-posta adresine sahip olup olmadığını belirlemek istiyoruz. Düzgün oluşturulmuş bir e-posta adresi alabilir, sağ tıklayıp "Mitaka"yı seçebilir ve ardından kontrol etmek için aynı EmailRep aracını kullanabiliriz.
Bir rapordan, e-posta adresi Vimeo, Pinterest ve Aboutme dahil olmak üzere internetteki 27 saygın kaynakta görüldüğü için muhtemelen gerçek bir kişi olduğunu varsayabiliriz. Kodda, e-posta adresiyle bağlantılı farklı yüksek kaliteli profil türleri hakkındaki tüm bilgileri görebiliriz ve bu da hesabı gerçek olarak meşrulaştırır.
Örnek > Dosyalarda Kötü Amaçlı Yazılım Analizi Gerçekleştirme
Kötü amaçlı yazılım analizi, Mitaka'nın cephaneliğindeki bir başka heyecan verici araçtır. Diyelim ki bir web sitesindeyiz ve indirmek istediğimiz bir dosyamız var. Aracı daha önce duymuştuk, saygın görünüyor ve web uygulaması iyi görünüyor. Dosyayı indirdikten sonra, hash'i sitede listelenenle karşılaştırabiliriz. Karma eşleşirse, sitenin yazarının amaçladığı dosyayı indirdiğimizi biliyoruz, ancak dosyanın gerçekten iyi olduğunu nasıl bileceğiz?
Bir virüs tarayıcısı onu bilgisayarda yakalayamazsa, her zaman web sitesindeki dosyanın karmasını alabilir, sağ tıklayıp "Mitaka"yı seçebilir ve ardından VirusTotal gibi bir şey kullanabilirsiniz. Bu tarayıcı, karmaya bakarak ve bilgisayarınıza zarar verip vermeyeceğini bulmaya çalışarak olası şüpheli dosyaları belirleyebilir.
Bizim durumumuzda, birden fazla algılama olduğunu ve bunun bir macOS kripto madencisi olduğunu görebiliriz. Bu yüzden, bunu bilgisayarımızda çalıştırmış olsaydık, Avast ve diğer birçok farklı, oldukça itibarlı kötü amaçlı yazılım tarayıcısı tarafından algılanmasa bile, yine de geçerdi.
Mitaka, web'de karşılaştığınız bir dosyanın VirusTotal veya başka bir veri kaynağı gibi araçlar kullanarak kötü bir şey yaptığı için işaretlenip işaretlenmediğini kontrol etmenin oldukça etkili bir yoludur. Bu tür arama için menüden Censys, PublicWWW, ANY.RUN, Apklab, Hashdd, HybridAnalysis, InQuest, Intezer, JoeSandbox, MalShare, Maltiverse, MalwareBazaar, Malwares, OpenTIP, OTX, Pulsedive, Scumware, ThretalMiner, VirusTo VMRay, VxCube ve X-Force-Exchange.
Bir virüs tarayıcısı onu bilgisayarda yakalayamazsa, her zaman web sitesindeki dosyanın karmasını alabilir, sağ tıklayıp "Mitaka"yı seçebilir ve ardından VirusTotal gibi bir şey kullanabilirsiniz. Bu tarayıcı, karmaya bakarak ve bilgisayarınıza zarar verip vermeyeceğini bulmaya çalışarak olası şüpheli dosyaları belirleyebilir.
Bizim durumumuzda, birden fazla algılama olduğunu ve bunun bir macOS kripto madencisi olduğunu görebiliriz. Bu yüzden, bunu bilgisayarımızda çalıştırmış olsaydık, Avast ve diğer birçok farklı, oldukça itibarlı kötü amaçlı yazılım tarayıcısı tarafından algılanmasa bile, yine de geçerdi.
Mitaka, web'de karşılaştığınız bir dosyanın VirusTotal veya başka bir veri kaynağı gibi araçlar kullanarak kötü bir şey yaptığı için işaretlenip işaretlenmediğini kontrol etmenin oldukça etkili bir yoludur. Bu tür arama için menüden Censys, PublicWWW, ANY.RUN, Apklab, Hashdd, HybridAnalysis, InQuest, Intezer, JoeSandbox, MalShare, Maltiverse, MalwareBazaar, Malwares, OpenTIP, OTX, Pulsedive, Scumware, ThretalMiner, VirusTo VMRay, VxCube ve X-Force-Exchange.
Örnek 3 > Bir Sitenin Eskiz Olup Olmadığını Kontrol Etme
Artık Mitaka ile URL aramaları da yapabiliyoruz. Büyük bir veri dökümüne bakıyorsak veya sadece bir web sayfasındaki veya e-postadaki belirli bir URL'nin kabataslak bir şeyle tanımlanıp tanımlanmadığını görmek istiyorsak, bağlantıya sağ tıklayıp "Mitaka"yı ve ardından seçim yapabiliriz. araçlardan biri.
Bu tür arama için mevcut araçlar arasında Censys, PublicWWW, BinaryEdge, crt.sh, DNSlytics, DomainBigData, DomainTools, DomainWatch, FOFA, GoogleSafeBrowsing, GreyNoise, Hashdd, HurricaneElectric, HybridAnalysis, IntelligenceX, Riskb, OTX, Pulsedive, Scumware, SecurityTrails, Shodan, SpyOnWeb, Spyse, Talos, ThreatConnect, ThreatCrowd, ThreatMiner, TIP, URLhaus, Urlscan, ViewDNS, VirusTotal, VxCube, WebAnalyzer ve X-Force-Exchange. Testimiz için Censys'i kontrol edelim.
Bizim durumumuzda, aradığımız alan oldukça kabataslak şeylerle ilişkilendiriliyor. Yetersiz aramalar ve diğer her türlü endişe verici etkinlik için kullanıldığını görebildiğimiz için, bunun muhtemelen bir şirkete veya şirkete ait bir alan olmadığını ve anlaşmalarıyla daha açık bir şekilde ilgilenmediğini varsayabiliriz.
Bu sadece sahip oldukları web alanından mümkün olduğunca çok para kazanmak isteyen biri. Ayrıca bir Amazon sistemi kullandığını görebiliriz, bu da muhtemelen sadece kiralık bir sistem olduğu ve aslında birinin fiziksel kurulumu olmadığı anlamına gelir. Tüm bu veriler, bunun iş yapmak için çok kabataslak bir web sitesi olacağına ve istediğiniz kadar meşru olmayabileceğine işaret ediyor.
Bu tür arama için mevcut araçlar arasında Censys, PublicWWW, BinaryEdge, crt.sh, DNSlytics, DomainBigData, DomainTools, DomainWatch, FOFA, GoogleSafeBrowsing, GreyNoise, Hashdd, HurricaneElectric, HybridAnalysis, IntelligenceX, Riskb, OTX, Pulsedive, Scumware, SecurityTrails, Shodan, SpyOnWeb, Spyse, Talos, ThreatConnect, ThreatCrowd, ThreatMiner, TIP, URLhaus, Urlscan, ViewDNS, VirusTotal, VxCube, WebAnalyzer ve X-Force-Exchange. Testimiz için Censys'i kontrol edelim.
Bizim durumumuzda, aradığımız alan oldukça kabataslak şeylerle ilişkilendiriliyor. Yetersiz aramalar ve diğer her türlü endişe verici etkinlik için kullanıldığını görebildiğimiz için, bunun muhtemelen bir şirkete veya şirkete ait bir alan olmadığını ve anlaşmalarıyla daha açık bir şekilde ilgilenmediğini varsayabiliriz.
Bu sadece sahip oldukları web alanından mümkün olduğunca çok para kazanmak isteyen biri. Ayrıca bir Amazon sistemi kullandığını görebiliriz, bu da muhtemelen sadece kiralık bir sistem olduğu ve aslında birinin fiziksel kurulumu olmadığı anlamına gelir. Tüm bu veriler, bunun iş yapmak için çok kabataslak bir web sitesi olacağına ve istediğiniz kadar meşru olmayabileceğine işaret ediyor.
Moderatör tarafında düzenlendi:
