其他
分析工具|阴影里的龙,社交网络:朋友的朋友
点击上方蓝字关注我们
今天,我们将研究如何从单个起始实体构建网络,并使用该网络来确定网络中连接最紧密的参与者。在本例中,我们使用我们的工具SocialNet和链接分析平台Maltego。
我们从一个确认的圣战媒体来源开始,然后分支以确定该媒体网络中的其他关键参与者。很多时候,人们很难找到人与同事之间的联系,但社交媒体给了我们网络和生活方式分析的圣杯。只需点击大约 10 次鼠标,我们就可以识别出这个圣战网络中的 4000 名演员。
如此多的线索可能会让任何调查人员望而却步,但多亏了 Maltego,我们可以优先考虑这些信息。使用一些不同的方法来查看数据及其布局,我们可以得到如下所示的图表:
从图中可以看出,存在高度连接的实体,这些实体由较大的深色点表示。这些是我们首先要关注的,通过SocialNet,我们可以收集这些实体上的所有OSINT。在 4000 个实体中,我们在这个网络中有大约 20 个优先线索。我们可能想要查看的其他内容是孤立的实体。点簇之间的那些单独的点可以为它们所连接的网络提供线索。
这背后的想法是,我们有一个起点,可以识别高度连接的潜在客户。这遵循了“如果你是坏人,你的朋友也可能是坏人”的原则。尽管这是一个现实世界的原则,但它也延续到网络世界。这只是从最少的起始信息中查找潜在客户的技巧之一。
识别二维码加入情报学院知识星球社群,内有4000+专业情报资料可供下载并持续更新中。加入后可与众多业内人士互动交流学习,优先获得评估预测全球各类安全风险信息。现在加入价格感人,续费还享五折优惠。