Mitaka – OSINT 搜索的浏览器扩展
识别恶意软件、确定电子邮件地址的可信度以及查找 URL 是否与任何粗略的东西相关联,如果这些是人们想要实现的目标,那么只需安装一个名为Mitaka的 Web 浏览器扩展程序。它是由 Manabu Nieski 创建的。安装后,您可以通过各种不同的搜索引擎运行它们来选择和检查您认为可能可疑的某些文本和危害指标 (IoC),只需点击几下即可。
主要特征
- 它通过 REFang 提供自动妥协指标 (IoC) 选择。例如 example-example[.]com 到 example.com,test[at]example.com 到 test@example.com 等。
- 它支持 65 种以上的服务。
支持的搜索引擎
下表是 Mitaka 支持的一些搜索引擎。
| Name | URL | Supported Types |
|---|---|---|
| AbuseIPDB | https://www.abuseipdb.com | IP |
| AnyRun | https://app.any.run | Hash |
| apklab | https://apklab.io | Hash (SHA256) |
| archive.org | https://archive.org | URL |
| archive.today URL | http://archive.fo | URL |
| BGPView | https://bgpview.io | IP, ASN |
| BinaryEdge | https://app.binaryedge.io | IP, domain |
| BitcoinAbuse | https://www.bitcoinabuse.com | BTC |
| BitcoinWhosWhos | https://bitcoinwhoswho.com | BTC |
支持的扫描引擎
下表是 Mitaka 支持的一些扫描引擎。Name URL Supported Types Browserling https://www.browserling.com URL HybridAnalysis https://www.hybrid-analysis.com URL Urlscan https://urlscan.io IP, domain, URL VirusTotal https://www.virustotal.com URL
支持的 IoC
下表是 Mitaka 支持的一些 IoC。Name Description Example asn ASN AS13335 btc BTC address 1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa cve CVE number CVE-2018-11776 domain Domain name github.com email Email address test@test.com
图 3:支持的 IoC。
安装
Mitaka 用于执行浏览器内 OSINT 调查,以识别恶意软件、粗略站点、可疑电子邮件,并帮助个人了解并确保安全。
注意:在启用 HybridAnalysis、urlscan.io 和 VirusTotal 扫描的选项中需要设置 API 密钥。
安装 Mitaka 就像安装任何其他浏览器扩展一样。
- 在 Chrome Web Store 或 Firefox Add-Ons 中访问 Mitaka。
- 单击添加到 Chrome或添加到 Firefox。
- S选择添加进行验证。
假设有一封电子邮件需要调查,只需突出显示并右键单击它,然后查看 Mitaka 在上下文菜单中提供的所有选项。
三鹰的使用方法
以下是使用三鹰的两个案例。
电子邮件地址检查:让我们讨论检查电子邮件地址的步骤。
- 假设有一个电子邮件地址被怀疑是恶意的,无论它是 defanged(被混淆,因此无法点击)还是可点击的,用户都可以突出显示它,右键单击它,然后选择浏览器扩展Mitaka 。如果它是有害的或受感染的,Mitaka 将重新武装它,以便执行的任何搜索仍然有效。
- 在 Mitaka 提供的菜单中,可以看到可以用来检查和调查电子邮件地址的各种工具。
- 用户可以在 PublicWWW、IntelligenceX、OCPR、RiskIQ、SecurityTrails、ThreatConnect、ThreatCrowd 和 ViewDNS 上执行搜索。例如,如果用户想知道某个电子邮件地址的注册时间、它是否拥有全球受众,或者它是否支持 IPv6。因此,要找出所有这些,只需突出显示电子邮件地址并选择Search example.com 作为Radar 上的域,用户将获得有关它的所需信息。
- 从下面显示的结果可以看出 example.com 拥有全球受众。它是 25 年前注册的,支持 IPv6。此外,可以看到它的域在国家/地区的受欢迎程度,表明它在美国非常受欢迎,其次是巴西。
- 因此,正如人们所看到的,Mitaka 可以证明是一个非常有用的工具,可以找出有用的信息,比如它的注册时间、它的域名受欢迎程度以及它是否拥有全球受众等等。
可疑网址:
- 假设其中一位朋友建议了一个可以找到各种项目、源代码、存储库的 URL,但不能确定是否可以安全访问。所以可以做的是,右键单击它,选择Mitaka ,然后使用 Pulsedive 进行检查。
- 从下面显示的报告中,可以假设或说它可能是一个真实的 URL,并且访问它的风险非常低,它也在前 10 万个域中。
- 在事件中,人们可以看到它的注册时间、更新时间、扫描时间或证书颁发时间。
恶意软件分析:恶意软件分析只是 Mitaka 在其武器库中提供的另一个令人兴奋的武器。现在让我们对文件执行恶意软件分析。
- 假设,在一个网站上,有一个想要下载的文件。有一个朋友或同事推荐的工具,它看起来也很有信誉,而且网络应用程序看起来不错。下载文件后,大多数人会将哈希值与网站上列出的哈希值进行比较。如果哈希匹配,则假定下载了正确的文件,但如何知道该文件真的没问题?
- 如果病毒扫描程序没有在计算机上捕获它,则可以随时获取网站上文件的哈希值,右键单击它,选择Mitaka ,然后使用 VirusTotal 之类的东西。该扫描程序通过查看哈希值并尝试找出它是否会损害计算机来简单地识别潜在的可疑文件。
- 结果,可以看到有多个检测和 56 个供应商将此文件标记为恶意文件。因此,即使必须在计算机或笔记本电脑上运行它,即使 Avast 和一堆其他不同的、声誉良好的恶意软件扫描程序(如 AVG 和 Bitdefender)没有检测到它,它仍然可以通过。
- 还可以检查摘要、行为、详细信息以获取有关这些检测的更多信息。因此,Mitaka 是检查我们在网络上任何地方遇到的文件的一种非常有效的方法。
检查网站是否粗略:
- 只需将鼠标悬停在任何可能看起来很粗略的域上,然后选择它,右键单击并选择 Mitaka 即可找到。
- 被搜索的域与一些粗略的东西相关联,因为人们可以看到它被用于一些糟糕的查找和各种其他令人担忧的活动。
总而言之,Mitaka 扩展是一个非常有用的扩展。它可以用于各种目的,例如检查站点是否粗略,检查电子邮件地址等。有很多不同的方法可以使用简单的右键菜单来调查网络上的线索。
优点
- 三鹰易于使用。
- 它使 OSINT 变得容易,因为可以右键单击以搜索哈希、电子邮件地址等。
- 它支持 60 多种服务。
缺点
- 浏览器扩展在网络浏览器上运行,通常需要能够读取或更改用户访问的网页上的所有内容,这在某些情况下可能导致可怕的数据泄露事故、捕获密码、跟踪浏览、在用户访问的网页中插入广告.
- 如果一个扩展需要新的权限并且如果没有给出,那么新版本的扩展将使用之前版本的所有相同权限运行,这将导致问题。