De browserextensie Mitaka bindt een kleurrijk palet aan tools om met een rechtermuisklik een maximum aan openbaar beschikbaar informatie over ip-adressen, verdachte url’s en nog veel meer te krijgen.
Ontvang informatie en tips over hardware en software, abonneer op ons tijdschrift of schrijf je in voor de gratis nieuwsbrief:
Webdiensten als Shodan, UrlScan en EmailRep leveren allerlei spannende informatie over ip-adressen, e-mailverzenders, CVE-nummers, url’s, hashes en bitcoinadressen. Met de Mitaka browserextensie voor Google Chrome en Firefox is het gebruik van dergelijke diensten bijzonder eenvoudig. Het enige wat je hoeft te doen is de gegevens markeren waarover je meer wilt weten en dan met de rechtermuisknop klikken om het contextmenu te openen.
Keus uit 74 diensten
Afhankelijk van het te onderzoeken onderwerp biedt Mitaka verschillende tools. In totaal beschikt de uitbreiding over 74 diensten voor het verzamelen van openbaar beschikbare informatie. De ontwikkelaar noemt de extensie daarom een tool voor opensource intelligence, kortweg OSINT.
Paar voorbeelden van de 74 mogelijke diensten
EmailRep
Als je wilt weten of een e-mailadres betrouwbaar is, kun je de dienst EmailRep gebruiken, die je via Mitaka kunt oproepen. Op basis van factoren zoals de leeftijd van het domein, sociale mediaprofielen en darkweblekken, evalueert EmailRep de betrouwbaarheid. Dat werkt zelfs als het adres vermomd is met [at].
Zonder registratie kan EmailRep binnen 24 uur tweemaal geraadpleegd worden. Als je de tool vaker wilt gebruiken, kun je je registreren met je naam en e-mailadres en een gratis API-sleutel krijgen voor 250 query’s per maand.
Blockchair
Een soortgelijk principe kan worden gebruikt om de betrouwbaarheid van een ethereum- of bitcoinadres te controleren. Daartoe biedt Mitaka de dienst Blockchair, die via de blockchain publiekelijk zichtbare transacties, leeftijd, inkomsten en uitgaven van zo’n adres laat zien.
urlscan.io
Als je de dienst urlscan.io voedt met een url, levert die screenshots van de betreffende website en een gedetailleerd rapport over gerelateerde ip-adressen, domeinen, gebruikte technologieën en certificaten.
Shodan
Als je meer te weten wilt komen over een verdachte server, kun je de scanservice Shodan gebruiken, die ook makkelijk toegankelijk is via Mitaka. Shodan scant het internet regelmatig en verzamelt vrij toegankelijke informatie over systemen die op het netwerk aangesloten zijn. Er zijn bij Mitaka 40 andere diensten beschikbaar voor soortgelijke doeleinden.
Kan je ook bekende kwetsbaarheden en gevoeligheden van software achterhalen?
Mitaka biedt ook een reeks opties voor het verkrijgen van meer informatie over bekende kwetsbaarheden en gevoeligheden van software, waaronder bijvoorbeeld NVD, de National Vulnerability Database van de Amerikaanse overheid. Daar vind je vaak uitgebreidere en actuelere informatie over een kwetsbaarheid en de bijbehorende patches dan in de blogposts en persberichten van de getroffen fabrikanten.
De problemen bij de Mitaka browserextensie
De uitbreiding heeft echter wel een paar problemen. Mitaka kan bijvoorbeeld niet worden opgeroepen voor hash-checksums of url’s die niet overeenkomen met het opgegeven formaat. Je kunt dat probleem omzeilen door de betreffende diensten te benaderen via de GitHub-projectpagina.
Een ander nadeel is dat sommige van de diensten registratie vereisen of na een bepaald gebruiksvolume geld kosten. Toch is het installeren van Mitaka aan te bevelen. De verscheidenheid aan beschikbare diensten nodigt uit tot rondkijken en uitproberen, en biedt echt toegevoegde waarde. Of het nu is om een overzicht te krijgen van je eigen digitale voetafdruk, om bescherming te bieden tegen malware of phishing, voor onderzoeksdoeleinden of om gegevens uit serverlogs te analyseren.
Conclusie Mitaka browserextensie
Mitaka is een handige toolbox die iedereen helpt zich veiliger op internet te bewegen met zo min mogelijk inspanning. De uitbreiding biedt ook praktische tools voor analisten, onderzoekers en IT-beveiligingsexperts en -liefhebbers. Naast bekende diensten zoals Shodan en VirusTotal omvat het ook diensten die ons voorheen totaal onbekend waren.
Mitaka browserextensie review – plus- en minpunten
+ veel mogelijkheden
+ eenvoudig in gebruik
– betaalde diensten
Mitaka specificaties | |
Browser | Firefox, Chrome |
Aantal diensten | 74 |
Gratis te downloaden via | github.com/ninoseki |
(Deze informatie is afkomstig uit het artikel in c’t 08/09, 2022, pagina 26.)