Legale hacktools kunnen ook nuttig zijn voor journalisten

Motherboard keurt illegaal hacken niet goed. Als je als journalist niet precies weet wat je volgens de wet wel en niet mag doen, kun je het best contact opnemen met de juridische afdeling van je werkgever.

Journalisten gebruiken steeds vaker handige tools, zoals Signal, om op een veilige en gemakkelijke manier met bronnen te kunnen communiceren. Ook Tor wordt steeds vaker gebruikt, om anoniem informatie over gevoelige onderwerpen op te zoeken. Maar er is sprake van nóg een groep truukjes en technologieën: tools die gebruikt worden door legale hackers. We hebben het hier niet over het uitbuiten van zwakke plekken in een netwerk, het kraken van wachtwoorden, of andere illegale zaken. Wel zouden journalisten programma's en tools kunnen gebruiken die normaal gesproken vooral door hackers worden gebruikt, om op die manier onderzoek te kunnen doen.

Stel, je bent een hacker die wettelijke toestemming heeft gekregen om de cyberveiligheid van een bedrijf te onderzoeken. De hacker wil de internetaanwezigheid van het bedrijf in kaart brengen, inclusief websites, e-mailservers en andere informatie, om te bepalen welke daarvan hij of zij vervolgens beter zal moeten onderzoeken. De hacker zou zoiets als Maltego kunnen gebruiken, een interface en toolsuite die snel kan zoeken naar het IP-adres van een website, om daar vervolgens informatie vandaan te halen en die datapunten en verbindingen te visualiseren.

Een journalist kan ongeveer hetzelfde doen met dezelfde tools. Misschien is er wel sprake van een reeks sites die mensen aan de lopende band oplichten, zonder dat er sprake lijkt te zijn van een verbindende factor, maar blijken ze dezelfde Google Analytics-code te hebben, wat een gemeenschappelijke eigenaar suggereert. Of misschien moet een verslaggever een spywarebedrijf in kaart brengen, en om die reden onderzoeken welke andere websites het beheert.

Maltego is lang niet het enige stukje nuttige technologie, want als journalist kun je nog veel meer andere, kleinere tools gebruiken voor specifieke doeleinden. Om te zien wanneer een specifieke twittergebruiker online is en in welke tijdzone diegene zich bevindt, kun je als journalist tweets scrapen en een overzicht genereren met een tool die tweets_analyzer heet. Met gespecialiseerde zoekopdrachten kun je op Google PDF-documenten opzoeken, die voorheen afgeschermd waren (alhoewel deze tool niet specifiek voor hackers bedoeld is). Om al die handige tools op een plek te krijgen, kunnen speurneuzen een aangepast besturingssysteem als Buscador downloaden, waar een paar van de gangbare programma's standaard inzitten.

Om al dit soort onderzoeken snel te kunnen doen, zou je als verslaggever een algemene tool kunnen gebruiken die al deze hacktools samenbrengt en het proces grotendeels automatiseert.

Datasploit is een tool die veel taken uit kan voeren op basis van commando's, zoals het jagen op bedrijfse-mails of het snel checken van de databases van WikiLeaks. De tool is modulair, wat betekent dat een gebruiker aan de hand van verschillende stukjes code meerdere scans tegelijk kan doen. Datasploit is een tegenhanger van Metasploit, de beruchte tool die door hackers wordt gebruikt om de mate waarin hun doelwit beschermd wordt te testen.

Effectief open-source informatie verzamelen gaat niet alleen om het ontdekken van nieuwe informatie, maar ook over het massaal opslaan ervan. Journalisten kunnen scripts gebruiken om tweets, facebookprofielen en meer te archiveren, in plaats van alles continu handmatig te moeten screenshotten.

Als je alle tools die voor journalisten mogelijk nuttig zijn onder elkaar zou zetten, krijg je een ellenlange lijst. Meestal is het handiger om na te gaan welke tools en technieken door anderen worden gebruikt en die vervolgens toe te passen, om zo je eigen doeleinden te dienen.