Maltego cung cấp thư viện về các phép biến đổi để khám phá dữ liệu từ các nguồn mở, sau đó hiển thị thông tin đó dưới dạng biểu đồ graphical link analysis tool.. Hình 1 - Giải phẫu băng
Khái quát về Maltego
Maltego là gì?
Maltego là một giải pháp phần mềm sử dụng cho lĩnh vực tình báo nguồn mở
(Open Source INTelligence – OSINT) với nhiệm vụ là điều tra số (investigative tasks) Maltego được phát triển bởi Paterva (Pretoria, Nam Phi) Maltego cung cấp thư viện về các phép biến đổi để khám phá dữ liệu từ các nguồn mở, sau đó hiển thị thông tin đó dưới dạng biểu đồ (graphical link analysis tool) Giải pháp này đặc biệt phù hợp cho việc phân tích liên kết và khai thác dữ liệu Kể từ năm 2019, nhóm của Maltego Technologies có trụ sở chính tại Munich, Đức đã chịu trách nhiệm về tất cả các hoạt động hướng tới khách hàng toàn cầu
Hình 1 - Giải phẫu băng nhóm tội phạm mạng WizardSpider
Maltego là một công cụ toàn diện để phân tích liên kết đồ họa cung cấp khả năng thu thập thông tin và khai thác dữ liệu theo thời gian thực, cũng như biểu diễn thông tin này trên biểu đồ dựa trên nút, giúp dễ dàng xác định các mẫu và nhiều kết nối thứ tự giữa các thông tin đã nêu
Với Maltego, ta có thể dễ dàng khai thác dữ liệu từ các nguồn phân tán, tự động hợp nhất thông tin phù hợp trong một biểu đồ và lập bản đồ trực quan để khám phá toàn cảnh của dữ liệu
Maltego cung cấp khả năng dễ dàng kết nối dữ liệu và các chức năng từ các nguồn khác nhau bằng cách sử dụng Transforms Thông qua Trung tâm chuyển đổi, có thể kết nối dữ liệu từ hơn 30 đối tác dữ liệu, nhiều nguồn công khai (OSINT) cũng như dữ liệu của riêng mình
Các phiên bản khác nhau của Maltego Desktop Client, tích hợp dữ liệu, các tùy chọn triển khai và cơ sở hạ tầng, dịch vụ hỗ trợ và các định dạng học tập và đào tạo cho phép ta điều chỉnh Maltego theo nhu cầu cụ thể của mình về khả năng, quyền truy cập dữ liệu và các yêu cầu khác.
Có thể sử dụng Maltego để làm gì?
Maltego có thể được sử dụng cho giai đoạn thu thập thông tin của tất cả các công việc liên quan đến bảo mật Nó sẽ giúp ta tiết kiệm thời gian và cho phép làm việc chính xác hơn và thông minh hơn
Maltego cung cấp một tìm kiếm mạnh mẽ hơn nhiều, mang lại cho ta kết quả thông minh hơn Nếu quyền truy cập thông tin "ẩn" quyết định thành công của người dùng, Maltego có thể giúp họ khám phá thông tin đó
Maltego hỗ trợ quá trình tư duy của khách hàng bằng cách thể hiện trực quan các liên kết được kết nối giữa các mục được tìm kiếm
Trọng tâm của Maltego là phân tích các mối quan hệ trong thế giới thực giữa các thông tin có thể truy cập công khai trên Internet Điều này bao gồm cơ sở hạ tầng Internet in chân cũng như tìm kiếm thông tin về những người và tổ chức sở hữu nó Maltego có thể được sử dụng để xác định mối quan hệ giữa các Đối tượng sau:
• Nhóm người (mạng xã hội)
• Cơ sở hạ tầng Internet như:
• Kết nối giữa các phần thông tin này được tìm thấy bằng cách sử dụng kỹ thuật thông minh nguồn mở (OSINT) bằng cách truy vấn các nguồn như bản ghi DNS, bản ghi whois, công cụ tìm kiếm, mạng xã hội, các API trực tuyến khác nhau và trích xuất dữ liệu meta
Maltego cung cấp kết quả trong một loạt các bố cục đồ họa cho phép phân nhóm thông tin giúp việc nhìn thấy các mối quan hệ ngay lập tức và chính xác – do vậy có thể tìm thấy các kết nối ẩn ngay cả khi chúng cách nhau ba hoặc bốn độ
Maltego trao quyền cho các nhà điều tra trên toàn thế giới để tăng tốc và tăng độ chính xác của các cuộc điều tra của họ thông qua tích hợp dữ liệu dễ dàng trong một giao diện duy nhất, được hỗ trợ bởi khả năng trực quan và cộng tác mạnh mẽ để nhanh chóng thu thập thông tin liên quan
Maltego là một công cụ đã được chứng minh là đã được tải xuống bởi gần một triệu người dùng thương mại và cộng đồng trên toàn thế giới kể từ khi ra mắt lần đầu tiên vào năm 2008 Do có nhiều trường hợp sử dụng khác nhau, từ tình báo về mối đe dọa đến điều tra gian lận
Maltego được sử dụng bởi nhiều đối tượng, từ các chuyên gia bảo mật và các nhà nghiên cứu, đến các nhà điều tra pháp y, nhà báo điều tra và nhà nghiên cứu thị trường Hơn nữa, đội ngũ phát triển làm việc cùng với các đối tác học thuật, những người sử dụng Maltego để đào tạo thế hệ điều tra viên tiếp theo.
Lựa chọn phiên bản sử dụng Maltego
Phần mềm Maltego có 3 gói khác nhau:
• Phiên bản cộng đồng Maltego Community dành cho người mới bắt đầu sử dụng: Maltego Community Edition (CE)
• Phiên bản chuyên nghiệp Maltego Pro dành cho các nhà điều tra cá nhân hoặc các nhóm nhỏ:
• Phiên bản doanh nghiệp Maltego Enterprise dành cho nhân viên các doanh nghiệp lớn, các nhóm lớn hơn và Reseller.
Yêu cầu kĩ thuật
Vì Maltego là Java nên nó hoạt động trên hầu hết các hệ điều hành: Windows 7, 8 và 10, Linux (các bản phân phối khác nhau) cũng như OS X Để có thể tải về Maltego cần chú ý các chi tiết kĩ thuật sau:
- Cần cài đặt phiên bản 64-bit của Java 8 hoặc 11 thời gian chạy trên máy của mình để sử dụng Maltego
- Java 8 và 11 JRE có sẵn cho hầu hết các hệ điều hành phổ biến và nên ưu tiên sử dụng Oracle JRE thay vì OpenJDK
- Tốc độ truy cập Internet 10Mbps
- Tốc độ truy cập Internet 20Mbps trở lên
- Nên dùng chuột để điều hướng đồ thị Maltego
Khi làm việc với các đồ thị lớn, tốt nhất ta nên có càng nhiều bộ nhớ và CPU càng tốt Việc thêm các kết quả mới vào một đồ thị lớn, cũng như tính toán các bố cục đồ thị mới đòi hỏi nhiều khả năng tính toán.
Kết nối Internet nhanh hơn cho phép Transforms chạy trên đồ thị lớn trong thời gian ngắn hơn
- Ứng dụng khách Maltego yêu cầu truy cập Internet để hoạt động đầy đủ
- Máy khách sẽ cần thực hiện các kết nối gửi đi trên các cổng sau: 80, 443, 8081 Ngoài ra, cổng 5222 là cần thiết để tham gia các đồ thị được chia sẻ trên máy chủ Comms công cộng của Paterva
- Lưu ý rằng ứng dụng khách Maltego có thể cần thực hiện kết nối trên các cổng bổ sung nếu ứng dụng khách đang sử dụng chuyển đổi từ các nhà cung cấp biến đổi bên thứ ba từ Trung tâm chuyển đổi.
Hướng dẫn sử dụng Maltego
Các bước cấu hình và cài đặt Maltego
1.1 Khởi động Maltego trên Kali Linux: Để khởi động Maltego , từ Application menu của Kali Linux, tìm tới mục 01 –
Information Gathering , sau đó chọn vào Maltego (Hình 1)
Trong trường hợp công cụ không có sẵn, có thể cài đặt bằng cách mở Terminal Emulator của Kali Linux và chạy lệnh: sudo apt install maltego [3]
Màn hình Product Selection hiện lên (Hình 2)
Phiên bản cộng đồng được sử dụng miễn phí và những phiên bản khác được trả phí với nhiều tính năng hơn
Có 2 lựa chọn miễn phí nằm ở dưới cùng là:
• Maltego CE (Free) : Với bản CE (Community Edittion) , ta sẽ được sử dụng các phép thu thập chuyển đổi dữ liệu để tạo graph (các dạng thông tin, biểu đồ có liên kết với nhau của mục tiêu) Ở dạng này, bị hạn chế sử dụng một số tính năng và các graph tạo ra sẽ chỉ để demo cho biết chứ không được dùng cho mục đích thương mại
• Maltego CaseFile (Free) : Dạng này cũng được sử dụng miễn phí, tuy nhiên các phép thu thập chuyển đổi dữ liệu ( Transforms ) sẽ không chạy được và các graph sẽ phải tạo thủ công Điểm hay ho ở đây là ta sẽ có thêm nhiều loại entities (là các dạng thực thể khác nhau của mục tiêu) cũng như được phép sử dụng các graph cho mục đích thương mại
Trong bài báo cáo này thì sẽ chỉ hướng dẫn cách thao tác với Maltego CE (Free)
Do vậy ở bước này chọn Run Maltego CE (Free)
Nếu có vẫn có vấn đề về việc cài đặt, tham khảo tài liệu Maltego tại Website
Support chính thức của Maltego Technologies
1.2 Cấu hình để sử dụng Maltego:
Sau khi Run , cửa sổ Configure Maltego hiện lên
Sau khi đọc kỹ điều khoản và chấp nhận, tích vào ô Accept License Agreement tại bước 1, sau đó tiến hành đăng kí 1 tài khoản Maltego (nếu chưa có) để có thể Login và sử dụng miễn phí Maltego trong 1 khoảng thời gian nhất định
Hình 5 - Maltego Login Result
Quá trình login thành công thì ta sẽ thấy thông báo về thời hạn sử dụng của API key
Nhấn Next chạy các bước 4, 5 và 6 để hoàn tất quá trình cài đặt.
Bắt đầu cho Maltego
Với các bước đơn giản, việc cài đặt đã hoàn tất (Phiên bản 4.2.19) Ta sẽ đi làm quen để hiểu về nó trước khi sử dụng
Sử dụng Maltego hoàn toàn ngoại tuyến như một công cụ lập bản đồ tư duy để xem ngoại tuyến
Cộng tác với nhóm của người dùng trên cùng một biểu đồ và chia sẻ quyền truy cập trực tiếp vào các tập dữ liệu khác nhau
Gói dữ liệu Maltego là một mô hình dựa trên đăng ký để cho phép các nhà điều tra mua quyền truy cập dựa trên mức sử dụng vào dữ liệu của bên thứ ba trực tiếp trong cửa hàng trực tuyến của Maltego
Desktop Client / Client / Maltego Desktop Client
Các tham chiếu đến phần mềm Maltego được sử dụng trên máy tính để bàn được gọi là Máy khách trên Máy tính để bàn, Máy khách hoặc Máy khách Maltego Máy tính để bàn Các phiên bản Máy tính để bàn có sẵn là Community, Classic, XL and
Thực thể là một phần thông tin được hiển thị dưới dạng một nút trên biểu đồ Các loại Đối tượng khác nhau được sử dụng để phân biệt giữa các phần thông tin khác nhau có thể được trình bày trong Maltego Đối tượng có thể là bất kỳ thứ gì từ tên DNS, tên người, số điện thoại, v.v
Maltego Client có khoảng 20 Đối tượng được nhắm mục tiêu để sử dụng trong điều tra trực tuyến, tuy nhiên, khách hàng có thể tạo Đối tượng tùy chỉnh của riêng mình
Chuyển đổi và các loại Thực thể mà chúng truy vấn cần được lưu trữ trên máy chủ mà Maltego Client có thể truy cập
Các mục Hub cho phép người dùng Maltego cài đặt các tổ hợp Transforms,
Entities và Machines từ một máy chủ Theo mặc định, Maltego cài đặt mục Hub có tên là Standard Transforms chứa các Transforms, Entities và Machines do các nhà phát triển của Maltego phát triển và duy trì
Các mục Hub bổ sung có thể được cài đặt để có được chức năng của bên thứ 3 do cộng đồng xây dựng
Máy móc tương đương với Maltego của macro Máy móc cho phép người dùng liên kết nhiều Biến đổi, bộ lọc và hành động với nhau để tự động hóa các tác vụ phổ biến và tẻ nhạt Sử dụng Machine để tự động thực hiện các chuỗi Transform được xác định trước hoặc xác định chuỗi Transform của mình để chạy các truy vấn tự động và tăng tốc quá trình điều tra
Matches Đối sánh có thể được định nghĩa là đơn vị đo lường cho hạn ngạch Chuyển đổi do khách hàng mua như một phần của gói dữ liệu Kết quả phù hợp dành riêng cho tích hợp dữ liệu Pipl và không thể chuyển sang tích hợp dữ liệu khác
Trình kết nối trả phí là một tùy chọn để truy cập dữ liệu trong Maltego, theo quy trình hai bước để nhận khóa API từ đối tác dữ liệu và quyền truy cập mục Hub từ Maltego
Chạy Transforms qua máy chủ công cộng của Maltego hoặc mua một máy chủ riêng để lưu trữ cơ sở hạ tầng
Làm việc với Maltego Standard Transforms để làm phong phú thêm các cuộc điều tra của ta với dữ liệu OSINT
Transform là một đoạn mã tìm kiếm thông tin liên quan đến Entity trên biểu đồ Transform cho phép ta truy vấn API hoặc cơ sở dữ liệu để hiển thị thông tin liên quan trên biểu đồ Ý tưởng là chúng ta đang "chuyển đổi" một loại thông tin thành một loại khác Ví dụ, chúng ta có thể có trang web " www.maltego.com " và chuyển nó thành địa chỉ IP
Theo mặc định, Maltego có Transforms có thể truy vấn thông tin từ các nguồn dữ liệu như máy chủ DNS, công cụ tìm kiếm, mạng xã hội, thông tin WHOIS, v.v
Truy cập dữ liệu miễn phí và trả phí từ nhiều nguồn công khai (OSINT) cũng như hơn 30 đối tác
Bất cứ khi nào người dùng chạy một Transform trên một Entity đầu vào, nó được tính là một lần chạy Transform Một lần chạy Biến đổi được tính bất kể số lượng kết quả mà nó mang lại
Phía bên trái của trang chủ là Start Page bao gồm các liên kết đến các tài khoản xã hội phương tiện truyền thông nhóm phát triển Maltego, các thông báo quan trọng, thông báo đào tạo, tài nguyên trực tuyến miễn phí… Maltego Technologies chủ yếu sử dụng Twitter để đăng thông báo về các tính năng mới và YouTube để đăng video hướng dẫn Mọi thông báo quan trọng sẽ được đăng trực tiếp trên trang này
Hình 6 – Maltego Start Page (v4.2.19) Ở phía bên phải của trang chủ là Transform Hub
Các Transform Hub cho phép cài đặt Transforms được cung cấp bởi các nhà cung cấp bên thứ 3 chuyển đổi cũng như Transforms thêm được cung cấp bởi Maltego Technologies và Paterva
2.3 Menu ứng dụng (Applications menu) Đáng chú ý là các nút ở góc trên bên trái màn hình Hình 5 được mô tả ở Hình 6
Hình 7 – Thanh công cụ truy cập nhanh
Nút ở góc trên bên trái của Maltego Client được gọi là nút Ứng dụng(đôi khi còn được gọi là Biểu tượng quả cầu) và nó sẽ mở Menu ứng dụng (Hình 7)
Hình 8 – Menu ứng dụng
Trong phần Tools của Menu ứng dụng, ta có thể nhấp vào Check for Updates để mở ra một trình hướng dẫn để xem liệu các bản cập nhật mới có sẵn để tải xuống và
Thao tác tạo đồ thị Maltego
Có ba cách để tạo một biểu đồ trống mới trong Maltego Điều này tương tự với việc tạo một tài liệu mới trong Word hoặc một trang tính mới trên Excel
1: Nhấp vào nút dấu plus (+) ở góc trên cùng bên trái của Maltego
2: Nhấp vào nút Application và sau đó nhấp vào New
3: Sử dụng phím tắt Ctrl + T
Hình 10 – Tạo biểu đồ trống
Bố cục 1 biểu đồ trống sẽ như sau:
Hình 11 – Bố cục của 1 biểu đồ trống
3.2 Thêm một thực thể (Entity) vào biểu đồ Để thêm Đối tượng mới vào biểu đồ của ta, hãy nhấp và giữ vào Đối tượng mong muốn và kéo đối tượng đó vào vùng biểu đồ như được mô tả bên dưới:
Hình 12 – Thêm một thực thể mới 3.3 Các Tab làm việc với biểu đồ:
Hình 14 - Import | Export Tab
Sử dụng Maltego
Chọn mục tiêu ở tùy chọn ở Entity Palette
Hình 22 - Thiết lập mục tiêu
Chọn mục tiêu và chọn xem Detail View (bên phải màn hình Hình 10) để cài đặt cho mục tiêu (ở đây www.paterva.com là website mặc định của Maltego)
4.2 Các tùy chọn trong All Transforms:
Sau khi double click vào chỗ website, ta sẽ có các tùy chọn như hình sau:
Hình 24 - Context Menu để Run Transform
Nhấp vào biểu tượng mũi tên đôi ( >> ) phù hợp với từng mục trong Hub sẽ chạy tất cả các Transform có trong mục Transform Hub có sẵn cho Entity đã chọn Click vào + để lựa chọn riêng Transform muốn chạy:
Hình 25 - Run Transform - Chi tiết 4.3 Chạy một số Transform:
Hình 27 - Dò tìm Ip Address
Demo - Sử dụng Maltego để điều tra mật khẩu người dùng
Xác định các địa chỉ email chứa lỗ hổng bằng Maltego
Tại trang chủ có thể tìm thấy Transform Have I Been Pwned được cung cấp miễn phí trong Maltego, vì vậy ta chỉ cần cài đặt nó
Bây giờ, sau khi cài đặt nó, ta cần tiến hành điều tra của mình bằng cách tạo một biểu đồ mới Ta có thể tạo nó bằng cách nhấp vào biểu tượng tài liệu ở góc trên cùng bên trái
Sau khi tạo tài liệu, với 'Bảng thực thể' ở góc bên trái, từ đó ta có thể thêm các thực thể khác nhau (miền, thiết bị, Nhóm, công ty, v.v.) trong canvas của mình Chỉ cần kéo và thả mục ta muốn điều tra
Ta sẽ bắt đầu từ việc thêm một điểm duy nhất, tức là Tên miền
Ta phải chỉ định Miền ta muốn nhắm mục tiêu Trong trường hợp của này, miền đích là microsoft.com
Nhấp chuột phải vào tên miền và nhập email, sẽ thấy một số tùy chọn trả phí và miễn phí Ta sẽ sử dụng một địa chỉ miễn phí, tức là “Email addresses in PGP key servers”.
Và ta đã có một loạt các địa chỉ email
Ta có thể lấy thêm địa chỉ email từ pastebin, một ứng dụng web phổ biến để lưu trữ và chia sẻ văn bản
Chọn tất cả các địa chỉ email và nhấp chuột phải vào nó, tìm tới “Get all pastes featuring the email address”, Chọn tùy chọn này
Ta sẽ thấy một loạt các thực thể trong biểu đồ của mình có tên là “Pastebin” Nhấp vào một trong những Pastebin đó để lấy URL
Khi duyệt qua URL sẽ được chuyển hướng đến trang Pastebin nơi mà ta có thể tìm thấy các địa chỉ email của miền mong muốn, chỉ cần tìm kiếm nó
Khi tìm thấy một địa chỉ email của microsoft.com, sao chép nó từ đây và dán nó vào biểu đồ Maltego
Ta cũng có thể sử dụng The Harvester , một công cụ để thu thập tài khoản email, tên miền phụ, máy chủ ảo, cổng/biểu ngữ đang mở và tên nhân viên từ các nguồn công khai khác nhau (công cụ tìm kiếm, máy chủ khóa PGP)
Bằng cách này, ta có thể thu thập nhiều địa chỉ email nhất có thể và có được bộ dữ liệu mong muốn để nhắm mục tiêu
1.2 Tìm kiếm tài khoản bị xâm phạm
Sau khi nhận được bộ dữ liệu ngay bây giờ, ta sẽ có thể tìm kiếm các địa chỉ email bị vi phạm Chọn tất cả các địa chỉ từ danh sách thực thể và nhấp chuột phải vào nó,
25 nhập “vi phạm” ở đó ta sẽ nhận được tùy chọn “Get all breaches of an email address”, chọn tùy chọn đó.
Sẽ mất một khoảng thời gian để chạy biến đổi Ta sẽ thấy khi chuyển đổi này chạy xong, các kết quả khác nhau sẽ hiển thị roberdan@microsft.com đã bị vi phạm do vi phạm cơ sở dữ liệu Dailymotion cũng như vi phạm cơ sở dữ liệu sharethis.com, myfitnesspal.com
Nhấp chuột phải vào một vi phạm mà ta muốn kiểm tra, tức là dailymotion.com Nhập “vi phạm” và chọn một tùy chọn “Enrich breached domain”
Nó cho thấy người dùng đã đăng ký bằng tài khoản công ty của mình trên
Dailymotion và do đó mất địa chỉ email, mật khẩu và tên người dùng của mình, như được hiển thị bên dưới
Ngoài ra, nó bao gồm một mô tả ngắn về những gì đã xảy ra với vi phạm cơ sở dữ liệu
Hơn nữa, chúng ta có thể thấy các địa chỉ email chưa bị xâm phạm
Sự chuyển đổi này cho thấy dữ liệu nào đã bị mất bởi các cá nhân Việc trích xuất thông tin xác thực thực tế có thể rất hiếm, nhưng chúng ta có thể tìm thấy mật khẩu bị vi phạm nếu chúng xuất hiện trong thùng chứa Pastebin dưới dạng văn bản thuần túy.
Khi ta đã nhắm mục tiêu email, việc tìm các bãi chứa Pastebin liên quan đến email đó sẽ dễ dàng hơn nhiều với sự trợ giúp của Maltego
Hơn nữa, ta thậm chí có thể bẻ khóa mật khẩu đã băm bằng Brute-force và nếu bẻ khóa mật khẩu đó thành văn bản rõ ràng thành công, ta thậm chí có thể sử dụng nó trên các nền tảng khác nếu người đó sử dụng cùng một mật khẩu
Ngoài ra, ta có thể đoán từ mật khẩu cũ rằng chủ sở hữu tài khoản đã tạo mật khẩu mới của họ như thế nào.
Password Spraying
Đầu tiên, kẻ tấn công cần lấy danh sách tên người dùng để xâm phạm mục tiêu Họ có thể điều tra mục tiêu bằng cách tìm kiếm rò rỉ hoặc kiểm tra web đen để tìm bất kỳ thứ gì liên quan đến mục tiêu
Nếu không tìm thấy gì thông qua các phương tiện này, thì những kẻ tấn công có thể thực hiện một cuộc tìm kiếm tích cực hơn trên mục tiêu Họ có thể sử dụng
Maltego Maltego tổng hợp dữ liệu được tìm thấy trên web, với trọng tâm cơ bản là phân tích các mối quan hệ trong thế giới thực giữa các dữ liệu
Kẻ tấn công có thể cho Maltego biết mục tiêu là gì và công cụ này sẽ tìm kiếm thông tin về bất cứ thứ gì liên quan đến mục tiêu Điều này bao gồm nhân viên, máy chủ hoặc dịch vụ liên quan và bất kỳ thứ gì từ phương tiện truyền thông xã hội, v.v
Nhưng đối với mục tiêu này, kẻ tấn công chỉ muốn mọi người, quan trọng hơn là nhân viên Những kẻ tấn công có thể tìm thấy địa chỉ email của họ, và nếu không, hãy cố gắng ngoại suy nó từ những địa chỉ đã biết hoặc thậm chí là tên người dùng thực của chúng cho mục tiêu Kẻ tấn công có thể xóa thông tin khác khỏi phạm vi của chúng
Giả sử họ chỉ tìm kiếm địa chỉ email từ nhân viên của mục tiêu
Trên hết, những kẻ tấn công có thể nhận được tài khoản Twitter, hồ sơ Facebook, tweet được gửi, v.v Tất cả đây là thông tin có giá trị, cho kế hoạch hiện tại hoặc cho các cuộc tấn công khác
Trong hình ảnh với phạm vi rộng hơn, ta có thể thấy rằng Giám đốc điều hành có tên là Marcus Conrad Vì vậy, ở góc nhìn hẹp hơn ngay phía trên, kẻ tấn công có thể tìm kiếm một email được kết nối với “Marcus” hoặc “Conrad” Những email đó rất có thể là của CEO, đặc biệt là một email đơn giản như “marcus @” Đây là thông tin mục tiêu đặc biệt có giá trị nếu ai đó muốn cố gắng xâm nhập cụ thể (các) tài khoản của mình hoặc tiến hành các cuộc tấn công có chủ đích
Dù vậy, kẻ tấn công đã tích lũy được một số tài khoản thông qua quá trình này, điều này làm tăng khả năng hoạt động của việc Password Spraying