Überblick
Einige soziale Netzwerke verwenden komplexe Login- und Sicherheitsmechanismen, die die Anmeldung bei Erhebungsprofilen erschweren können. Maltego Evidence ermöglicht es daher, Sitzungscookies direkt in einem Erhebungsprofil zu hinterlegen, um eine bestehende Browsersitzung wiederzuverwenden und die Anmeldestabilität zu verbessern.
Cookies sind optional. Wenn gültige Cookies hinterlegt sind, versucht Evidence zuerst, sich damit anzumelden. Nur wenn dieser Versuch fehlschlägt, werden die regulären Login-Methoden des jeweiligen Netzwerks verwendet.
Grundprinzip: Wie Sitzungscookies funktionieren
Sitzungscookies werden vom jeweiligen sozialen Netzwerk serverseitig verwaltet. Sie repräsentieren eine bestehende Authentifizierung, die ursprünglich in einem Browser hergestellt wurde. Maltego Evidence kann diese Cookies nutzen, um diese Sitzung wiederzuverwenden.
Bestimmte Aktionen, wie ein erneuter Login, ein Profilwechsel oder andere sicherheitsrelevante Vorgänge im Account, können dazu führen, dass bestehende Sitzungscookies vom Netzwerk serverseitig invalidiert werden. Das Löschen von Cookies im Browser selbst invalidiert bereits kopierte Cookies nicht automatisch.
Unterstützte Module
Das manuelle Hinterlegen von Cookies wird derzeit in den folgenden Erhebungsmodulen unterstützt:
- TikTok
- Twitter (X)
Für alle anderen Netzwerke wird das Cookies-Feld nicht angezeigt, da diese Module das manuelle Einfügen von Cookies derzeit nicht unterstützen.
Voraussetzungen
- Die Evidence Browser Extension ist installiert.
- Sie wissen, welcher Account zu welchem Erhebungsprofil gehört.
- Es ist jeweils nur ein aktiver Login pro Netzwerk im Browser vorhanden.
Cookies sicher in ein Erhebungsprofil einfügen
- Stellen Sie sicher, dass Sie im Browser aktuell nicht aktiv im gewünschten Account arbeiten.
- Melden Sie sich im gewünschten Account an (inklusive MFA oder weiterer Sicherheitsabfragen).
- Öffnen Sie die Evidence Browser Extension und klicken Sie auf "Get Cookies".
- Die Cookies werden in die Zwischenablage kopiert.
- Öffnen Sie in Maltego Evidence das entsprechende Erhebungsprofil.
- Fügen Sie die Cookies in das Feld "Cookies" ein und speichern Sie das Profil.
- Optional: Aktivieren Sie die Login-Validierung, um den Loginstatus zu prüfen.
Wichtiger Hinweis zur Cookie-Gültigkeit
Nach dem Kopieren der Cookies sollten Sie im Browser keine Aktionen durchführen, die vom sozialen Netzwerk als neuer Login, Profilwechsel oder sicherheitsrelevante Änderung interpretiert werden. Solche Aktionen können dazu führen, dass bestehende Sitzungscookies serverseitig invalidiert werden und neu erfasst werden müssen.
Weitere Erhebungsprofile einrichten
Wenn Sie Cookies für weitere Erhebungsprofile erfassen möchten, führen Sie den beschriebenen
Ablauf erneut aus. Das Löschen der Browserdaten kann dabei helfen, saubere Login-Zustände
herzustellen, invalidiert jedoch bereits kopierte Cookies nicht automatisch.
- Löschen Sie optional die Browserdaten der letzten 15 Minuten (ggf. der letzten Stunde).
- Vergewissern Sie sich, dass kein Account mehr aktiv verwendet wird.
- Wiederholen Sie den Login- und Cookie-Erfassungsprozess für das nächste Erhebungsprofil.
Fehlerbehebung
Cookies funktionieren nicht
- Sitzung abgelaufen → neue Cookies kopieren
- Cookies wurden im nicht eingeloggten Zustand kopiert
- Einige Netzwerke invalidieren Cookies beim Login von einem anderen Gerät
Keine Cookies sichtbar
- Nicht korrekt eingeloggt
- Falsche Domain ausgewählt
- Netzwerk benutzt mehrere Domains für Login und Inhalte
Evidence fordert trotzdem Verifizierung
- Cookies unvollständig oder ungültig
- Netzwerk verlangt zusätzliche Sicherheitsmaßnahmen
Zusammenfassung
Das Hinterlegen von Cookies in Erhebungsprofilen ist optional, kann die Anmeldestabilität jedoch erheblich verbessern. Da Sitzungscookies serverseitig vom jeweiligen Netzwerk verwaltet werden, können bestimmte Aktionen zu deren Invalidierung führen. Diese Anleitung beschreibt ein sicheres und reproduzierbares Vorgehen zum Erfassen und Verwenden von Cookies in Maltego Evidence.