分析Mobile Me
本次分析通过我的Mobile Me Finder应用收集数据,并与之前使用Bucket Finder在Amazon存储桶中发现的数据进行对比。
我这次运行了两个单词列表:第一个与Bucket Finder使用的列表相同,即来自Packet Storm的2268个常见名称列表;第二个列表,我考虑到许多安全专业人士现在使用Mac,并好奇其中有多少人拥有账户并分享数据,因此我收集了所有Twitter关注者列表并使用它。虽然其中一些可能是垃圾邮件发送者和机器人,但我认为3373个账户中的大部分可以作为名称使用。
账户
| 类型 | Amazon | Mobile Me 常见名称 | Mobile Me Twitter 名称 |
|---|---|---|---|
| 不存在 | 1206 | 1186 | 3209 |
| 私有 | 848 | 241 | 39 |
| 公开 | 131 | 841 | 125 |
对于常见名称列表,与Amazon的结果类似,大多数名称不存在,但公开与私有的比例相反:在Mobile Me中发现的大多数存在的账户都有一些公开内容。对于Twitter名称,很少存在,但同样,存在的账户中较高比例有公开内容。
文件
似乎无法在公共文件夹中拥有私有文件,因此据我所知,所有找到的文件都是公开的。
| 类型 | Amazon | Mobile Me 常见名称 | Mobile Me Twitter 名称 |
|---|---|---|---|
| 私有 | 6016 | 0 | 0 |
| 公开 | 9683 | 20995 | 1108 |
| 总计 | 15699 | 20995 | 1108 |
仅841个账户就有近21,000个文件,平均每个账户近25个文件。如果这里面没有一些有趣的内容,我会非常惊讶。
公共文件夹中找到的文件细分。由于找到的文件类型,我不得不添加一些新类别:
| 类型 | 扩展名 | Amazon | Mobile Me 常见名称 | Mobile Me Twitter 名称 |
|---|---|---|---|---|
| 图像 | jpg,png,gif,tiff,psd,bmp | 7086 | 8333 | 593 |
| 网页 | html,css,js | 1377 | 296 | 1 |
| 视频和音乐 | mp3,mp4,flv,mov,avi,wmv,m4v,aa,mpg | 436 | 2470 | 92 |
| 文档 | pdf,doc,xls,ppt | 80 | 1921 | 246 |
| 归档 | rar,zip,gz | 57 | 970 | 95 |
| SQL | sql | 1 | 3 | 0 |
| Mac 包 | dmg | n/a | 241 | 1 |
| 回收站 * | .Trashes | n/a | 7319 | 1 |
| DS Store | .DS_Store | n/a | 890 | 46 |
| 其他 | 646 | 5871 | 34 | |
| 总计 | 9683 | 20995 | 1108 |
-
- 回收站是目录,因此不计入总文件数
还有一些漂亮的饼图来展示:
与Amazon类似,大多数人存储的是图像,但接下来是视频/音乐和文档,而不是网页。这是预期的,因为Amazon S3的一个用途是作为与其EC2系统一起使用的文件存储,而Mobile Me旨在成为用户桌面的扩展。大量的归档文件可能意味着对于有时间提取它们的人来说,潜在的信息宝库。
我没有太多时间浏览文件内容,但在我运行第一次测试时发现的主要东西之一是一组纳税申报表。我通过文件名列表搜索了听起来有趣的名字,比如性、私人、密码等,但没有找到任何有趣的东西(除了一些Derick和Clive视频)。
与Amazon一样,对于擅长分析的人来说,那里有很多有趣的信息,但我不擅长。如果有人想与我讨论扩展应用程序以包含其他数据或做不同的事情来帮助分析,请联系我。同样,如果您发现任何好东西,请分享,但请负责任地做。