في مناسبات أخرى ، من حيث أمن تكنولوجيا المعلومات، لقد عبرنا عن العبارة المعروفة التالية "الحلقة الأضعف في سلسلة الأمن هي الذات". وهذا ينطبق على الصعيدين الشخصي والمهني. بالنظر إلى ذلك مرات عديدة نترك الكثير اثار المعلومات الرقمية قيمة لنا ، سواء طوعا أو كرها. ويمكن لأطراف ثالثة الحصول على هذه المعلومات ، باستخدام خدمات أو أدوات مختلفة ، مجانًا أو مدفوعة ، مثل «مالتيجو».
لأولئك الأقل معرفة في مجال تكنولوجيا المعلومات هذا ، «مالتيجو» إنها أداة استخراج البيانات قادر على الحصول عبر الإنترنت على بيانات من أطراف ثالثة مثل: أرقام الهواتف والمجالات والمجالات الفرعية وعناوين البريد الإلكتروني والأسماء والمواقع وملفات تعريف الشبكات الاجتماعية وغيرها.
وكالعادة قبل الدخول بشكل كامل في موضوع اليوم حول هذا الموضوع المثير للاهتمام أداة استخراج البيانات دعوة «مالتيجو»، سنترك للراغبين في المنشورات السابقة ذات الصلة بمجالات أخرى أمن الكمبيوتر والقرصنة والاختراق والاستخبارات المفتوحة، الروابط التالية لهذه. وبهذه الطريقة يمكنهم استكشافها بسهولة ، إذا لزم الأمر ، بعد الانتهاء من قراءة هذا المنشور:
"OWASP هو مشروع مفتوح المصدر مكرس لتحديد ومكافحة أسباب البرامج غير الآمنة. بينما ، OSINT عبارة عن مجموعة من التقنيات والأدوات المستخدمة لجمع المعلومات العامة ، وربط البيانات ومعالجتها ، من أجل الحصول على معرفة مفيدة وقابلة للتطبيق لأهداف أو مجالات معينة. OWASP و OSINT: المزيد عن الأمن السيبراني والخصوصية وإخفاء الهوية
Maltego: جمع المعلومات على الإنترنت
ما هو Maltego؟
وفقًا لمطوري «مالتيجو» في تقريرها الموقع الرسميوهي موصوفة كالتالي:
"أداة تحليل ارتباط رسومية شاملة توفر التنقيب عن البيانات في الوقت الفعلي وجمع المعلومات ، بالإضافة إلى تمثيل هذه المعلومات في رسم بياني قائم على العقدة ، مما يسمح بتحديد الأنماط والوصلات متعددة الطلبات بسهولة بين المعلومات المذكورة". ما هو؟ Maltego
بالإضافة إلى ذلك ، يضيفون إليها ما يلي:
"باستخدام Maltego ، يمكنك بسهولة سحب البيانات من مصادر مختلفة ، ودمج المعلومات المطابقة تلقائيًا في رسم بياني ، وتعيينها بصريًا لاستكشاف مشهد البيانات الخاص بك. يوفر Maltego القدرة على توصيل البيانات والوظائف بسهولة من مصادر مختلفة من خلال استخدام التحويلات. من خلال Transform Hub ، يمكنك توصيل البيانات من أكثر من 30 شريك بيانات ، ومجموعة متنوعة من المصادر العامة (OSINT) ، بالإضافة إلى بياناتك الخاصة".
ميزات حول Maltego CE
وتجدر الإشارة إلى أن Maltego ليس برنامجًا مجانيًا أو مفتوح المصدر، ولكنه يأتي في العديد من الإصدارات التي تتضمن ملف طبعة مجانية ومجتمعية دعوة إصدار مجتمع Maltegoأو ببساطة مالتيجو إي سي. والذي يستخدم على نطاق واسع من قبل العديد من المتخصصين في أمن تكنولوجيا المعلومات في جميع أنحاء العالم. قبل كل شيء ، لأنه عادة ما يكون مدمجًا أو يمكن الوصول إليه بسهولة (قابل للتثبيت) توزيعات جنو / لينكس في مجال القرصنة والتعقب ، مثل كالي وببغاء.
"Maltego CE هو إصدار المجتمع من Maltego وهو متاح مجانًا بعد تسجيل سريع عبر الإنترنت. يتضمن Maltego CE معظم الوظائف نفسها مثل الإصدار التجاري ، إلا أنه يحتوي على بعض القيود. القيد الرئيسي هو أن إصدار CE لا يمكن استخدامه للأغراض التجارية وهناك قيود على الحد الأقصى لعدد الكيانات التي يمكن إرجاعها من تحويل واحد.". ما هو؟ مالتيجو إي سي
مالتيجو إي سي يتضمن الميزات التالية:
- القدرة على إجراء تحليل الارتباط لما يصل إلى 10.000 كيان على مخطط واحد.
- القدرة على إرجاع ما يصل إلى 12 نتيجة لكل تحويل.
- تضمين عقد المجموعة التي تقوم تلقائيًا بتجميع الكيانات ذات الخصائص المشتركة.
- شارك الرسوم البيانية في الوقت الفعلي مع محللين متعددين في جلسة واحدة.
- خيارات تصدير الرسم البياني ، بما في ذلك ما يلي: الصور (jpg و bmp و png) والتقارير (PDF) والتنسيقات الجدولية (csv و xls و xlsx) و GraphML وقوائم الكيانات.
- خيارات استيراد المخطط ، بما في ذلك: التنسيقات الجدولية (csv و xls و xlsx) وإمكانيات نسخ ولصق المخطط.
التثبيت والتنفيذ
في حالة الاستخدام الخاصة بنا ، للاختبار الخاص بك ، وهذا هو الخاص بك التثبيت والتنفيذ على جنو / لينكس، سوف نستخدم كالمعتاد ملف ريسبين (لقطة) بناء على MX-21 / Debian-11 ، ودعا المعجزات، كما هو موضح في الصور التالية. بالإضافة إلى ذلك ، إذا قمنا بالتسجيل مسبقًا في منصة الويب Maltego، من أجل الاستفادة من إصدار المجتمع Maltego CE.
قم بتنزيل برنامج التثبيت من قسم التنزيل الخاص به
قم بالتثبيت عبر CLI (Terminal / Console) من مجلد التنزيل
الأمر Run: «sudo apt install ./Maltego.v4.3.0.deb»
ابدأ عبر قائمة التطبيقات
تكوين الأداة وعملية الاستكشاف
قائمة تكوين Maltego لجافا
تكوين واستكشاف Maltego CE
أخيرًا ، لمزيد من المعلومات الرسمية حول مالتيجو إي سي يمكنك استكشاف الروابط التالية:
أيضا ، استخدامه بالاشتراك مع الأداة المسماة فوكا، يتيح جيلًا أكثر قوة من ملفات تعريف المستخدمين والشركات.
من المعروف جيدًا أن المحترفين في مجال "القرصنة والاختراق" يفضلون GNU / Linux على أنظمة التشغيل Windows أو macOS أو أنظمة التشغيل الأخرى لعملهم الاحترافي. نظرًا لأنه يوفر ، من بين أشياء كثيرة ، قدرًا أكبر من التحكم في كل عنصر من عناصره. أيضًا ، نظرًا لأنه مبني جيدًا ومتكامل حول واجهة سطر الأوامر (CLI) ، أي الجهاز الطرفي أو وحدة التحكم. بالإضافة إلى ذلك ، فهو أكثر أمانًا وشفافية لأنه مجاني ومفتوح ، ولأن Windows / macOS غالبًا ما يكون هدفًا أكثر جاذبية. القرصنة الأخلاقية: تطبيقات مجانية ومفتوحة لتوزيعات جنو / لينكس
ملخص
وخلاصة القول، «مالتيجو» إنها مفيدة وعملية أداة لجمع المعلومات على الويب. حتى السماح لأطراف ثالثة بالعثور على ملفات تعريف المستخدمين في أي شبكة اجتماعية ، والتي قد تثير أو لا تثير الشكوك حول العمليات الخبيثة أو التي تهم الآخرين ببساطة. هذا ، لأن قدرتها تشمل الحصول على معلومات قيمة من خلال استخدام المصادر المفتوحة OSINT. وإلى جانب ذلك ، من السهل جدًا تثبيته واستخدامه على ملفات أنظمة تشغيل حرة ومفتوحةأي جنو / لينكس.
نأمل أن يكون هذا المنشور مفيدًا جدًا للجميع «Comunidad de Software Libre, Código Abierto y GNU/Linux»
. ولا تنس التعليق عليه أدناه ، ومشاركته مع الآخرين على مواقع الويب أو القنوات أو المجموعات أو مجتمعات الشبكات الاجتماعية أو أنظمة المراسلة المفضلة لديك. أخيرًا ، قم بزيارة صفحتنا الرئيسية على «DesdeLinux» لاستكشاف المزيد من الأخبار ، والانضمام إلى قناتنا الرسمية برقية من DesdeLinux.
الشيء السيئ هو أنه يتطلب 4 جيجا بايت من ذاكرة الوصول العشوائي.
تحياتي ، ArtEze. شكرا على تعليقك. إنها بالتأكيد ليست أداة خفيفة الوزن.