В други случаи, по отношение на ИТ сигурност, ние сме изразили следната добре позната фраза „Най-слабото звено във веригата за сигурност е самият той“. И това важи както в личен, така и в професионален план. Като се има предвид, че много пъти напускаме много следи от цифрова информация ценят за нас, както доброволно, така и неволно. И трети страни могат да получат такава информация, като използват различни услуги или инструменти, безплатни или платени, като напр «малтего».
За тези с по-малко познания в тази ИТ сфера, «малтего» Това е инструмент на извличане на данни способни да получават чрез Интернет данни от трети страни като: телефонни номера, домейни, поддомейни, имейл адреси, имена, местоположения, профили в социалните мрежи и др.
И както обикновено, преди да навлезем изцяло в днешната тема за това интересно инструмент за извличане на данни повикване «малтего», ще оставим за интересуващите се предишни публикации, свързани с други области на Компютърна сигурност, хакване, пентестиране и OSINT, следните връзки към тях. По такъв начин, че да могат лесно да ги изследват, ако е необходимо, след като приключат с четенето на тази публикация:
"OWASP е проект с отворен код, посветен на определянето и борбата с причините за несигурния софтуер. Докато OSINT е набор от техники и инструменти, използвани за събиране на обществена информация, съпоставяне на данни и обработката им, за да се получат полезни и приложими знания за определени цели или области. OWASP и OSINT: Повече за киберсигурността, поверителността и анонимността
Maltego: Събиране на информация в интернет
Какво е Maltego?
Според разработчиците на «малтего» в своята официален уебсайт, той е описан по следния начин:
"Изчерпателен инструмент за графичен анализ на връзките, който предлага извличане на данни в реално време и събиране на информация, както и представяне на тази информация в графика, базирана на възли, позволявайки лесно идентифициране на модели и връзки в няколко реда между споменатата информация". Какво е това? Maltego
Освен това към него добавят следното:
"С Maltego можете лесно да извличате данни от различни източници, автоматично да обединявате съвпадаща информация в графика и визуално да я картографирате, за да изследвате пейзажа на вашите данни. Maltego предлага възможността за лесно свързване на данни и функционалност от различни източници чрез използване на трансформации. Чрез Transform Hub можете да свържете данни от над 30 партньора за данни, различни публични източници (OSINT), както и вашите собствени данни".
Характеристики на Maltego CE
Струва си да се отбележи, че Maltego не е безплатен софтуер или отворен код, но се предлага в няколко издания, които включват a безплатно и общностно издание повикване Издание на общността Maltego, Или просто Maltego EC. Което се използва широко от много професионалисти в ИТ сигурност В световен мащаб. Преди всичко, защото обикновено се предлага интегриран или лесно достъпен (инсталируем). GNU / Linux дистрибуции в областта на хакерството и пентестирането, като напр Кали и Папагал.
"Maltego CE е общностното издание на Maltego, което е достъпно безплатно след бърза онлайн регистрация. Maltego CE включва повечето от същата функционалност като комерсиалната версия, но има някои ограничения. Основното ограничение е, че изданието CE не може да се използва за търговски цели и има ограничение за максималния брой обекти, които могат да бъдат върнати от една трансформация.". Какво е това? Maltego EC
Maltego EC включва следните функции:
- Възможност за извършване на анализ на връзки на до 10.000 XNUMX обекта на една диаграма.
- Възможност за връщане на до 12 резултата на трансформация.
- Включване на колекционни възли, които автоматично групират обекти с общи характеристики.
- Споделяйте диаграми в реално време с множество анализатори в една сесия.
- Опции за експортиране на графики, включително следното: изображения (jpg, bmp и png), отчети (PDF), таблични формати (csv, xls и xlsx), GraphML и списъци с обекти.
- Опции за импортиране на диаграми, включително: Таблични формати (csv, xls и xlsx) и възможности за копиране и поставяне на диаграма.
Инсталиране и изпълнение
В нашия случай на използване, за вашия тест, тоест за вашия инсталиране и изпълнение на GNU/Linux, ние ще използваме както обикновено Respin (моментна снимка) въз основа на MX-21/Debian-11, наречен Чудеса, както е показано на следващите изображения. Освен това, ако преди това сме се регистрирали в Уеб платформа Maltego, за да се възползвате от вашите Издание на общността Maltego CE.
Изтеглете инсталатора от неговия раздел за изтегляне
Инсталирайте чрез CLI (Терминал / Конзола) от папката Download
Изпълнете командата: «sudo apt install ./Maltego.v4.3.0.deb»
Стартирайте през менюто с приложения
Конфигуриране на инструмента и процес на проучване
Конфигурационно меню на Maltego за Java
Конфигуриране и изследване на Maltego CE
И накрая, за повече официална информация за Maltego EC могат да бъдат проучени следните връзки:
Също така, използването му в комбинация с инструмента, наречен ТЮЛЕН, позволява по-мощно генериране на потребителски и фирмени профили.
Добре известно е, че професионалистите в областта "Хакване и пентестиране" предпочитат GNU/Linux пред Windows, macOS или други операционни системи за професионалната си работа. Тъй като, наред с много неща, той предлага по-голям контрол върху всеки елемент от него. Освен това, защото е много добре изграден и интегриран около вашия интерфейс на командния ред (CLI), т.е. вашия терминал или конзола. Освен това е по-сигурен и прозрачен, защото е безплатен и отворен и защото Windows/macOS често е по-привлекателна цел. Етично хакване: Безплатни и отворени приложения за вашия GNU / Linux Distro
Обобщение
С една дума, «малтего» Това е полезно и практично инструмент за събиране на информация в мрежата. Дори да позволи на трети страни да намират потребителски профили в която и да е социална мрежа, което може или не може да породи подозрения за злонамерени операции или които просто представляват интерес за другите. Това, защото капацитетът му включва получаване на ценна информация чрез използването на OSINT отворени източници. Освен това е много лесен за инсталиране и използване на нашия Безплатни и отворени операционни системиТ.е. GNU / Linux.
Надяваме се, че тази публикация е много полезна за всички «Comunidad de Software Libre, Código Abierto y GNU/Linux»
. И не забравяйте да го коментирате по-долу и да го споделите с други в любимите си уебсайтове, канали, групи или общности в социални мрежи или системи за съобщения. И накрая, посетете нашата начална страница на адрес «DesdeLinux» за да разгледате още новини и се присъединете към нашия официален канал Телеграма на DesdeLinux.
Лошото е, че изисква 4 GB RAM.
Поздрави, ArtEze. Благодаря за коментара. Със сигурност не е лек инструмент.