Maltego: Una eina de mineria de dades – Instal·lació a GNU/Linux

Linux Post Install

9 minuts

Maltego: Una eina de mineria de dades - Instal·lació a GNU/Linux

Maltego: Una eina de mineria de dades – Instal·lació a GNU/Linux

En altres oportunitats, en matèria de seguretat Informàtica, hem expressat la següent coneguda frase «La baula més feble de la cadena de seguretat és un mateix». I això aplica, tant a nivell personal, com laboral. Atès que moltes vegades anem deixant molts rastres d'informació digital valuosa sobre nosaltres, tant de manera voluntària com involuntària. I tercers poden arribar a obtenir aquesta informació, usant diversos serveis o eines, gratuïtes o pagues, com ara «Maltec».

Per als menys entesos en aquest àmbit TI, «Maltec» és una eina de mineria de dades capaç d'obtenir a través d'Internet, dades de tercers com: números telefònics, dominis, subdominis, adreces de correu electrònic, noms, locacions, perfils de xarxes socials, entre d'altres.

OWASP i OSINT: Més sobre Ciberseguretat, Privadesa i Anonimat

OWASP i OSINT: Més sobre Ciberseguretat, Privadesa i Anonimat

I com de costum, abans d'entrar de ple al tema d'avui sobre aquesta interessant eina de mineria de dades anomenada «Maltec», deixarem per a aquells interessats en anteriors publicacions relacionades amb altres àmbits de la Seguretat Informàtica, Hacking, Pentesting i OSINT, els següents enllaços a aquestes. De manera que puguin explorar-les fàcilment, en cas que sigui necessari, després de finalitzar de llegir aquesta present publicació:

"OWASP és un projecte de codi obert dedicat a determinar i combatre les causes que fan que el programari sigui insegur. Mentrestant, OSINT és un conjunt de tècniques i eines utilitzades per recopilar informació pública, correlacionar les dades i processar-les, a fi d'obtenir coneixement útil i aplicable per a determinats objectius o àmbits”. OWASP i OSINT: Més sobre Ciberseguretat, Privadesa i Anonimat

Hacking Ètic: Aplicacions lliures i obertes per al teu Distro GNU / Linux
Article relacionat:
Hacking Ètic: Aplicacions lliures i obertes per al teu Distro GNU / Linux
Article relacionat:
Project Snoop, una eina excel·lent per buscar comptes d'usuari en dades públiques

Maltego: Recull d'informació sobre internet

Maltego: Recull d'informació sobre internet

Què és Maltego?

Segons els desenvolupadors de «Maltec» en el seu lloc web oficial, La mateixa és descrita de la següent manera:

"Una completa eina d'anàlisi gràfic d'enllaços que ofereix l'extracció de dades i la recopilació d'informació en temps real, així com la representació d'aquesta informació en un gràfic basat en nodes, cosa que permet identificar fàcilment els patrons i les connexions d'ordre múltiple entre aquesta informació". Què és? Maltego

A més, afegeixen sobre la mateixa el següent:

"Amb Maltego, es poden extreure fàcilment dades de fonts disperses, fusionar automàticament la informació coincident en un gràfic i mapejar-la visualment per explorar el panorama de dades. Maltego ofereix la possibilitat de connectar fàcilment dades i funcionalitats de diverses fonts mitjançant lús de transformacions. A través del Transform Hub, podeu connectar dades de més de 30 socis de dades, una varietat de fonts públiques (OSINT), així com les seves pròpies dades".

Característiques sobre Maltego CE

Val destacar que, Maltego no és Programari Lliure, ni de Codi Obert, però ve en diverses edicions que inclouen una edició gratuïta i comunitària anomenada Maltego Community Edition, O simplement Malteg CE. La qual, és molt utilitzada per molts professionals de la seguretat Informàtica a nivell mundial. Sobretot, perquè sol venir integrada o fàcilment accessible (instal·lable) sobre Distros GNU / Linux de l'àmbit Hacking i Pentesting, com Kali i Parrot.

"Maltego CE és l'edició comunitària de Maltego que està disponible de forma gratuïta després d'un registre ràpid en línia. Maltego CE inclou la major part de la mateixa funcionalitat que la versió comercial, però té algunes limitacions. La principal limitació és que l'edició CE no pot ser emprada per a fins comercials i, hi ha limitació en el nombre màxim d'Entitats que poden ser retornades des d'una sola Transformació". Què és? Malteg CE

Malteg CE inclou les següents característiques:

  • Capacitat de realitzar anàlisis d'enllaços a fins a 10.000 Entitats en un sol gràfic.
  • Capacitat de tornar fins a 12 resultats per Transformació.
  • Inclusió de nodes de col·lecció que agrupen automàticament les entitats amb característiques comunes.
  • Compartir gràfics en temps real amb diversos analistes en una sessió.
  • Opcions d'exportació de gràfics, que inclouen els elements següents: Imatges (jpg, bmp i png), informes (PDF), formats tabulars (csv, xls i xlsx), GraphML i llistes d'entitats.
  • Opcions d'importació de gràfics, que inclouen els elements següents: Formats tabulars (csv, xls i xlsx) i funcionalitats de copiar i enganxar gràfics.

Instal·lació i execució

En el nostre cas pràctic, per a la prova, és a dir, el seu instal·lació i execució sobre GNU/Linux, farem ús com de costum del Respin (instantània) basat en MX-21 / Debian-11, anomenat miracles, tal com es mostra a les següents imatges. A més, d'haver-nos registrat prèviament a la Plataforma web de Maltego, per poder fer ús de la seva Edició Comunitària Maltego CE.

Descarregar instal·lador de la Secció de Descàrrega

Maltego: Descàrrega

Instal·lar via CLI (Terminal / Consola) des de la carpeta Descàrrega

executar comanda: «sudo apt install ./Maltego.v4.3.0.deb»

Maltego: Instal·lació

Execució mitjançant el menú d'aplicacions

Maltego: Execució

Procés de configuració i exploració de l'eina

Configuració: Pantallada 1

Configuració: Pantallada 2

Configuració: Pantallada 3

Configuració: Pantallada 4

Configuració: Pantallada 5

Configuració: Pantallada 6

Configuració: Pantallada 7

Configuració: Pantallada 8

Configuració: Pantallada 9

Menú de configuració de Maltego per a Java

Configuració: Pantallada 10

Configuració i Exploració de Maltego CE

Finalment, per a més informació oficial sobre Malteg CE es poden explorar els següents enllaços:

  1. Malteg CE
  2. Suport (Guies)
  3. Web Live Security (Tutorial en espanyol)

A més, el seu ús en combinació amb l'eina anomenada FOCA, permet una generació més potent de perfils dusuaris i empreses.

És ben conegut el fet que els professionals de l'àrea del Hacking & Pentesting prefereixen GNU/Linux sobre Windows, macOS o altres sistemes operatius, per a les seves tasques professionals. Ja que, entre moltes coses, ofereix una major quantitat de control sobre cada element. A més, per què està molt ben construït i integrat al voltant de la Interfície de línia d'ordres (CLI), és a dir, el seu terminal o consola. Addicionalment, és més segur i transparent per ser lliure i obert, i pel fet que Windows/macOS sol ser un blanc més atractiu. Hacking Ètic: Aplicacions lliures i obertes per al teu Distro GNU / Linux

Consells de Seguretat Informàtica per a tots en qualsevol moment
Article relacionat:
Consells de Seguretat Informàtica per a tots en qualsevol moment i lloc
 Privacitat Informàtica: Element crucial de la Seguretat de la Informació
Article relacionat:
Privacitat Informàtica i Programari Lliure: Millorant la nostra seguretat

Resum: Banner post 2021

Resum

En resum, «Maltec» és una útil i pràctica eina per recopilar informació a la web. Arribant fins i tot, a permetre que tercers trobin perfils d'usuaris a qualsevol xarxa social, que poguessin o no, aixecar sospites d'operacions malintencionades o que simplement siguin d'interès per als altres. Això, pel fet que la seva capacitat inclou obtenir informació valuosa mitjançant l'ús de fonts obertes OSINT. I a més, és molt fàcil d'instal·lar i fer servir sobre els nostres Sistemes Operatius lliures i oberts, És a dir, GNU / Linux.

Esperem que aquesta publicació, sigui de molta utilitat per a tota la «Comunidad de Software Libre, Código Abierto y GNU/Linux». I no deixis de comentar-la més avall, i de compartir-la amb altres als teus llocs web, canals, grups o comunitats preferides de xarxes socials o sistemes de missatgeria. Finalment, visita la nostra pàgina d'inici a «DesdeLinux» per explorar més notícies, i uneix-te al nostre canal oficial de Telegram de DesdeLinux.


Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   ArtEze va dir
    fa 2 anys

    El pitjor és que requereix 4 GB de RAM.

    Respondre a ArtEze
    1.    Linux Post Install va dir
      fa 2 anys

      Salutacions, ArtEze. Gràcies pel teu comentari. Certament, no és una eina lleugera.

      Respondre Linux Post Install