En altres oportunitats, en matèria de seguretat Informàtica, hem expressat la següent coneguda frase «La baula més feble de la cadena de seguretat és un mateix». I això aplica, tant a nivell personal, com laboral. Atès que moltes vegades anem deixant molts rastres d'informació digital valuosa sobre nosaltres, tant de manera voluntària com involuntària. I tercers poden arribar a obtenir aquesta informació, usant diversos serveis o eines, gratuïtes o pagues, com ara «Maltec».
Per als menys entesos en aquest àmbit TI, «Maltec» és una eina de mineria de dades capaç d'obtenir a través d'Internet, dades de tercers com: números telefònics, dominis, subdominis, adreces de correu electrònic, noms, locacions, perfils de xarxes socials, entre d'altres.
I com de costum, abans d'entrar de ple al tema d'avui sobre aquesta interessant eina de mineria de dades anomenada «Maltec», deixarem per a aquells interessats en anteriors publicacions relacionades amb altres àmbits de la Seguretat Informàtica, Hacking, Pentesting i OSINT, els següents enllaços a aquestes. De manera que puguin explorar-les fàcilment, en cas que sigui necessari, després de finalitzar de llegir aquesta present publicació:
"OWASP és un projecte de codi obert dedicat a determinar i combatre les causes que fan que el programari sigui insegur. Mentrestant, OSINT és un conjunt de tècniques i eines utilitzades per recopilar informació pública, correlacionar les dades i processar-les, a fi d'obtenir coneixement útil i aplicable per a determinats objectius o àmbits”. OWASP i OSINT: Més sobre Ciberseguretat, Privadesa i Anonimat
Maltego: Recull d'informació sobre internet
Què és Maltego?
Segons els desenvolupadors de «Maltec» en el seu lloc web oficial, La mateixa és descrita de la següent manera:
"Una completa eina d'anàlisi gràfic d'enllaços que ofereix l'extracció de dades i la recopilació d'informació en temps real, així com la representació d'aquesta informació en un gràfic basat en nodes, cosa que permet identificar fàcilment els patrons i les connexions d'ordre múltiple entre aquesta informació". Què és? Maltego
A més, afegeixen sobre la mateixa el següent:
"Amb Maltego, es poden extreure fàcilment dades de fonts disperses, fusionar automàticament la informació coincident en un gràfic i mapejar-la visualment per explorar el panorama de dades. Maltego ofereix la possibilitat de connectar fàcilment dades i funcionalitats de diverses fonts mitjançant lús de transformacions. A través del Transform Hub, podeu connectar dades de més de 30 socis de dades, una varietat de fonts públiques (OSINT), així com les seves pròpies dades".
Característiques sobre Maltego CE
Val destacar que, Maltego no és Programari Lliure, ni de Codi Obert, però ve en diverses edicions que inclouen una edició gratuïta i comunitària anomenada Maltego Community Edition, O simplement Malteg CE. La qual, és molt utilitzada per molts professionals de la seguretat Informàtica a nivell mundial. Sobretot, perquè sol venir integrada o fàcilment accessible (instal·lable) sobre Distros GNU / Linux de l'àmbit Hacking i Pentesting, com Kali i Parrot.
"Maltego CE és l'edició comunitària de Maltego que està disponible de forma gratuïta després d'un registre ràpid en línia. Maltego CE inclou la major part de la mateixa funcionalitat que la versió comercial, però té algunes limitacions. La principal limitació és que l'edició CE no pot ser emprada per a fins comercials i, hi ha limitació en el nombre màxim d'Entitats que poden ser retornades des d'una sola Transformació". Què és? Malteg CE
Malteg CE inclou les següents característiques:
- Capacitat de realitzar anàlisis d'enllaços a fins a 10.000 Entitats en un sol gràfic.
- Capacitat de tornar fins a 12 resultats per Transformació.
- Inclusió de nodes de col·lecció que agrupen automàticament les entitats amb característiques comunes.
- Compartir gràfics en temps real amb diversos analistes en una sessió.
- Opcions d'exportació de gràfics, que inclouen els elements següents: Imatges (jpg, bmp i png), informes (PDF), formats tabulars (csv, xls i xlsx), GraphML i llistes d'entitats.
- Opcions d'importació de gràfics, que inclouen els elements següents: Formats tabulars (csv, xls i xlsx) i funcionalitats de copiar i enganxar gràfics.
Instal·lació i execució
En el nostre cas pràctic, per a la prova, és a dir, el seu instal·lació i execució sobre GNU/Linux, farem ús com de costum del Respin (instantània) basat en MX-21 / Debian-11, anomenat miracles, tal com es mostra a les següents imatges. A més, d'haver-nos registrat prèviament a la Plataforma web de Maltego, per poder fer ús de la seva Edició Comunitària Maltego CE.
Descarregar instal·lador de la Secció de Descàrrega
Instal·lar via CLI (Terminal / Consola) des de la carpeta Descàrrega
executar comanda: «sudo apt install ./Maltego.v4.3.0.deb»
Execució mitjançant el menú d'aplicacions
Procés de configuració i exploració de l'eina
Menú de configuració de Maltego per a Java
Configuració i Exploració de Maltego CE
Finalment, per a més informació oficial sobre Malteg CE es poden explorar els següents enllaços:
A més, el seu ús en combinació amb l'eina anomenada FOCA, permet una generació més potent de perfils dusuaris i empreses.
És ben conegut el fet que els professionals de l'àrea del Hacking & Pentesting prefereixen GNU/Linux sobre Windows, macOS o altres sistemes operatius, per a les seves tasques professionals. Ja que, entre moltes coses, ofereix una major quantitat de control sobre cada element. A més, per què està molt ben construït i integrat al voltant de la Interfície de línia d'ordres (CLI), és a dir, el seu terminal o consola. Addicionalment, és més segur i transparent per ser lliure i obert, i pel fet que Windows/macOS sol ser un blanc més atractiu. Hacking Ètic: Aplicacions lliures i obertes per al teu Distro GNU / Linux
Resum
En resum, «Maltec» és una útil i pràctica eina per recopilar informació a la web. Arribant fins i tot, a permetre que tercers trobin perfils d'usuaris a qualsevol xarxa social, que poguessin o no, aixecar sospites d'operacions malintencionades o que simplement siguin d'interès per als altres. Això, pel fet que la seva capacitat inclou obtenir informació valuosa mitjançant l'ús de fonts obertes OSINT. I a més, és molt fàcil d'instal·lar i fer servir sobre els nostres Sistemes Operatius lliures i oberts, És a dir, GNU / Linux.
Esperem que aquesta publicació, sigui de molta utilitat per a tota la «Comunidad de Software Libre, Código Abierto y GNU/Linux»
. I no deixis de comentar-la més avall, i de compartir-la amb altres als teus llocs web, canals, grups o comunitats preferides de xarxes socials o sistemes de missatgeria. Finalment, visita la nostra pàgina d'inici a «DesdeLinux» per explorar més notícies, i uneix-te al nostre canal oficial de Telegram de DesdeLinux.
El pitjor és que requereix 4 GB de RAM.
Salutacions, ArtEze. Gràcies pel teu comentari. Certament, no és una eina lleugera.