Maltego: Nástroj pro dolování dat – instalace na GNU/Linux

Maltego: Nástroj pro dolování dat – instalace na GNU/Linux

Při jiných příležitostech, pokud jde o IT bezpečnost, jsme vyjádřili následující známou frázi "Nejslabším článkem v bezpečnostním řetězci jste já sám". A to platí jak osobně, tak profesně. Vzhledem k tomu, že mnohokrát odcházíme z mnoha stopy digitálních informací hodnotu na nás, dobrovolně i nedobrovolně. A třetí strany mohou takové informace získat pomocí různých služeb nebo nástrojů, zdarma nebo placených, jako např "maltego".

Pro méně znalé v této oblasti IT, "maltego" je to nástroj dolování dat schopné získávat prostřednictvím internetu údaje od třetích stran, jako jsou mimo jiné: telefonní čísla, domény, subdomény, e-mailové adresy, jména, umístění, profily sociálních sítí.

OWASP a OSINT: Více o kybernetické bezpečnosti, soukromí a anonymitě

A jako obvykle, než vstoupíme naplno do dnešního tématu o tomto zajímavém nástroj pro dolování dat volání "maltego", necháme pro zájemce předchozí publikace týkající se jiných oborů Počítačová bezpečnost, hackování, Pentesting a OSINT, následující odkazy na ně. Tak, aby je mohli v případě potřeby snadno prozkoumat po přečtení této publikace:

"OWASP je projekt s otevřeným zdrojovým kódem, který se věnuje určování příčin nezabezpečeného softwaru a boji proti nim. Zatímco OSINT je soubor technik a nástrojů používaných ke sběru veřejných informací, korelaci dat a jejich zpracování za účelem získání užitečných a použitelných znalostí pro určité cíle nebo oblasti. OWASP a OSINT: Více o kybernetické bezpečnosti, soukromí a anonymitě

Související článek:

Etické hacking: bezplatné a otevřené aplikace pro vaše distribuce GNU / Linux

Související článek:

Project Snoop, vynikající nástroj pro vyhledávání uživatelských účtů ve veřejných datech

Maltego: Sběr informací na internetu

Co je Maltego?

Podle vývojářů "maltego" ve svém Oficiální internetové stránky, je popsán takto:

"Komplexní nástroj pro grafickou analýzu odkazů, který nabízí dolování dat a shromažďování informací v reálném čase, stejně jako reprezentaci těchto informací v grafu založeném na uzlech, což umožňuje snadno identifikovat vzory a víceřádová spojení mezi uvedenými informacemi.". Co je to? Maltego

Navíc k němu přidávají následující:

"S Maltego můžete snadno získávat data z různých zdrojů, automaticky slučovat odpovídající informace do grafu a vizuálně je mapovat, abyste mohli prozkoumat své datové prostředí. Maltego nabízí možnost snadného propojení dat a funkcí z různých zdrojů pomocí transformací. Prostřednictvím Transform Hub můžete propojit data od více než 30 datových partnerů, různých veřejných zdrojů (OSINT) a také svá vlastní data.".

Vlastnosti o Maltego CE

Stojí za zmínku, že Maltego není svobodný software ani otevřený zdroj, ale přichází v několika edicích, které zahrnují a bezplatné a komunitní vydání volání Komunitní vydání Maltegonebo jednoduše Maltego EC. Což je široce používáno mnoha profesionály v IT bezpečnost Celosvětově. Především proto, že se obvykle dodává integrovaný nebo snadno přístupný (instalovatelný). Distribuce GNU / Linux v oblasti Hacking a Pentesting, jako je např Kali a papoušek.

"Maltego CE je komunitní vydání Maltego, které je dostupné zdarma po rychlé online registraci. Maltego CE obsahuje většinu stejných funkcí jako komerční verze, má však určitá omezení. Hlavním omezením je, že edici CE nelze použít pro komerční účely a existuje omezení na maximální počet Entit, které lze vrátit z jedné Transformace.". Co je to? Maltego EC

Maltego EC obsahuje následující funkce:

• Schopnost provádět analýzu odkazů až na 10.000 XNUMX entitách v jednom grafu.
• Možnost vrátit až 12 výsledků na jednu transformaci.
• Zahrnutí uzlů kolekce, které automaticky seskupují entity se společnými charakteristikami.
• Sdílejte grafy v reálném čase s více analytiky v jedné relaci.
• Možnosti exportu grafu, včetně následujících: Obrázky (jpg, bmp a png), sestavy (PDF), tabulkové formáty (csv, xls a xlsx), GraphML a seznamy entit.
• Možnosti importu grafu, včetně: tabulkových formátů (csv, xls a xlsx) a možností kopírování a vkládání grafů.

Instalace a provedení

V našem případě použití pro váš test, tedy váš instalace a spuštění na GNU/Linux, použijeme jako obvykle Respin (snímek) na základě MX-21/Debian-11, volal Zázraky, jak je znázorněno na následujících obrázcích. Kromě toho, pokud jsme se dříve zaregistrovali v Webová platforma Maltego, abyste mohli využít své Komunitní vydání Maltego CE.

Stáhněte si instalační program z jeho sekce Download

Instalujte přes CLI (Terminal / Console) ze složky Download

Spustit příkaz: «sudo apt install ./Maltego.v4.3.0.deb»

Spusťte pomocí nabídky Aplikace

Konfigurace nástroje a proces průzkumu

Konfigurační nabídka Maltego pro Javu

Konfigurace a průzkum Maltego CE

Konečně pro více oficiálních informací o Maltego EC můžete prozkoumat následující odkazy:

1. Maltego EC
2. Podpora (průvodci)
3. Web Live Security (výukový program ve španělštině)

Také jeho použití v kombinaci s nástrojem tzv TĚSNĚNÍ, umožňuje výkonnější generování uživatelských a firemních profilů.

Je dobře známo, že profesionálové v oblasti „Hacking & Pentesting“ preferují pro svou profesionální práci GNU/Linux před Windows, macOS nebo jinými operačními systémy. Protože kromě mnoha věcí nabízí větší množství kontroly nad každým jeho prvkem. Také proto, že je velmi dobře postaven a integrován kolem vašeho rozhraní příkazového řádku (CLI), tj. vašeho terminálu nebo konzole. Navíc je bezpečnější a transparentnější, protože je zdarma a otevřený a protože Windows/macOS jsou často atraktivnějším cílem. Etické hacking: bezplatné a otevřené aplikace pro vaše distribuce GNU / Linux

Související článek:

Tipy pro zabezpečení počítače pro každého, kdykoli a kdekoli

Související článek:

Ochrana osobních údajů a svobodný software: Zlepšení naší bezpečnosti

Shrnutí

Zkrátka, "maltego" Je to užitečné a praktické nástroj pro sběr informací na webu. Dokonce umožníme třetím stranám najít uživatelské profily v jakékoli sociální síti, které mohou, ale nemusí vyvolávat podezření na škodlivé operace nebo které prostě zajímají ostatní. To proto, že jeho kapacita zahrnuje získávání cenných informací pomocí OSINT otevřené zdroje. A kromě toho se velmi snadno instaluje a používá na naše Svobodné a otevřené operační systémyIe GNU / Linux.

Doufáme, že tato publikace bude pro všechny velmi užitečná «Comunidad de Software Libre, Código Abierto y GNU/Linux». A nezapomeňte jej níže okomentovat a sdílet s ostatními na svých oblíbených webových stránkách, kanálech, skupinách nebo komunitách sociálních sítí nebo systémů pro zasílání zpráv. Nakonec navštivte naši domovskou stránku na adrese «DesdeLinux» prozkoumat další novinky a připojit se k našemu oficiálnímu kanálu Telegram z DesdeLinux.