Muissa tilanteissa, suhteen IT-turvallisuus, olemme ilmaisseet seuraavan tunnetun lauseen "Turvaketjun heikoin lenkki on itse". Ja tämä pätee sekä henkilökohtaisesti että ammatillisesti. Ottaen huomioon, että monta kertaa jätämme monta digitaalisen tiedon jälkiä arvo meille, sekä vapaaehtoisesti että tahattomasti. Ja kolmannet osapuolet voivat saada tällaisia tietoja käyttämällä erilaisia palveluita tai työkaluja, ilmaisia tai maksullisia, kuten "maltego".
Tällä IT-alalla vähemmän tietäville, "maltego" se on työkalu tiedon louhinta jotka pystyvät saamaan Internetin kautta tietoja kolmansilta osapuolilta, kuten puhelinnumerot, verkkotunnukset, aliverkkotunnukset, sähköpostiosoitteet, nimet, sijainnit, sosiaalisten verkostojen profiilit jne.
Ja kuten tavallista, ennen kuin siirryt täysin tämän päivän aiheeseen tästä mielenkiintoisesta tiedon louhintatyökalu puhelu "maltego", jätämme niille, jotka ovat kiinnostuneita aiemmista muihin aloihin liittyvistä julkaisuista Tietoturva, hakkerointi, testaus ja OSINT, seuraavat linkit näihin. Sillä tavalla, että he voivat tarvittaessa helposti tutustua niihin tämän julkaisun luettuaan:
"OWASP on avoimen lähdekoodin projekti, joka on omistettu epävarman ohjelmiston syiden määrittämiseen ja torjumiseen. OSINT on joukko tekniikoita ja työkaluja, joita käytetään keräämään julkista tietoa, vertailemaan tietoja ja käsittelemään niitä hyödyllisen ja soveltuvan tiedon saamiseksi tiettyjä tavoitteita tai alueita varten. OWASP ja OSINT: Lisää kyberturvallisuudesta, yksityisyydestä ja nimettömyydestä
Maltego: Tietojen kerääminen Internetistä
Mikä on Maltego?
Mukaan kehittäjät "maltego" hänen virallisella verkkosivustolla, se kuvataan seuraavasti:
"Kattava graafinen linkkianalyysityökalu, joka tarjoaa reaaliaikaisen tiedon louhinnan ja tiedonkeruun sekä näiden tietojen esittämisen solmupohjaisessa kaaviossa, jolloin kuviot ja monikertaiset yhteydet voidaan helposti tunnistaa mainittujen tietojen välillä". Mikä se on? Maltego
Lisäksi he lisäävät siihen seuraavat:
"Maltegon avulla voit helposti poimia tietoja eri lähteistä, yhdistää automaattisesti vastaavat tiedot kaavioksi ja kartoittaa ne visuaalisesti tutkiaksesi tietomaisemaasi. Maltego tarjoaa mahdollisuuden yhdistää helposti tietoja ja toimintoja eri lähteistä muunnoksia käyttämällä. Transform Hubin kautta voit yhdistää tietoja yli 30 datakumppanilta, useista julkisista lähteistä (OSINT) sekä omia tietojasi".
Maltego CE:n ominaisuudet
On syytä huomata, että Maltego ei ole ilmainen ohjelmisto tai avoin lähdekoodi, mutta sitä on saatavana useissa painoksissa, jotka sisältävät a ilmainen ja yhteisöllinen painos puhelu Maltego Community Editiontai yksinkertaisesti Maltego EC. Jota monet ammattilaiset käyttävät laajasti IT-turvallisuus Maailmanlaajuinen. Ennen kaikkea siksi, että se tulee yleensä integroituna tai helposti saatavilla (asennettavissa). GNU / Linux-distrot Hakkeroinnin ja Pentestauksen alalla, kuten Kali ja Papukaija.
"Maltego CE on Maltegon yhteisöversio, joka on saatavilla ilmaiseksi nopean verkkorekisteröinnin jälkeen. Maltego CE sisältää suurimman osan samoista toiminnoista kuin kaupallinen versio, mutta sillä on joitain rajoituksia. Päärajoitus on, että CE-versiota ei voida käyttää kaupallisiin tarkoituksiin, ja yhdestä muutoksesta palautettavien entiteettien enimmäismäärää on rajoitettu.". Mikä se on? Maltego EC
Maltego EC sisältää seuraavat ominaisuudet:
- Kyky suorittaa linkkianalyysiä jopa 10.000 XNUMX entiteetille yhdellä kaaviolla.
- Mahdollisuus palauttaa jopa 12 tulosta per muunnos.
- Sisällytetään kokoelmasolmut, jotka automaattisesti ryhmittelevät entiteettejä, joilla on yhteisiä ominaisuuksia.
- Jaa kaavioita reaaliajassa useiden analyytikoiden kanssa yhdessä istunnossa.
- Kaavioiden vientiasetukset, mukaan lukien seuraavat: kuvat (jpg, bmp ja png), raportit (PDF), taulukkomuodot (csv, xls ja xlsx), GraphML ja entiteettiluettelot.
- Kaavioiden tuontivaihtoehdot, mukaan lukien: Taulukkomuodot (csv, xls ja xlsx) ja kaavioiden kopiointi ja liittäminen.
Asennus ja toteutus
Meidän käyttötapauksessamme sinun testiäsi varten, eli sinun asennus ja suoritus GNU/Linuxissa, käytämme tavalliseen tapaan Respin (tilannekuva) perustuu MX-21/Debian-11, nimeltään Ihmeitä, kuten seuraavissa kuvissa näkyy. Lisäksi, jos olemme aiemmin rekisteröityneet Maltego-verkkoalusta, jotta voit hyödyntää sinua Community Edition Maltego CE.
Lataa asennusohjelma sen latausosiosta
Asenna CLI:n (Terminal / Console) kautta latauskansiosta
Suorita komento: «sudo apt install ./Maltego.v4.3.0.deb»
Käynnistä Sovellukset-valikon kautta
Työkalun konfigurointi ja tutkimusprosessi
Maltego-asetusvalikko Javalle
Maltego CE:n konfigurointi ja tutkiminen
Lopuksi lisää virallisia tietoja Maltego EC voit tutustua seuraaviin linkkeihin:
Myös sen käyttö yhdessä työkalun kanssa nimeltä TIIVISTE, mahdollistaa tehokkaamman käyttäjä- ja yritysprofiilien sukupolven.
Tiedetään hyvin, että "Hakkerointi & Pentesting" -alan ammattilaiset suosivat GNU/Linuxia Windows-, macOS- tai muiden käyttöjärjestelmien sijaan ammattityössään. Koska se tarjoaa monien asioiden joukossa enemmän hallintaa sen jokaiseen elementtiin. Myös siksi, että se on erittäin hyvin rakennettu ja integroitu Command Line Interface (CLI) -käyttöliittymän eli päätelaitteen tai konsolin ympärille. Lisäksi se on turvallisempi ja läpinäkyvämpi, koska se on ilmainen ja avoin ja koska Windows/macOS on usein houkuttelevampi kohde. Eettinen hakkerointi: Ilmaiset ja avoimet sovellukset GNU / Linux Distro -laitteellesi
Yhteenveto
Lyhyesti sanottuna "maltego" Se on hyödyllinen ja käytännöllinen työkalu tiedon keräämiseen verkossa. Annamme jopa kolmansille osapuolille mahdollisuuden löytää sosiaalisista verkostoista käyttäjäprofiileja, jotka voivat herättää tai olla epäilyksiä haitallisesta toiminnasta tai jotka yksinkertaisesti kiinnostavat muita. Tämä johtuu siitä, että sen kapasiteettiin kuuluu arvokkaan tiedon hankkiminen käyttämällä OSINT avoimet lähteet. Ja lisäksi se on erittäin helppo asentaa ja käyttää meidän Vapaa ja avoin käyttöjärjestelmäIe GNU / Linux.
Toivomme, että tämä julkaisu on erittäin hyödyllinen koko «Comunidad de Software Libre, Código Abierto y GNU/Linux»
. Äläkä unohda kommentoida sitä alla ja jakaa se muiden kanssa suosikkisivustoillasi, kanavillasi, ryhmissäsi tai sosiaalisten verkostojen tai viestijärjestelmien yhteisöissä. Lopuksi vieraile kotisivullamme osoitteessa «DesdeLinux» tutkia lisää uutisia ja liittyä viralliseen kanavallemme Sähke lähettäjältä DesdeLinux.
Huono puoli on, että se vaatii 4 Gt RAM-muistia.
Terveisin ArtEze. Kiitos kommentistasi. Se ei todellakaan ole kevyt työkalu.