Maltego : Un outil de datamining – Installation sous GNU/Linux
En d'autres occasions, en termes de Sécurité informatique, nous avons exprimé la phrase bien connue suivante "Le maillon le plus faible de la chaîne de sécurité, c'est soi-même". Et cela s'applique à la fois personnellement et professionnellement. Étant donné que nous quittons souvent de nombreuses traces d'informations numériques valeur sur nous, à la fois volontairement et involontairement. Et des tiers peuvent obtenir ces informations, en utilisant divers services ou outils, gratuits ou payants, tels que «maltego».
Pour ceux qui connaissent moins bien ce domaine informatique, «maltego» c'est un outil de exploration de données capable d'obtenir via Internet, des données de tiers telles que : numéros de téléphone, domaines, sous-domaines, adresses e-mail, noms, localisations, profils de réseaux sociaux, entre autres.
OWASP et OSINT: En savoir plus sur la cybersécurité, la confidentialité et l'anonymat
Et comme d'habitude, avant d'entrer pleinement dans le sujet d'aujourd'hui sur cet intéressant outil d'exploration de données appel «maltego», nous laisserons pour ceux qui s'intéressent aux publications antérieures liées à d'autres domaines de Sécurité informatique, piratage, pentesting et OSINT, les liens suivants vers ceux-ci. De manière à ce qu'ils puissent facilement les explorer, si nécessaire, après avoir fini de lire cette publication :
"OWASP est un projet open source dédié à la détermination et à la lutte contre les causes des logiciels non sécurisés. Alors que, OSINT est un ensemble de techniques et d'outils utilisés pour collecter des informations publiques, corréler des données et les traiter, afin d'obtenir des connaissances utiles et applicables pour certains objectifs ou domaines. OWASP et OSINT: En savoir plus sur la cybersécurité, la confidentialité et l'anonymat
Maltego : Collecte d'informations sur Internet
Qu'est-ce que Maltego ?
Selon les développeurs de «maltego» dans sa site officiel, il est décrit comme suit:
"Un outil complet d'analyse de liens graphiques qui offre une exploration de données et une collecte d'informations en temps réel, ainsi que la représentation de ces informations dans un graphique basé sur des nœuds, permettant d'identifier facilement des modèles et des connexions multi-ordres entre lesdites informations ». Qu'est que c'est ? Maltego
De plus, ils y ajoutent ce qui suit :
"Avec Maltego, vous pouvez facilement extraire des données de sources disparates, fusionner automatiquement les informations correspondantes dans un graphique et les cartographier visuellement pour explorer votre paysage de données. Maltego offre la possibilité de connecter facilement des données et des fonctionnalités provenant de diverses sources grâce à l'utilisation de transformations. Grâce au Transform Hub, vous pouvez connecter les données de plus de 30 partenaires de données, une variété de sources publiques (OSINT), ainsi que vos propres données ».
Caractéristiques de Maltego CE
Il est à noter que, Maltego n'est pas un logiciel libre ou open source, mais il existe en plusieurs éditions qui incluent un édition gratuite et communautaire appel Édition communautaire de MaltegoOu tout simplement EC maltais. Ce qui est largement utilisé par de nombreux professionnels dans le Sécurité informatique au niveau mondial. Surtout, parce qu'il est généralement intégré ou facilement accessible (installable) sur Distros GNU / Linux dans le domaine du Hacking et du Pentesting, tels que Kali et perroquet.
"Maltego CE est l'édition communautaire de Maltego qui est disponible gratuitement après une rapide inscription en ligne. Maltego CE inclut la plupart des mêmes fonctionnalités que la version commerciale, mais il a quelques limitations. La principale limitation est que l'édition CE ne peut pas être utilisée à des fins commerciales et qu'il existe une limitation du nombre maximum d'entités pouvant être renvoyées à partir d'une seule transformation. ». Qu'est que c'est ? EC maltais
EC maltais comprend les fonctionnalités suivantes :
- Possibilité d'effectuer une analyse de liens sur jusqu'à 10.000 XNUMX entités sur un seul graphique.
- Possibilité de renvoyer jusqu'à 12 résultats par transformation.
- Inclusion de nœuds de collecte qui regroupent automatiquement les entités ayant des caractéristiques communes.
- Partagez des graphiques en temps réel avec plusieurs analystes en une seule session.
- Options d'exportation de graphiques, y compris les éléments suivants : images (jpg, bmp et png), rapports (PDF), formats tabulaires (csv, xls et xlsx), GraphML et listes d'entités.
- Options d'importation de graphiques, notamment : Formats tabulaires (csv, xls et xlsx) et capacités de copier-coller de graphiques.
Installation et exécution
Dans notre cas d'utilisation, pour votre test, c'est-à-dire votre installation et exécution sous GNU/Linux, nous utiliserons comme d'habitude Respin (instantané) basé MX-21/Debian-11, appelé Miracles, comme le montrent les images suivantes. De plus, si nous nous sommes déjà inscrits dans le Plateforme web Maltego, afin d'utiliser votre Édition communautaire Maltego CE.
Téléchargez le programme d'installation à partir de sa section de téléchargement
Installer via CLI (Terminal / Console) à partir du dossier de téléchargement
Exécuter la commande: «sudo apt install ./Maltego.v4.3.0.deb»
Lancement via le menu Applications
Configuration de l'outil et processus d'exploration
Menu de configuration de Maltego pour Java
Configuration et exploration de Maltego CE
Enfin, pour plus d'informations officielles sur EC maltais vous pouvez explorer les liens suivants :
Aussi, son utilisation en combinaison avec l'outil appelé OFAC, permet une génération plus puissante de profils d'utilisateurs et d'entreprises.
Il est bien connu que les professionnels du domaine "Hacking & Pentesting" préfèrent GNU/Linux à Windows, macOS ou autres systèmes d'exploitation pour leur travail professionnel. Depuis, parmi beaucoup de choses, il offre un plus grand contrôle sur chaque élément de celui-ci. Aussi, parce qu'il est très bien construit et intégré autour de votre interface de ligne de commande (CLI), c'est-à-dire votre terminal ou votre console. De plus, il est plus sécurisé et transparent car il est gratuit et ouvert, et parce que Windows/macOS est souvent une cible plus attractive. Ethical Hacking: applications gratuites et ouvertes pour votre distribution GNU / Linux
Résumé
En résumé, «maltego» C'est un outil utile et pratique outil de collecte d'informations sur le web. Allant même jusqu'à permettre à des tiers de trouver des profils d'utilisateurs dans n'importe quel réseau social, qui peuvent ou non éveiller des soupçons d'opérations malveillantes ou qui intéressent simplement les autres. Ceci, parce que sa capacité comprend l'obtention d'informations précieuses grâce à l'utilisation de Sources ouvertes OSINT. Et en plus, il est très facile à installer et à utiliser sur notre Systèmes d'exploitation gratuits et ouverts, c'est-à-dire, GNU / Linux.
Nous espérons que cette publication sera très utile pour l'ensemble «Comunidad de Software Libre, Código Abierto y GNU/Linux». Et n'oubliez pas de le commenter ci-dessous et de le partager avec d'autres sur vos sites Web, chaînes, groupes ou communautés de réseaux sociaux ou de messagerie préférés. Enfin, visitez notre page d'accueil à «DesdeLinux» pour découvrir plus d'actualités et rejoindre notre chaîne officielle de Télégramme de DesdeLinux.
L'inconvénient est qu'il nécessite 4 Go de RAM.
Cordialement, ArtEze. Merci pour ton commentaire. Ce n'est certainement pas un outil léger.