Maltego: Alat za rudarenje podataka – instalacija na GNU/Linux

Maltego: Alat za rudarenje podataka – instalacija na GNU/Linux

U drugim prilikama, u smislu IT sigurnost, izrazili smo sljedeću dobro poznatu frazu "Najslabija karika u sigurnosnom lancu ste vi sami". I to vrijedi i osobno i profesionalno. S obzirom da mnogo puta ostavljamo mnoge tragovi digitalnih informacija vrijednosti za nas, i svojevoljno i nehotice. I treće strane mogu dobiti takve informacije, koristeći različite usluge ili alate, besplatne ili plaćene, kao npr «maltego».

Za one manje upućene u ovu IT oblast, «maltego» to je oruđe za rudarjenje podataka mogu dobiti putem interneta podatke od trećih strana kao što su: telefonski brojevi, domene, poddomene, adrese e-pošte, imena, lokacije, profili društvenih mreža, između ostalog.

OWASP i OSINT: Više o cyber-sigurnosti, privatnosti i anonimnosti

I kao i obično, prije nego što u potpunosti uđemo u današnju temu o ovom zanimljivom alat za rudarenje podataka poziv «maltego», zainteresiranima ćemo ostaviti dosadašnje publikacije vezane uz druga područja Računalna sigurnost, hakiranje, pentestiranje i OSINT, sljedeće veze na ove. Na način da ih mogu lako istražiti, ako je potrebno, nakon što pročitaju ovu publikaciju:

"OWASP je projekt otvorenog koda posvećen utvrđivanju i borbi protiv uzroka nesigurnog softvera. Dok je OSINT skup tehnika i alata koji se koriste za prikupljanje javnih informacija, korelaciju podataka i njihovu obradu, kako bi se dobila korisna i primjenjiva znanja za određene ciljeve ili područja. OWASP i OSINT: Više o cyber-sigurnosti, privatnosti i anonimnosti

Povezani članak:

Etičko hakiranje: Besplatni i otvoreni programi za vaš GNU / Linux Distro

Povezani članak:

Project Snoop, izvrstan alat za traženje korisničkih računa u javnim podacima

Maltego: Prikupljanje informacija na internetu

Što je Maltego?

Prema programerima «maltego» u svom Sitio web Sl, opisano je kako slijedi:

"Opsežan alat za grafičku analizu veza koji nudi rudarenje podataka i prikupljanje informacija u stvarnom vremenu, kao i prikaz ovih informacija u grafu koji se temelji na čvorovima, omogućavajući lako identificiranje uzoraka i veza više redova između navedenih informacija". Što je to? Maltego

Osim toga, dodaju mu sljedeće:

"Uz Maltego, možete jednostavno povući podatke iz različitih izvora, automatski spojiti odgovarajuće informacije u grafikon i vizualno ih mapirati kako biste istražili svoj podatkovni krajolik. Maltego nudi mogućnost jednostavnog povezivanja podataka i funkcionalnosti iz različitih izvora korištenjem transformacija. Putem Transform Huba možete povezati podatke od preko 30 podatkovnih partnera, raznih javnih izvora (OSINT), kao i svoje vlastite podatke".

Značajke o Maltegu CE

Vrijedno je napomenuti da, Maltego nije slobodan softver ili otvoreni izvor, ali dolazi u nekoliko izdanja koja uključuju a besplatno i društveno izdanje poziv Izdanje zajednice Maltego, Ili jednostavno Maltego EC. Koji se naširoko koristi od strane mnogih profesionalaca u IT sigurnost U cijelom svijetu. Iznad svega, jer obično dolazi integriran ili lako dostupan (instaliran). Distribucije GNU / Linuxa u području hakiranja i pentestiranja, kao npr Kali i Papagaj.

"Maltego CE je izdanje za zajednicu Maltego koje je besplatno dostupno nakon brze online registracije. Maltego CE uključuje većinu iste funkcionalnosti kao i komercijalna verzija, ali ima neka ograničenja. Glavno ograničenje je da se CE izdanje ne može koristiti u komercijalne svrhe i postoji ograničenje na maksimalan broj entiteta koji se mogu vratiti iz jedne transformacije.". Što je to? Maltego EC

Maltego EC uključuje sljedeće značajke:

• Sposobnost izvođenja analize veza na do 10.000 entiteta na jednom grafikonu.
• Mogućnost vraćanja do 12 rezultata po transformaciji.
• Uključivanje čvorova prikupljanja koji automatski grupiraju entitete sa zajedničkim karakteristikama.
• Dijelite grafikone u stvarnom vremenu s više analitičara u jednoj sesiji.
• Opcije izvoza grafikona, uključujući sljedeće: slike (jpg, bmp i png), izvješća (PDF), tablični formati (csv, xls i xlsx), GraphML i popisi entiteta.
• Opcije uvoza grafikona, uključujući sljedeće: Tablični formati (csv, xls i xlsx) i mogućnosti kopiranja i lijepljenja grafikona.

Instalacija i izvršenje

U našem slučaju korištenja, za vaš test, odnosno vaš instalacija i izvedba na GNU/Linuxu, koristit ćemo kao i obično Respin (Snimka) na temelju MX-21/Debian-11, llamado Čuda, kao što je prikazano na sljedećim slikama. Osim toga, ako smo se prethodno registrirali u Maltego web platforma, kako biste iskoristili svoje Community Edition Maltego CE.

Preuzmite instalacijski program iz njegovog odjeljka za preuzimanje

Instalirajte putem CLI (Terminal / Konzola) iz mape Download

Pokreni naredbu: «sudo apt install ./Maltego.v4.3.0.deb»

Pokrenite putem izbornika aplikacija

Konfiguracija alata i proces istraživanja

Konfiguracijski izbornik Maltego za Javu

Konfiguracija i istraživanje Maltego CE

Konačno, za više službenih informacija o Maltego EC možete istražiti sljedeće veze:

1. Maltego EC
2. Podrška (vodiči)
3. Web Live Security (Vodič na španjolskom)

Također, njegova uporaba u kombinaciji s alatom tzv Foča, omogućuje snažniju generaciju profila korisnika i tvrtki.

Dobro je poznato da profesionalci u području "Hacking & Pentesting" preferiraju GNU/Linux u odnosu na Windows, macOS ili druge operativne sustave za svoj profesionalni rad. Budući da, između mnogih stvari, nudi veću količinu kontrole nad svakim njegovim elementom. Također, zato što je vrlo dobro izgrađen i integriran oko vašeg sučelja naredbenog retka (CLI), tj. vašeg terminala ili konzole. Osim toga, sigurniji je i transparentniji jer je besplatan i otvoren i zato što je Windows/macOS često privlačnija meta. Etičko hakiranje: Besplatni i otvoreni programi za vaš GNU / Linux Distro

Povezani članak:

Savjeti za računalnu sigurnost za svakoga bilo kad i bilo gdje

Povezani članak:

Privatnost računala i besplatni softver: Poboljšanje naše sigurnosti

Rezime

Ukratko, «maltego» To je korisno i praktično alat za prikupljanje informacija na webu. Čak i dopustiti trećim stranama da pronađu korisničke profile na bilo kojoj društvenoj mreži, što može, ali i ne mora, izazvati sumnju u zlonamjerne operacije ili su jednostavno od interesa za druge. To, jer njezin kapacitet uključuje dobivanje vrijednih informacija korištenjem OSINT otvoreni izvori. Osim toga, vrlo ga je jednostavno instalirati i koristiti na našem Besplatni i otvoreni operativni sustavito jest, GNU / Linux.

Nadamo se da je ova publikacija vrlo korisna za sve «Comunidad de Software Libre, Código Abierto y GNU/Linux». I ne zaboravite ga komentirati u nastavku i podijeliti ga s drugima na svojim omiljenim web stranicama, kanalima, grupama ili zajednicama društvenih mreža ili sustava za razmjenu poruka. Konačno, posjetite našu početnu stranicu na «DesdeLinux» da istražite još vijesti i pridružite se našem službenom kanalu Telegram od DesdeLinux.