U drugim prilikama, u smislu IT sigurnost, izrazili smo sljedeću dobro poznatu frazu "Najslabija karika u sigurnosnom lancu ste vi sami". I to vrijedi i osobno i profesionalno. S obzirom da mnogo puta ostavljamo mnoge tragovi digitalnih informacija vrijednosti za nas, i svojevoljno i nehotice. I treće strane mogu dobiti takve informacije, koristeći različite usluge ili alate, besplatne ili plaćene, kao npr «maltego».
Za one manje upućene u ovu IT oblast, «maltego» to je oruđe za rudarjenje podataka mogu dobiti putem interneta podatke od trećih strana kao što su: telefonski brojevi, domene, poddomene, adrese e-pošte, imena, lokacije, profili društvenih mreža, između ostalog.
I kao i obično, prije nego što u potpunosti uđemo u današnju temu o ovom zanimljivom alat za rudarenje podataka poziv «maltego», zainteresiranima ćemo ostaviti dosadašnje publikacije vezane uz druga područja Računalna sigurnost, hakiranje, pentestiranje i OSINT, sljedeće veze na ove. Na način da ih mogu lako istražiti, ako je potrebno, nakon što pročitaju ovu publikaciju:
"OWASP je projekt otvorenog koda posvećen utvrđivanju i borbi protiv uzroka nesigurnog softvera. Dok je OSINT skup tehnika i alata koji se koriste za prikupljanje javnih informacija, korelaciju podataka i njihovu obradu, kako bi se dobila korisna i primjenjiva znanja za određene ciljeve ili područja. OWASP i OSINT: Više o cyber-sigurnosti, privatnosti i anonimnosti
Maltego: Prikupljanje informacija na internetu
Što je Maltego?
Prema programerima «maltego» u svom Sitio web Sl, opisano je kako slijedi:
"Opsežan alat za grafičku analizu veza koji nudi rudarenje podataka i prikupljanje informacija u stvarnom vremenu, kao i prikaz ovih informacija u grafu koji se temelji na čvorovima, omogućavajući lako identificiranje uzoraka i veza više redova između navedenih informacija". Što je to? Maltego
Osim toga, dodaju mu sljedeće:
"Uz Maltego, možete jednostavno povući podatke iz različitih izvora, automatski spojiti odgovarajuće informacije u grafikon i vizualno ih mapirati kako biste istražili svoj podatkovni krajolik. Maltego nudi mogućnost jednostavnog povezivanja podataka i funkcionalnosti iz različitih izvora korištenjem transformacija. Putem Transform Huba možete povezati podatke od preko 30 podatkovnih partnera, raznih javnih izvora (OSINT), kao i svoje vlastite podatke".
Značajke o Maltegu CE
Vrijedno je napomenuti da, Maltego nije slobodan softver ili otvoreni izvor, ali dolazi u nekoliko izdanja koja uključuju a besplatno i društveno izdanje poziv Izdanje zajednice Maltego, Ili jednostavno Maltego EC. Koji se naširoko koristi od strane mnogih profesionalaca u IT sigurnost U cijelom svijetu. Iznad svega, jer obično dolazi integriran ili lako dostupan (instaliran). Distribucije GNU / Linuxa u području hakiranja i pentestiranja, kao npr Kali i Papagaj.
"Maltego CE je izdanje za zajednicu Maltego koje je besplatno dostupno nakon brze online registracije. Maltego CE uključuje većinu iste funkcionalnosti kao i komercijalna verzija, ali ima neka ograničenja. Glavno ograničenje je da se CE izdanje ne može koristiti u komercijalne svrhe i postoji ograničenje na maksimalan broj entiteta koji se mogu vratiti iz jedne transformacije.". Što je to? Maltego EC
Maltego EC uključuje sljedeće značajke:
- Sposobnost izvođenja analize veza na do 10.000 entiteta na jednom grafikonu.
- Mogućnost vraćanja do 12 rezultata po transformaciji.
- Uključivanje čvorova prikupljanja koji automatski grupiraju entitete sa zajedničkim karakteristikama.
- Dijelite grafikone u stvarnom vremenu s više analitičara u jednoj sesiji.
- Opcije izvoza grafikona, uključujući sljedeće: slike (jpg, bmp i png), izvješća (PDF), tablični formati (csv, xls i xlsx), GraphML i popisi entiteta.
- Opcije uvoza grafikona, uključujući sljedeće: Tablični formati (csv, xls i xlsx) i mogućnosti kopiranja i lijepljenja grafikona.
Instalacija i izvršenje
U našem slučaju korištenja, za vaš test, odnosno vaš instalacija i izvedba na GNU/Linuxu, koristit ćemo kao i obično Respin (Snimka) na temelju MX-21/Debian-11, llamado Čuda, kao što je prikazano na sljedećim slikama. Osim toga, ako smo se prethodno registrirali u Maltego web platforma, kako biste iskoristili svoje Community Edition Maltego CE.
Preuzmite instalacijski program iz njegovog odjeljka za preuzimanje
Instalirajte putem CLI (Terminal / Konzola) iz mape Download
Pokreni naredbu: «sudo apt install ./Maltego.v4.3.0.deb»
Pokrenite putem izbornika aplikacija
Konfiguracija alata i proces istraživanja
Konfiguracijski izbornik Maltego za Javu
Konfiguracija i istraživanje Maltego CE
Konačno, za više službenih informacija o Maltego EC možete istražiti sljedeće veze:
Također, njegova uporaba u kombinaciji s alatom tzv Foča, omogućuje snažniju generaciju profila korisnika i tvrtki.
Dobro je poznato da profesionalci u području "Hacking & Pentesting" preferiraju GNU/Linux u odnosu na Windows, macOS ili druge operativne sustave za svoj profesionalni rad. Budući da, između mnogih stvari, nudi veću količinu kontrole nad svakim njegovim elementom. Također, zato što je vrlo dobro izgrađen i integriran oko vašeg sučelja naredbenog retka (CLI), tj. vašeg terminala ili konzole. Osim toga, sigurniji je i transparentniji jer je besplatan i otvoren i zato što je Windows/macOS često privlačnija meta. Etičko hakiranje: Besplatni i otvoreni programi za vaš GNU / Linux Distro
Rezime
Ukratko, «maltego» To je korisno i praktično alat za prikupljanje informacija na webu. Čak i dopustiti trećim stranama da pronađu korisničke profile na bilo kojoj društvenoj mreži, što može, ali i ne mora, izazvati sumnju u zlonamjerne operacije ili su jednostavno od interesa za druge. To, jer njezin kapacitet uključuje dobivanje vrijednih informacija korištenjem OSINT otvoreni izvori. Osim toga, vrlo ga je jednostavno instalirati i koristiti na našem Besplatni i otvoreni operativni sustavito jest, GNU / Linux.
Nadamo se da je ova publikacija vrlo korisna za sve «Comunidad de Software Libre, Código Abierto y GNU/Linux»
. I ne zaboravite ga komentirati u nastavku i podijeliti ga s drugima na svojim omiljenim web stranicama, kanalima, grupama ili zajednicama društvenih mreža ili sustava za razmjenu poruka. Konačno, posjetite našu početnu stranicu na «DesdeLinux» da istražite još vijesti i pridružite se našem službenom kanalu Telegram od DesdeLinux.
Loša stvar je što je potrebno 4 GB RAM-a.
Pozdrav, ArtEze. Hvala na komentaru. Sigurno nije lagan alat.