Maltego: Adatbányászati eszköz – Telepítés GNU/Linux rendszerre
Más esetekben a tekintetben IT biztonság, a következő jól ismert kifejezést fejeztük ki "A biztonsági lánc leggyengébb láncszeme önmaga". És ez vonatkozik személyesen és szakmailag is. Tekintettel arra, hogy sokszor sokakat elhagyunk digitális információ nyomai önként és önkéntelenül is értékes számunkra. Harmadik felek pedig különféle ingyenes vagy fizetős szolgáltatások vagy eszközök segítségével szerezhetnek ilyen információkat, mint pl "maltego".
Az ezen az informatikai területen kevésbé jártasak számára "maltego" ez egy eszköz adatbányászat az interneten keresztül harmadik felektől származó adatok megszerzésére alkalmas, többek között telefonszámok, tartományok, aldomainek, e-mail címek, nevek, helyek, közösségi hálózatok profiljai.
OWASP és OSINT: További információ a kiberbiztonságról, az adatvédelemről és az anonimitásról
És mint általában, mielőtt teljesen belevágna a mai témába ezen az érdekesen adatbányászati eszköz hívás "maltego", meghagyjuk az érdeklődőknek a más területekkel kapcsolatos korábbi publikációkat Számítógép-biztonság, Hackelés, Pentesztelés és OSINT, a következő linkek ezekre. Olyan módon, hogy szükség esetén könnyen felfedezhessék őket a kiadvány elolvasása után:
"Az OWASP egy nyílt forráskódú projekt, amelynek célja a nem biztonságos szoftverek okainak feltárása és leküzdése. Míg az OSINT olyan technikák és eszközök összessége, amelyek a nyilvános információk gyűjtésére, az adatok összekapcsolására és feldolgozására szolgálnak annak érdekében, hogy hasznos és alkalmazható ismereteket szerezzenek bizonyos célokhoz vagy területekhez. OWASP és OSINT: További információ a kiberbiztonságról, az adatvédelemről és az anonimitásról
Maltego: Információgyűjtés az interneten
Mi az a Maltego?
A fejlesztők szerint "maltego" az ő hivatalos honlapja, a következőképpen írják le:
"Átfogó grafikus linkelemző eszköz, amely valós idejű adatbányászatot és információgyűjtést kínál, valamint ezen információk csomópont-alapú gráfban történő megjelenítését, lehetővé téve a minták és a többrendű kapcsolatok könnyű azonosítását az említett információk között.". Mi ez? Maltego
Ezenkívül a következőket adják hozzá:
"A Maltego segítségével könnyedén lehívhatja az adatokat különböző forrásokból, automatikusan egyesítheti az egyező információkat egy grafikonba, és vizuálisan feltérképezheti azokat az adatkörnyezet felfedezéséhez. A Maltego lehetőséget kínál a különféle forrásokból származó adatok és funkciók egyszerű összekapcsolására átalakítások segítségével. A Transform Hubon keresztül több mint 30 adatpartnertől, különféle nyilvános forrásokból (OSINT) származó adatokat, valamint saját adatait kapcsolhatja össze.".
A Maltego CE jellemzői
Érdemes megjegyezni, hogy A Maltego nem szabad szoftver vagy nyílt forráskódú, de több kiadásban is megjelenik, amelyek tartalmazzák a ingyenes és közösségi kiadás hívás Maltego közösségi kiadás, Vagy egyszerűen Maltego EB. Amit széles körben használ sok szakember a IT biztonság Világszerte. Mindenekelőtt azért, mert általában integrálva, vagy könnyen hozzáférhető (telepíthető) rajta GNU / Linux Distros a Hacking és Pentesting területén, mint pl Kali és Papagáj.
"A Maltego CE a Maltego közösségi kiadása, amely egy gyors online regisztráció után ingyenesen elérhető. A Maltego CE ugyanazokat a funkciókat tartalmazza, mint a kereskedelmi verzió, azonban vannak korlátai. A fő korlátozás az, hogy a CE-kiadás nem használható kereskedelmi célokra, és korlátozva van az egyetlen átalakításból visszaküldhető entitások maximális száma.". Mi ez? Maltego EB
Maltego EB a következő funkciókat tartalmazza:
- Lehetőség linkelemzés végrehajtására akár 10.000 XNUMX entitáson egyetlen diagramon.
- Transzformációnként akár 12 eredmény visszaküldése.
- Gyűjteménycsomópontok, amelyek automatikusan csoportosítják a közös jellemzőkkel rendelkező entitásokat.
- Ossza meg a diagramokat valós időben több elemzővel egyetlen munkamenetben.
- Grafikonexportálási beállítások, beleértve a következőket: Képek (jpg, bmp és png), jelentések (PDF), táblázatos formátumok (csv, xls és xlsx), GraphML és entitáslisták.
- Diagramimportálási lehetőségek, többek között: táblázatos formátumok (csv, xls és xlsx), valamint diagrammásolási és beillesztési lehetőségek.
Telepítés és kivitelezés
A mi felhasználási esetünkben az Ön tesztjéhez, vagyis az Önhöz telepítés és végrehajtás GNU/Linux rendszeren, a szokásos módon fogjuk használni a Respin (pillanatkép) alapján MX-21/Debian-11, hívott Csodák, ahogy a következő képeken is látható. Ezen kívül, ha korábban regisztráltunk a Maltego webes platform, hogy kihasználhassa a Community Edition Maltego CE.
Töltse le a telepítőt a letöltési részéből
Telepítse CLI-n keresztül (Terminal / Console) a Letöltés mappából
Futtassa a parancsot: «sudo apt install ./Maltego.v4.3.0.deb»
Indítsa el az Alkalmazások menüből
Szerszámkonfiguráció és feltárási folyamat
Maltego konfigurációs menü Java-hoz
A Maltego CE konfigurálása és feltárása
Végül további hivatalos információkért Maltego EB az alábbi linkeket böngészheti:
Az ún. eszközzel kombinálva is használható FÓKA, lehetővé teszi a felhasználói és vállalati profilok hatékonyabb generálását.
Köztudott, hogy a "Hacking & Pentesting" területen dolgozó szakemberek professzionális munkájukhoz a GNU/Linuxot részesítik előnyben a Windows, macOS vagy más operációs rendszerekkel szemben. Mivel sok minden mellett nagyobb kontrollt kínál minden eleme felett. Azért is, mert nagyon jól felépített és integrált a Command Line Interface (CLI), azaz a terminál vagy a konzol köré. Ezenkívül biztonságosabb és átláthatóbb, mert ingyenes és nyitott, és mivel a Windows/macOS gyakran vonzóbb célpont. Etikus hackelés: Ingyenes és nyílt alkalmazások a GNU / Linux Distro-hoz
Összegzés
Röviden: "maltego" Ez egy hasznos és praktikus eszköz információgyűjtésre a weben. Még azt is engedélyezni kell, hogy harmadik felek olyan felhasználói profilokat találjanak bármely közösségi hálózaton, amelyek felvetik vagy sem rosszindulatú műveletek gyanúját, vagy amelyek egyszerűen mások számára érdekesek. Ez azért van így, mert kapacitása magában foglalja az értékes információk megszerzését a felhasználás révén OSINT nyílt források. Ráadásul nagyon könnyen telepíthető és használható nálunk Ingyenes és nyitott operációs rendszerekIe GNU / Linux.
Reméljük, hogy ez a kiadvány nagyon hasznos lesz az egész számára «Comunidad de Software Libre, Código Abierto y GNU/Linux». És ne felejtse el kommentálni az alábbiakban, és ossza meg másokkal kedvenc webhelyein, csatornáin, csoportjaiban vagy közösségi hálózataiban vagy üzenetküldő rendszereiben. Végül látogasson el honlapunkra a címen «DesdeLinux» további hírek felfedezéséhez és csatlakozzon hivatalos csatornánkhoz Távirata DesdeLinux.
A rossz az, hogy 4 GB RAM-ot igényel.
Üdvözlettel, ArtEze. Köszönöm a hozzászólásod. Természetesen nem könnyű eszköz.