In altre occasioni, in termini di Sicurezza informatica, abbiamo espresso la seguente nota frase "L'anello più debole della catena della sicurezza è se stessi". E questo vale sia a livello personale che professionale. Dato che molte volte ne stiamo lasciando molte tracce di informazioni digitali valore su di noi, sia volontariamente che involontariamente. E terze parti possono ottenere tali informazioni, utilizzando vari servizi o strumenti, gratuiti oa pagamento, come ad esempio «maltego».
Per i meno esperti in questo campo informatico, «maltego» è uno strumento di estrazione dei dati in grado di ottenere tramite Internet, dati da terzi quali: numeri di telefono, domini, sottodomini, indirizzi e-mail, nomi, posizioni, profili di social network, tra gli altri.
E come al solito, prima di entrare a fondo nell'argomento di oggi su questo interessante strumento di data mining chiamare «maltego», lasceremo per chi fosse interessato a precedenti pubblicazioni relative ad altri campi di Sicurezza informatica, Hacking, Pentesting e OSINT, i seguenti collegamenti a questi. In modo tale che possano esplorarli facilmente, se necessario, dopo aver terminato la lettura di questa pubblicazione:
"OWASP è un progetto open source dedicato a determinare e combattere le cause del software insicuro. Mentre, OSINT è un insieme di tecniche e strumenti utilizzati per raccogliere informazioni pubbliche, correlare i dati ed elaborarli, al fine di ottenere conoscenze utili e applicabili per determinati obiettivi o aree. OWASP e OSINT: Altro su sicurezza informatica, privacy e anonimato
Maltego: raccolta di informazioni su Internet
Cos'è Maltego?
Secondo gli sviluppatori di «maltego» nella loro Sito ufficiale, è descritto come segue:
"Uno strumento grafico completo di analisi dei collegamenti che offre data mining e raccolta di informazioni in tempo reale, nonché la rappresentazione di queste informazioni in un grafico basato su nodi, consentendo di identificare facilmente schemi e connessioni multi-ordine tra dette informazioni". Di cosa si tratta? Maltego
Inoltre, aggiungono quanto segue:
"Con Maltego, puoi facilmente estrarre dati da fonti disparate, unire automaticamente le informazioni corrispondenti in un grafico e mapparle visivamente per esplorare il tuo panorama di dati. Maltego offre la possibilità di collegare facilmente dati e funzionalità da varie fonti attraverso l'uso di trasformazioni. Attraverso il Transform Hub, puoi connettere i dati di oltre 30 partner di dati, una varietà di fonti pubbliche (OSINT), nonché i tuoi dati".
Caratteristiche di Maltego CE
Vale la pena notare che, Maltego non è Software Libero o Open Source, ma è disponibile in diverse edizioni che includono a edizione gratuita e comunitaria chiamare Edizione Comunità Maltego, O semplicemente CE maltese. Che è ampiamente utilizzato da molti professionisti nel Sicurezza informatica In tutto il mondo. Soprattutto perché di solito è integrato o facilmente accessibile (installabile). Distribuzioni GNU / Linux nel campo di Hacking e Pentesting, come ad esempio Kali e Parrot.
"Maltego CE è l'edizione comunitaria di Maltego che è disponibile gratuitamente dopo una rapida registrazione online. Maltego CE include la maggior parte delle stesse funzionalità della versione commerciale, tuttavia presenta alcune limitazioni. Il limite principale è che l'edizione CE non può essere utilizzata per scopi commerciali ed esiste un limite al numero massimo di Entità che possono essere restituite da una singola Trasformazione.". Di cosa si tratta? CE maltese
CE maltese include le seguenti caratteristiche:
- Possibilità di eseguire analisi di collegamento su un massimo di 10.000 entità su un unico grafico.
- Possibilità di restituire fino a 12 risultati per Trasformazione.
- Inclusione di nodi di raccolta che raggruppano automaticamente entità con caratteristiche comuni.
- Condividi i grafici in tempo reale con più analisti in un'unica sessione.
- Opzioni di esportazione del grafico, incluse le seguenti: Immagini (jpg, bmp e png), Report (PDF), Formati tabulari (csv, xls e xlsx), GraphML ed elenchi di entità.
- Opzioni di importazione del grafico, tra cui: formati tabulari (csv, xls e xlsx) e funzionalità di copia e incolla del grafico.
Installazione ed esecuzione
Nel nostro caso d'uso, per il tuo test, cioè il tuo installazione ed esecuzione su GNU/Linux, useremo come al solito il Respin (istantanea) basato su MX-21/Debian-11, detto Miracoli, come mostrato nelle immagini seguenti. Inoltre, se ci siamo precedentemente registrati nel Piattaforma web Maltego, per poter utilizzare il tuo Edizione comunitaria Maltego CE.
Scarica il programma di installazione dalla sua sezione download
Installa tramite CLI (Terminale / Console) dalla cartella Download
Esegui comando: «sudo apt install ./Maltego.v4.3.0.deb»
Avvia tramite il menu Applicazioni
Configurazione degli strumenti e processo di esplorazione
Menu di configurazione Maltego per Java
Configurazione ed Esplorazione di Maltego CE
Infine, per ulteriori informazioni ufficiali su CE maltese puoi esplorare i seguenti link:
Inoltre, il suo utilizzo in combinazione con lo strumento chiamato UFAC, consente una generazione più potente di profili utente e azienda.
È risaputo che i professionisti dell'area "Hacking & Pentesting" preferiscono GNU/Linux su Windows, macOS o altri sistemi operativi per il loro lavoro professionale. Dal momento che, tra le molte cose, offre un maggiore controllo su ogni suo elemento. Inoltre, perché è molto ben costruito e integrato attorno alla tua Command Line Interface (CLI), cioè il tuo terminale o console. Inoltre, è più sicuro e trasparente perché è gratuito e aperto e perché Windows/macOS è spesso un obiettivo più interessante. Hacking etico: applicazioni libere e aperte per il tuo GNU / Linux Distro
Riassunto
In sintesi, «maltego» È utile e pratico strumento per raccogliere informazioni sul web. Andando anche a consentire a terzi di trovare profili utente in qualsiasi social network, che possano o meno destare sospetti di operazioni dannose o che siano semplicemente di interesse per altri. Questo, perché la sua capacità include l'ottenimento di informazioni preziose attraverso l'uso di OSINT open source. Inoltre, è molto facile da installare e utilizzare sul nostro Sistemi operativi gratuiti e apertiIe GNU / Linux.
Ci auguriamo che questa pubblicazione sia molto utile per l'intera «Comunidad de Software Libre, Código Abierto y GNU/Linux»
. E non dimenticare di commentarlo qui sotto e condividerlo con gli altri sui tuoi siti Web, canali, gruppi o comunità preferiti di social network o sistemi di messaggistica. Infine, visita la nostra home page su «DesdeLinux» per esplorare più notizie e unisciti al nostro canale ufficiale Telegramma da DesdeLinux.
La cosa negativa è che richiede 4 GB di RAM.
Saluti, ArtEze. Grazie per il tuo commento. Non è certamente uno strumento leggero.