בהזדמנויות אחרות, במונחים של אבטחת IT, הבענו את הביטוי הידוע הבא "החוליה החלשה ביותר בשרשרת האבטחה היא האדם עצמו". וזה תקף הן מבחינה אישית והן מבחינה מקצועית. בהתחשב בכך שפעמים רבות אנו עוזבים רבים עקבות של מידע דיגיטלי ערך עלינו, הן מרצון והן בעל כורחו. וצדדים שלישיים עשויים לקבל מידע כזה, באמצעות שירותים או כלים שונים, בחינם או בתשלום, כגון "מלטגו".
למי שפחות יודע בתחום ה-IT הזה, "מלטגו" זה כלי של כריית נתונים מסוגל לקבל דרך האינטרנט נתונים מצדדים שלישיים כגון: מספרי טלפון, דומיינים, תת-דומיינים, כתובות דואר אלקטרוני, שמות, מיקומים, פרופילי רשתות חברתיות ועוד.
וכרגיל, לפני שנכנסים במלואם לנושא היום בנושא המעניין הזה כלי כריית נתונים שיחה "מלטגו", נשאיר למעוניינים בפרסומים קודמים הקשורים לתחומים אחרים של אבטחת מחשבים, פריצה, Pentesting ו-OSINT, הקישורים הבאים לאלה. באופן שיוכלו לחקור אותם בקלות, במידת הצורך, לאחר סיום קריאת הפרסום הזה:
"OWASP הוא פרויקט קוד פתוח המוקדש לקביעה ומאבק בגורמים לתוכנה לא מאובטחת. אמנם, OSINT הוא קבוצה של טכניקות וכלים המשמשים לאיסוף מידע ציבורי, מתאם נתונים ועיבודו, על מנת להשיג ידע שימושי וישים עבור יעדים או תחומים מסוימים. OWASP ו- OSINT: מידע נוסף על אבטחת סייבר, פרטיות ואנונימיות
Maltego: איסוף מידע באינטרנט
מה זה מלטגו?
לדברי המפתחים של "מלטגו" בה אתר רשמי, הוא מתואר כדלקמן:
"כלי ניתוח קישורים גרפי מקיף המציע כריית נתונים ואיסוף מידע בזמן אמת, כמו גם ייצוג של מידע זה בגרף מבוסס צמתים, המאפשר לזהות בקלות דפוסים וקשרים מרובי-סדרים בין המידע האמור.". מה זה? מלטגו
בנוסף, הם מוסיפים לו את הדברים הבאים:
"עם Maltego, אתה יכול בקלות למשוך נתונים ממקורות שונים, למזג אוטומטית מידע תואם לתוך גרף, ולמפות אותו חזותית כדי לחקור את נוף הנתונים שלך. Maltego מציעה את היכולת לחבר בקלות נתונים ופונקציונליות ממקורות שונים באמצעות טרנספורמציות. דרך Transform Hub, אתה יכול לחבר נתונים מיותר מ-30 שותפי נתונים, מגוון מקורות ציבוריים (OSINT), כמו גם נתונים משלך".
תכונות על Maltego CE
ראוי לציין כי, Maltego אינה תוכנה חופשית או קוד פתוח, אבל הוא מגיע במספר מהדורות הכוללות א מהדורה חינמית וקהילתית שיחה מהדורת הקהילה של מלטגואו פשוט מלטגו EC. אשר נמצא בשימוש נרחב על ידי אנשי מקצוע רבים ב אבטחת IT עוֹלָמִי. מעל לכל, כי זה בדרך כלל מגיע משולב או נגיש בקלות (ניתן להתקנה) על הפצות GNU / Linux בתחום ה-Hacking ו-Pentesting, כגון קאלי ותוכי.
"Maltego CE היא המהדורה הקהילתית של Maltego הזמינה בחינם לאחר רישום מקוון מהיר. Maltego CE כולל את רוב אותה פונקציונליות כמו הגרסה המסחרית, אולם יש לה כמה מגבלות. המגבלה העיקרית היא שלא ניתן להשתמש במהדורת CE למטרות מסחריות וקיימת הגבלה על המספר המרבי של ישויות שניתן להחזיר משינוי יחיד.". מה זה? מלטגו EC
מלטגו EC כולל את התכונות הבאות:
- יכולת לבצע ניתוח קישורים על עד 10.000 ישויות בתרשים אחד.
- יכולת להחזיר עד 12 תוצאות לכל טרנספורמציה.
- הכללת צמתי איסוף שמקבצים אוטומטית ישויות עם מאפיינים משותפים.
- שתף תרשימים בזמן אמת עם מספר אנליסטים בפגישה אחת.
- אפשרויות ייצוא גרפים, כולל האפשרויות הבאות: תמונות (jpg, bmp ו-png), דוחות (PDF), פורמטים טבלאיים (csv, xls ו-xlsx), GraphML ורשימות ישויות.
- אפשרויות ייבוא תרשים, כולל: פורמטים טבלאיים (csv, xls ו-xlsx) ויכולות העתקה והדבקה של תרשים.
התקנה וביצוע
במקרה השימוש שלנו, למבחן שלך, כלומר שלך התקנה וביצוע ב-GNU/Linux, נשתמש כרגיל ב- Respin (תמונת מצב) מבוסס על MX-21/Debian-11, קרא ניסים, כפי שמוצג בתמונות הבאות. בנוסף, אם נרשמנו בעבר ב- פלטפורמת אינטרנט של Maltego, כדי לעשות שימוש ב- מהדורת קהילה Maltego CE.
הורד את תוכנית ההתקנה ממדור ההורדות שלו
התקן באמצעות CLI (מסוף / מסוף) מתיקיית ההורדה
הפעל פקודה: «sudo apt install ./Maltego.v4.3.0.deb»
הפעל דרך תפריט היישומים
תהליך תצורת הכלים וחקירה
תפריט תצורה של Maltego עבור Java
תצורה וחקירה של Maltego CE
לבסוף, למידע רשמי נוסף על מלטגו EC תוכל לחקור את הקישורים הבאים:
כמו כן, השימוש בו בשילוב עם הכלי הנקרא פוקה, מאפשר דור חזק יותר של פרופילי משתמשים וחברה.
ידוע שאנשי מקצוע בתחום ה-"Hacking & Pentesting" מעדיפים את GNU/Linux על פני Windows, macOS או מערכות הפעלה אחרות עבור עבודתם המקצועית. מכיוון שבין הרבה דברים, הוא מציע כמות גדולה יותר של שליטה על כל מרכיב שלו. כמו כן, מכיוון שהוא בנוי היטב ומשולב סביב ממשק שורת הפקודה (CLI), כלומר הטרמינל או המסוף שלך. בנוסף, הוא מאובטח ושקוף יותר מכיוון שהוא חינמי ופתוח, ומכיוון ש-Windows/macOS הוא לרוב יעד אטרקטיבי יותר. פריצה אתית: יישומים בחינם ופתוחים עבור ה- GNU / Linux Distro שלך
תקציר
בקיצור, "מלטגו" זה שימושי ומעשי כלי לאיסוף מידע באינטרנט. אפילו לאפשר לצדדים שלישיים למצוא פרופילי משתמשים בכל רשת חברתית, שעלולים לעורר או לא לעורר חשד לפעולות זדוניות או שפשוט מעניינים אחרים. זאת, מכיוון שהיכולת שלו כוללת השגת מידע בעל ערך באמצעות שימוש ב מקורות פתוחים של OSINT. וחוץ מזה, זה מאוד קל להתקין ולהשתמש אצלנו מערכות הפעלה חינמיות ופתוחותכלומר גנו / לינוקס.
אנו מקווים כי פרסום זה שימושי מאוד עבור כולו «Comunidad de Software Libre, Código Abierto y GNU/Linux»
. ואל תשכחו להגיב עליו למטה, ולשתף אותו עם אחרים באתרי האינטרנט, הערוצים, הקבוצות או הקהילות האהובות עליכם של רשתות חברתיות או מערכות הודעות. לבסוף, בקר בדף הבית שלנו בכתובת «DesdeLinux» לחקור חדשות נוספות ולהצטרף לערוץ הרשמי שלנו מברק של DesdeLinux.
הדבר הרע הוא שהוא דורש 4 GB של זיכרון RAM.
בברכה, ArtEze. תודה על תגובתך. זה בהחלט לא כלי קל משקל.