Maltego: duomenų gavybos įrankis – diegimas GNU/Linux
Kitais atvejais, kalbant apie IT saugumas, mes išsakėme šią gerai žinomą frazę „Silpniausia saugumo grandinės grandis yra tu pats“. Ir tai galioja tiek asmeniniam, tiek profesiniam darbui. Atsižvelgiant į tai, kad daug kartų mes paliekame daug skaitmeninės informacijos pėdsakai ir savo noru, ir nevalingai. O trečiosios šalys tokią informaciją gali gauti naudodamos įvairias nemokamas ar mokamas paslaugas ar įrankius, pvz "maltego".
Mažiau išmanantiems šią IT sritį, "maltego" Tai yra įrankis duomenų gavyba galima gauti per internetą duomenis iš trečiųjų šalių, tokių kaip: telefono numeriai, domenai, subdomenai, el. pašto adresai, vardai, vietos, socialinių tinklų profiliai ir kt.
OWASP ir OSINT: Daugiau apie kibernetinį saugumą, privatumą ir anonimiškumą
Ir, kaip įprasta, prieš pradedant iki galo į šiandienos temą šia įdomia duomenų gavybos įrankis paskambinti "maltego", paliksime tiems, kurie domisi ankstesniais leidiniais, susijusiais su kitomis sritimis Kompiuterių sauga, įsilaužimas, tikrinimas ir OSINT, toliau pateikiamos nuorodos į juos. Taip, kad, jei reikia, jie galėtų lengvai juos ištirti, perskaitę šį leidinį:
"OWASP yra atvirojo kodo projektas, skirtas nesaugios programinės įrangos priežastims nustatyti ir su jomis kovoti. Nors OSINT yra metodų ir įrankių rinkinys, naudojamas viešajai informacijai rinkti, duomenims susieti ir apdoroti, siekiant gauti naudingų ir pritaikomų žinių tam tikriems tikslams ar sritims. OWASP ir OSINT: Daugiau apie kibernetinį saugumą, privatumą ir anonimiškumą
Rodiklis
Maltego: informacijos rinkimas internete
Kas yra Maltego?
Pasak kūrėjų "maltego" savo oficiali svetainė, jis apibūdinamas taip:
"Išsamus grafinių nuorodų analizės įrankis, siūlantis duomenų gavybą ir informacijos rinkimą realiuoju laiku, taip pat šios informacijos atvaizdavimą mazgu pagrįstoje diagramoje, leidžiantis lengvai nustatyti modelius ir kelių eilių ryšius tarp minėtos informacijos.". Kas tai? Maltegas
Be to, jie prideda:
"Naudodami „Maltego“ galite lengvai paimti duomenis iš skirtingų šaltinių, automatiškai sujungti atitinkamą informaciją į grafiką ir vizualiai ją susieti, kad galėtumėte tyrinėti savo duomenų aplinką. Maltego siūlo galimybę lengvai sujungti duomenis ir funkcijas iš įvairių šaltinių naudojant transformacijas. Naudodami „Transform Hub“ galite prijungti duomenis iš daugiau nei 30 duomenų partnerių, įvairių viešųjų šaltinių (OSINT), taip pat savo duomenis.".
Maltego CE savybės
Verta paminėti, kad Maltego nėra nemokama programinė įranga arba atvirasis šaltinis, tačiau yra keli leidimai, kuriuose yra a nemokamas ir bendruomeninis leidimas paskambinti Maltego bendruomenės leidimas, Arba paprasčiausiai Maltego EC. Kurį plačiai naudoja daugelis specialistų IT saugumas Visame pasaulyje. Visų pirma todėl, kad jis paprastai yra integruotas arba lengvai pasiekiamas (įrengiamas). GNU / Linux „Distros“ įsilaužimo ir pentestavimo srityje, pvz Kali ir Papūga.
"Maltego CE yra bendruomenės Maltego leidimas, kuris pasiekiamas nemokamai po greitos registracijos internetu. Maltego CE apima daugumą tų pačių funkcijų kaip ir komercinė versija, tačiau ji turi tam tikrų apribojimų. Pagrindinis apribojimas yra tas, kad CE leidimas negali būti naudojamas komerciniais tikslais ir yra ribojamas maksimalus objektų, kuriuos galima grąžinti iš vienos transformacijos, skaičius.". Kas tai? Maltego EC
Maltego EC apima šias funkcijas:
- Galimybė atlikti nuorodų analizę iki 10.000 XNUMX objektų vienoje diagramoje.
- Galimybė grąžinti iki 12 rezultatų per transformaciją.
- Įtraukti rinkinio mazgus, kurie automatiškai sugrupuoja objektus su bendromis savybėmis.
- Bendrinkite diagramas realiuoju laiku su keliais analitikais per vieną sesiją.
- Grafiko eksporto parinktys, įskaitant šias: vaizdus (jpg, bmp ir png), ataskaitas (PDF), lentelių formatus (csv, xls ir xlsx), GraphML ir objektų sąrašus.
- Diagramos importavimo parinktys, įskaitant: lentelių formatus (csv, xls ir xlsx) ir diagramų kopijavimo ir įklijavimo galimybes.
Diegimas ir vykdymas
Mūsų naudojimo atveju, jūsų bandymui, ty jūsų diegimas ir vykdymas GNU/Linux, naudosime kaip įprasta Respinas (momentinė nuotrauka) remiantis MX-21 / Debian-11, vadinamas Stebuklai, kaip parodyta toliau pateiktuose paveikslėliuose. Be to, jei anksčiau buvome užsiregistravę Maltego žiniatinklio platforma, norėdami pasinaudoti savo Community Edition Maltego CE.
Atsisiųskite diegimo programą iš atsisiuntimo skyriaus
Įdiekite per CLI (Terminal / Console) iš aplanko Atsisiuntimas
Vykdyti komandą: «sudo apt install ./Maltego.v4.3.0.deb»
Paleiskite per programų meniu
Įrankio konfigūravimo ir tyrinėjimo procesas
Maltego konfigūracijos meniu, skirtas Java
Maltego CE konfigūravimas ir tyrinėjimas
Galiausiai, norėdami gauti daugiau oficialios informacijos apie Maltego EC galite naršyti šias nuorodas:
Be to, jo naudojimas kartu su įrankiu, vadinamu PLANTAS, leidžia efektyviau generuoti vartotojų ir įmonės profilius.
Gerai žinoma, kad „Hacking & Pentesting“ srities profesionalai savo profesiniam darbui teikia pirmenybę GNU/Linux, o ne Windows, macOS ar kitoms operacinėms sistemoms. Kadangi, be daugelio dalykų, jis suteikia daugiau galimybių valdyti kiekvieną jo elementą. Taip pat todėl, kad jis yra labai gerai sukurtas ir integruotas aplink jūsų komandų eilutės sąsają (CLI), ty jūsų terminalą arba konsolę. Be to, jis yra saugesnis ir skaidresnis, nes yra nemokamas ir atviras, o „Windows“ / „MacOS“ dažnai yra patrauklesnis tikslas. Etinis įsilaužimas: nemokamos ir atviros programos jūsų GNU / Linux Distro
Santrauka
Apibendrinant galima teigti, "maltego" Tai naudinga ir praktiška įrankis rinkti informaciją žiniatinklyje. Netgi leisti trečiosioms šalims bet kuriame socialiniame tinkle rasti vartotojų profilius, kurie gali sukelti arba nesukelti įtarimų dėl kenkėjiškų veiksmų arba kurie tiesiog domina kitus. Taip yra todėl, kad jos galimybės apima vertingos informacijos gavimą naudojant OSINT atvirieji šaltiniai. Be to, jį labai lengva įdiegti ir naudoti mūsų Laisvos ir atviros operacinės sistemos, tai yra, GNU / Linux.
Tikimės, kad šis leidinys bus labai naudingas visiems «Comunidad de Software Libre, Código Abierto y GNU/Linux». Nepamirškite apie tai pakomentuoti žemiau ir pasidalyti su kitais savo mėgstamose svetainėse, kanaluose, socialinių tinklų ar pranešimų sistemų grupėse ar bendruomenėse. Galiausiai apsilankykite mūsų pagrindiniame puslapyje adresu «Nuo „Linux“» ištirti daugiau naujienų ir prisijungti prie mūsų oficialaus kanalo Telegrama iš „DesdeLinux“.
2 komentarai, palikite savo
Blogas dalykas yra tai, kad jam reikia 4 GB RAM.
Pagarbiai, ArtEze. Ačiū už komentarą. Tai tikrai nėra lengvas įrankis.