Maltego: datu ieguves rīks — instalēšana uz GNU/Linux

Maltego: datu ieguves rīks — instalēšana uz GNU/Linux

Citos gadījumos, runājot par IT drošība, mēs esam izteikuši šādu labi zināmu frāzi "Vājākais posms drošības ķēdē ir viņš pats". Un tas attiecas gan personīgi, gan profesionāli. Ņemot vērā to, ka daudzas reizes mēs atstājam daudzas digitālās informācijas pēdas vērtība mums gan brīvprātīgi, gan neapzināti. Un trešās personas var iegūt šādu informāciju, izmantojot dažādus bezmaksas vai maksas pakalpojumus vai rīkus, piemēram, "maltego".

Tiem, kuri ir mazāk zinoši šajā IT jomā, "maltego" tas ir datu ieguve var iegūt, izmantojot internetu, datus no trešajām pusēm, piemēram: tālruņu numurus, domēnus, apakšdomēnus, e-pasta adreses, vārdus, atrašanās vietas, sociālo tīklu profilus utt.

OWASP un OSINT: vairāk par kiberdrošību, privātumu un anonimitāti

Un kā parasti, pirms pilnībā iedziļināties šodienas tēmā par šo interesanto datu ieguves rīks zvanīt "maltego", atstāsim tiem, kurus interesē iepriekšējās publikācijas, kas saistītas ar citām jomām Datoru drošība, Datorurķēšana, Pentestēšana un OSINT, tālāk norādītās saites uz tām. Tādā veidā, lai pēc šīs publikācijas izlasīšanas viņi varētu tos viegli izpētīt, ja nepieciešams:

"OWASP ir atvērtā pirmkoda projekts, kas paredzēts nedrošas programmatūras cēloņu noteikšanai un apkarošanai. Lai gan OSINT ir paņēmienu un rīku kopums, ko izmanto publiskas informācijas vākšanai, datu korelācijai un apstrādei, lai iegūtu noderīgas un piemērojamas zināšanas noteiktiem mērķiem vai jomām. OWASP un OSINT: vairāk par kiberdrošību, privātumu un anonimitāti

saistīto rakstu:

Ētiskā uzlaušana: bezmaksas un atvērtas lietojumprogrammas jūsu GNU / Linux Distro

saistīto rakstu:

Project Snoop, lielisks rīks lietotāju kontu meklēšanai publiskos datos

Maltego: Informācijas vākšana internetā

Kas ir Maltego?

Saskaņā ar izstrādātāju teikto "maltego" STI oficiālā tīmekļa vietne, to raksturo šādi:

"Visaptverošs grafisko saišu analīzes rīks, kas piedāvā reāllaika datu ieguvi un informācijas vākšanu, kā arī šīs informācijas attēlojumu uz mezgliem balstītā grafikā, ļaujot viegli identificēt modeļus un vairākkārtēju savienojumus starp minēto informāciju.". Kas tas ir? Maltego

Turklāt viņi tai pievieno šādu informāciju:

"Izmantojot Maltego, varat viegli iegūt datus no dažādiem avotiem, automātiski apvienot atbilstošo informāciju diagrammā un vizuāli kartēt to, lai izpētītu savu datu ainavu. Maltego piedāvā iespēju viegli savienot datus un funkcionalitāti no dažādiem avotiem, izmantojot transformācijas. Izmantojot Transform Hub, varat savienot datus no vairāk nekā 30 datu partneriem, dažādiem publiskiem avotiem (OSINT), kā arī savus datus.".

Maltego CE funkcijas

Ir vērts atzīmēt, ka Maltego nav bezmaksas programmatūra vai atvērtā pirmkoda, bet tas ir pieejams vairākos izdevumos, kas ietver a bezmaksas un kopienas izdevums zvanīt Maltego kopienas izdevums, Vai vienkārši Maltego EK. Ko plaši izmanto daudzi profesionāļi IT drošība Visā pasaulē. Galvenokārt tāpēc, ka tas parasti ir integrēts vai viegli pieejams (instalējams). GNU / Linux Distros Datorurķēšanas un Pentestēšanas jomā, piemēram Kali un papagailis.

"Maltego CE ir Maltego kopienas izdevums, kas ir pieejams bez maksas pēc ātras tiešsaistes reģistrācijas. Maltego CE ietver lielāko daļu tādu pašu funkcionalitāti kā komerciālā versija, tomēr tai ir daži ierobežojumi. Galvenais ierobežojums ir tāds, ka CE izdevumu nevar izmantot komerciāliem nolūkiem, un ir ierobežojums maksimālajam entītiju skaitam, ko var atgriezt no vienas transformācijas.". Kas tas ir? Maltego EK

Maltego EK ietver šādas funkcijas:

• Iespēja veikt saišu analīzi līdz pat 10.000 XNUMX entītijām vienā diagrammā.
• Iespēja atgriezt līdz pat 12 rezultātiem katrā transformācijā.
• To kolekcijas mezglu iekļaušana, kas automātiski grupē entītijas ar kopīgiem raksturlielumiem.
• Kopīgojiet diagrammas reāllaikā ar vairākiem analītiķiem vienā sesijā.
• Grafika eksportēšanas opcijas, tostarp šādas: attēli (jpg, bmp un png), atskaites (PDF), tabulu formāti (csv, xls un xlsx), GraphML un entītiju saraksti.
• Diagrammu importēšanas opcijas, tostarp: tabulu formāti (csv, xls un xlsx) un diagrammu kopēšanas un ielīmēšanas iespējas.

Uzstādīšana un izpilde

Mūsu lietošanas gadījumā jūsu pārbaudei, tas ir, jūsu instalēšana un izpilde GNU/Linux, mēs izmantosim kā parasti Respins (momentuzņēmums) pamatojoties uz MX-21/Debian-11, sauc Brīnumi, kā parādīts turpmākajos attēlos. Turklāt, ja iepriekš esam reģistrējušies Maltego tīmekļa platforma, lai izmantotu savu Kopienas izdevums Maltego CE.

Lejupielādējiet instalēšanas programmu no tās lejupielādes sadaļas

Instalējiet, izmantojot CLI (termināli / konsoli) no mapes Lejupielādēt

Palaist komandu: «sudo apt install ./Maltego.v4.3.0.deb»

Palaidiet, izmantojot programmu izvēlni

Instrumenta konfigurēšana un izpētes process

Maltego konfigurācijas izvēlne Java

Maltego CE konfigurācija un izpēte

Visbeidzot, lai iegūtu plašāku oficiālu informāciju par Maltego EK varat izpētīt šādas saites:

1. Maltego EK
2. Atbalsts (ceļveži)
3. Web tiešraides drošība (pamācība spāņu valodā)

Arī tā lietošana kopā ar rīku, ko sauc RONIS, ļauj efektīvāk ģenerēt lietotāju un uzņēmumu profilus.

Ir labi zināms, ka profesionāļi "Datorurķēšanas un pārbaudes" jomā profesionālajā darbā dod priekšroku GNU/Linux, nevis Windows, macOS vai citām operētājsistēmām. Tā kā cita starpā tas piedāvā lielāku kontroli pār katru tā elementu. Arī tāpēc, ka tas ir ļoti labi izveidots un integrēts ap jūsu komandrindas interfeisu (CLI), ti, jūsu termināli vai konsoli. Turklāt tas ir drošāks un pārskatāmāks, jo tas ir bezmaksas un atvērts, kā arī Windows/macOS bieži vien ir pievilcīgāks mērķis. Ētiskā uzlaušana: bezmaksas un atvērtas lietojumprogrammas jūsu GNU / Linux Distro

saistīto rakstu:

Datoru drošības padomi ikvienam jebkurā laikā un vietā

saistīto rakstu:

Datoru privātums un bezmaksas programmatūra: mūsu drošības uzlabošana

Kopsavilkums

Kopumā, "maltego" Tas ir noderīgs un praktisks rīks informācijas vākšanai tīmeklī. Dodoties pat ļaut trešajām personām jebkurā sociālajā tīklā atrast lietotāju profilus, kas var vai nevar radīt aizdomas par ļaunprātīgām darbībām vai kas vienkārši interesē citus. Tas ir tāpēc, ka tā spēja ietver vērtīgas informācijas iegūšanu, izmantojot OSINT atvērtie pirmavoti. Turklāt to ir ļoti viegli uzstādīt un lietot mūsu ierīcēs Bezmaksas un atvērtas operētājsistēmasTi GNU / Linux.

Mēs ceram, ka šī publikācija ir ļoti noderīga visam «Comunidad de Software Libre, Código Abierto y GNU/Linux». Un neaizmirstiet komentēt to tālāk un kopīgot to ar citiem savās iecienītākajās vietnēs, kanālos, sociālo tīklu vai ziņojumapmaiņas sistēmu grupās vai kopienās. Visbeidzot, apmeklējiet mūsu mājas lapu vietnē «DesdeLinux» izpētīt vairāk ziņu un pievienoties mūsu oficiālajam kanālam Telegramma no DesdeLinux.