Maltego: een tool voor datamining – Installatie op GNU/Linux
Bij andere gelegenheden, in termen van IT-beveiliging, hebben we de volgende bekende zin uitgedrukt: "De zwakste schakel in de veiligheidsketen ben jijzelf". En dit geldt zowel persoonlijk als professioneel. Gezien het feit dat we vaak vertrekken sporen van digitale informatie waarde voor ons, zowel vrijwillig als onvrijwillig. En derde partijen kunnen dergelijke informatie verkrijgen met behulp van verschillende diensten of tools, gratis of betaald, zoals: «maltego».
Voor degenen die minder kennis hebben op dit IT-gebied, «maltego» het is een hulpmiddel van data mining in staat zijn om via internet gegevens van derden te verkrijgen zoals: telefoonnummers, domeinen, subdomeinen, e-mailadressen, namen, locaties, sociale netwerkprofielen, enz.
OWASP en OSINT: meer over cyberbeveiliging, privacy en anonimiteit
En zoals gewoonlijk, voordat we volledig ingaan op het onderwerp van vandaag over dit interessante tool voor datamining noemen «maltego», we zullen vertrekken voor diegenen die geïnteresseerd zijn in eerdere publicaties met betrekking tot andere gebieden van Computerbeveiliging, hacken, pentesten en OSINT, de volgende links naar deze. Op zo'n manier dat ze ze, indien nodig, gemakkelijk kunnen verkennen na het lezen van deze publicatie:
"OWASP is een open source project gericht op het opsporen en bestrijden van de oorzaken van onveilige software. Terwijl OSINT een reeks technieken en hulpmiddelen is die worden gebruikt om openbare informatie te verzamelen, gegevens te correleren en te verwerken, om bruikbare en toepasbare kennis te verkrijgen voor bepaalde doelstellingen of gebieden. OWASP en OSINT: meer over cyberbeveiliging, privacy en anonimiteit
Maltego: Verzameling van informatie op internet
Wat is Maltego?
Volgens de ontwikkelaars van «maltego» in de officiële website, wordt het als volgt beschreven:
"Een uitgebreide grafische tool voor linkanalyse die realtime datamining en informatieverzameling biedt, evenals weergave van deze informatie in een op knooppunten gebaseerde grafiek, waardoor patronen en multi-orde verbindingen tussen genoemde informatie gemakkelijk kunnen worden geïdentificeerd". Wat is het? Maltego
Daarnaast voegen ze er het volgende aan toe:
"Met Maltego kunt u eenvoudig gegevens uit verschillende bronnen halen, automatisch overeenkomende informatie in een grafiek samenvoegen en deze visueel in kaart brengen om uw gegevenslandschap te verkennen. Maltego biedt de mogelijkheid om eenvoudig data en functionaliteit uit verschillende bronnen te koppelen door middel van transformaties. Via de Transform Hub kunt u gegevens van meer dan 30 gegevenspartners, een verscheidenheid aan openbare bronnen (OSINT) en uw eigen gegevens verbinden".
Eigenschappen van Maltego CE
Het is vermeldenswaard dat, Maltego is geen vrije software of open source, maar het komt in verschillende edities met een gratis en community-editie noemen Maltego Community-editie, of gewoon Maltego EC. Die veel wordt gebruikt door veel professionals in de IT-beveiliging Wereldwijd. Vooral omdat het meestal geïntegreerd of gemakkelijk toegankelijk (installeerbaar) wordt geleverd op GNU / Linux-distributies op het gebied van Hacking en Pentesting, zoals: Kali en Parrot.
"Maltego CE is de community-editie van Maltego die gratis beschikbaar is na een snelle online registratie. Maltego CE bevat vrijwel dezelfde functionaliteit als de commerciële versie, maar heeft enkele beperkingen. De belangrijkste beperking is dat de CE-editie niet voor commerciële doeleinden kan worden gebruikt en dat er een beperking is op het maximale aantal entiteiten dat kan worden geretourneerd uit een enkele Transformatie.". Wat is het? Maltego EC
Maltego EC omvat de volgende kenmerken:
- Mogelijkheid om linkanalyse uit te voeren op maximaal 10.000 entiteiten op een enkele grafiek.
- Mogelijkheid om tot 12 resultaten per transformatie te retourneren.
- Opname van verzamelknooppunten die automatisch entiteiten groeperen met gemeenschappelijke kenmerken.
- Deel grafieken in realtime met meerdere analisten in één sessie.
- Grafiekexportopties, waaronder de volgende: afbeeldingen (jpg, bmp en png), rapporten (PDF), tabelindelingen (csv, xls en xlsx), GraphML en entiteitslijsten.
- Opties voor het importeren van grafieken, waaronder: Tabelindelingen (csv, xls en xlsx) en mogelijkheden voor het kopiëren en plakken van grafieken.
Installatie en uitvoering
In onze use-case, voor uw test, dat wil zeggen, uw installatie en uitvoering op GNU/Linux, we gebruiken zoals gewoonlijk de Reageren (momentopname) gebaseerd op MX-21/Debian-11, riep Wonderen, zoals weergegeven in de volgende afbeeldingen. Bovendien, als we ons eerder hebben geregistreerd in de Maltego-webplatform, om gebruik te maken van uw Community-editie Maltego CE.
Download het installatieprogramma vanuit de downloadsectie
Installeer via CLI (Terminal / Console) vanuit de downloadmap
Voer het commando uit: «sudo apt install ./Maltego.v4.3.0.deb»
Start via het menu Toepassingen
Toolconfiguratie en verkenningsproces
Maltego-configuratiemenu voor Java
Configuratie en verkenning van Maltego CE
Tot slot, voor meer officiële informatie over: Maltego EC u kunt de volgende links verkennen:
Ook het gebruik ervan in combinatie met de tool genaamd ZEGEL, maakt een krachtigere generatie van gebruikers- en bedrijfsprofielen mogelijk.
Het is algemeen bekend dat professionals op het gebied van "Hacking & Pentesting" GNU/Linux verkiezen boven Windows, macOS of andere besturingssystemen voor hun professionele werk. Omdat het, naast veel dingen, meer controle biedt over elk element ervan. Ook omdat het zeer goed is gebouwd en geïntegreerd rond uw Command Line Interface (CLI), dat wil zeggen uw terminal of console. Bovendien is het veiliger en transparanter omdat het gratis en open is, en omdat Windows/macOS vaak een aantrekkelijker doelwit is. Ethisch hacken: gratis en open applicaties voor uw GNU / Linux Distro
Overzicht
Samengevat, «maltego» Het is een nuttige en praktische hulpmiddel om informatie op internet te verzamelen. Zelfs derden toestaan om gebruikersprofielen te vinden in elk sociaal netwerk, die al dan niet vermoedens van kwaadwillende operaties kunnen wekken of die gewoon van belang zijn voor anderen. Dit omdat de capaciteit ervan het verkrijgen van waardevolle informatie omvat door het gebruik van OSINT open bronnen. En bovendien is het heel eenvoudig te installeren en te gebruiken op onze Gratis en open besturingssystemenmet andere woorden, GNU / Linux.
We hopen dat deze publicatie zeer nuttig is voor het hele «Comunidad de Software Libre, Código Abierto y GNU/Linux». En vergeet niet om er hieronder op te reageren en het met anderen te delen op uw favoriete websites, kanalen, groepen of gemeenschappen van sociale netwerken of berichtensystemen. Bezoek ten slotte onze homepage op «DesdeLinux» om meer nieuws te ontdekken en lid te worden van ons officiële kanaal van Telegram van DesdeLinux.
Het slechte ding is dat het 4 GB RAM vereist.
Groeten, ArtEze. Bedankt voor je reactie. Het is zeker geen lichtgewicht tool.