Maltego: narzędzie do eksploracji danych – instalacja na GNU/Linux

Maltego: narzędzie do eksploracji danych – instalacja na GNU/Linux

W innych przypadkach pod względem Bezpieczeństwo IT, wyraziliśmy następującą dobrze znaną frazę „Najsłabszym ogniwem w łańcuchu bezpieczeństwa jesteś sam”. I dotyczy to zarówno osobistego, jak i zawodowego. Biorąc pod uwagę, że wiele razy opuszczamy wiele ślady informacji cyfrowych cenią nas, zarówno dobrowolnie, jak i mimowolnie. A osoby trzecie mogą uzyskać takie informacje, korzystając z różnych usług lub narzędzi, bezpłatnych lub płatnych, takich jak: «maltego».

Dla osób mniej zorientowanych w tej dziedzinie IT, «maltego» jest to narzędzie eksploracja danych możliwość pozyskiwania za pośrednictwem Internetu danych od osób trzecich takich jak: numery telefonów, domeny, subdomeny, adresy e-mail, nazwiska, lokalizacje, profile w serwisach społecznościowych.

OWASP i OSINT: więcej na temat cyberbezpieczeństwa, prywatności i anonimowości

I jak zwykle zanim w pełni wejdziemy w dzisiejszy temat na ten ciekawy narzędzie do eksploracji danych nazwać «maltego», dla zainteresowanych wyjdziemy wcześniejszymi publikacjami związanymi z innymi dziedzinami Bezpieczeństwo komputerowe, hakowanie, testowanie penetracyjne i OSINT, poniższe linki do nich. W taki sposób, aby w razie potrzeby mogli je łatwo zbadać po przeczytaniu tej publikacji:

"OWASP to projekt open source poświęcony określaniu i zwalczaniu przyczyn niezabezpieczonego oprogramowania. Natomiast OSINT to zestaw technik i narzędzi wykorzystywanych do zbierania informacji publicznych, korelowania danych i ich przetwarzania w celu uzyskania przydatnej i przydatnej wiedzy dla określonych celów lub obszarów. OWASP i OSINT: więcej na temat cyberbezpieczeństwa, prywatności i anonimowości

Podobne artykuł:

Etyczne hakowanie: darmowe i otwarte aplikacje dla Twojej dystrybucji GNU / Linux

Podobne artykuł:

Project Snoop, doskonałe narzędzie do wyszukiwania kont użytkowników w danych publicznych

Maltego: Zbieranie informacji w Internecie

Czym jest Maltego?

Według twórców «maltego» w jej oficjalna strona internetowajest opisane w następujący sposób:

"Kompleksowe narzędzie do graficznej analizy połączeń, które oferuje eksplorację danych i zbieranie informacji w czasie rzeczywistym, a także przedstawianie tych informacji na wykresie opartym na węzłach, umożliwiając łatwe identyfikowanie wzorców i wielorzędowych połączeń między tymi informacjami". Co to jest? Maltego

Ponadto dodają do niego:

"Dzięki Maltego możesz łatwo pobierać dane z różnych źródeł, automatycznie scalać pasujące informacje na wykresie i wizualnie je mapować, aby eksplorować krajobraz danych. Maltego oferuje możliwość łatwego łączenia danych i funkcjonalności z różnych źródeł poprzez wykorzystanie transformacji. Za pośrednictwem Transform Hub możesz łączyć dane od ponad 30 partnerów danych, różnych źródeł publicznych (OSINT), a także własne dane".

Cechy Maltego CE

Warto zauważyć, że Maltego nie jest wolnym oprogramowaniem ani oprogramowaniem typu open source, ale jest dostępny w kilku wydaniach, które zawierają darmowa i społecznościowa edycja nazwać Wydanie społeczności Maltego, Lub po prostu Maltego EC. Który jest szeroko stosowany przez wielu profesjonalistów w Bezpieczeństwo IT Na całym świecie. Przede wszystkim dlatego, że zazwyczaj jest zintegrowany lub łatwo dostępny (instalowany) na Dystrybucje GNU / Linux w zakresie hakowania i penetracji, takich jak Kali i Papuga.

"Maltego CE to wersja społecznościowa Maltego, która jest dostępna bezpłatnie po szybkiej rejestracji online. Maltego CE zawiera w większości te same funkcje co wersja komercyjna, ma jednak pewne ograniczenia. Głównym ograniczeniem jest to, że edycja CE nie może być wykorzystywana do celów komercyjnych oraz istnieje ograniczenie maksymalnej liczby Jednostek, które mogą zostać zwrócone z pojedynczej Transformacji.". Co to jest? Maltego EC

Maltego EC zawiera następujące funkcje:

• Możliwość wykonania analizy linków do 10.000 XNUMX jednostek na jednym wykresie.
• Możliwość zwrócenia do 12 wyników na transformację.
• Uwzględnienie węzłów kolekcji, które automatycznie grupują encje o wspólnych cechach.
• Udostępniaj wykresy w czasie rzeczywistym wielu analitykom podczas jednej sesji.
• Opcje eksportu wykresów, w tym: obrazy (jpg, bmp i png), raporty (PDF), formaty tabelaryczne (csv, xls i xlsx), GraphML i listy jednostek.
• Opcje importu wykresów, w tym: formaty tabelaryczne (csv, xls i xlsx) oraz możliwości kopiowania i wklejania wykresów.

Instalacja i wykonanie

W naszym przypadku użycia dla twojego testu, czyli twojego instalacja i wykonanie na GNU/Linux, jak zwykle użyjemy Odpowiadanie (migawka) na podstawie MX-21/Debian-11, nazywa Cuda, jak pokazano na poniższych obrazach. Ponadto, jeśli wcześniej zarejestrowaliśmy się w Platforma internetowa Maltego, w celu skorzystania z Twojej Community Edition Maltego CE.

Pobierz instalator z jego sekcji pobierania

Zainstaluj przez CLI (Terminal/Konsola) z folderu pobierania

Uruchom polecenie: «sudo apt install ./Maltego.v4.3.0.deb»

Uruchom z menu aplikacji

Konfiguracja narzędzia i proces eksploracji

Menu konfiguracyjne Maltego dla Javy

Konfiguracja i eksploracja Maltego CE

Na koniec, aby uzyskać więcej oficjalnych informacji na temat Maltego EC możesz zapoznać się z następującymi linkami:

1. Maltego EC
2. Wsparcie (przewodniki)
3. Web Live Security (samouczek w języku hiszpańskim)

Również jego użycie w połączeniu z narzędziem zwanym FOKA, umożliwia wydajniejsze generowanie profili użytkowników i firm.

Powszechnie wiadomo, że profesjonaliści z obszaru „Hacking & Pentesting” wolą GNU/Linux od Windows, macOS lub innych systemów operacyjnych w swojej pracy zawodowej. Ponieważ między innymi oferuje większą kontrolę nad każdym jej elementem. Również dlatego, że jest bardzo dobrze zbudowany i zintegrowany z interfejsem wiersza poleceń (CLI), tj. terminalem lub konsolą. Ponadto jest bezpieczniejszy i bardziej przejrzysty, ponieważ jest bezpłatny i otwarty, a system Windows/macOS jest często bardziej atrakcyjnym celem. Etyczne hakowanie: darmowe i otwarte aplikacje dla Twojej dystrybucji GNU / Linux

Podobne artykuł:

Wskazówki dotyczące bezpieczeństwa komputera dla każdego w dowolnym miejscu i czasie

Podobne artykuł:

Prywatność komputera i bezpłatne oprogramowanie: poprawa naszego bezpieczeństwa

streszczenie

Podsumowując, «maltego» Jest to przydatne i praktyczne narzędzie do zbierania informacji w sieci. Zamierzamy nawet pozwolić stronom trzecim na znalezienie profili użytkowników w dowolnej sieci społecznościowej, które mogą, ale nie muszą, wzbudzać podejrzenia o złośliwe operacje lub po prostu interesują innych. Dzieje się tak, ponieważ jego zdolność obejmuje pozyskiwanie cennych informacji poprzez wykorzystanie OSINT otwarte źródła. A poza tym jest bardzo łatwy w instalacji i obsłudze na naszym Darmowe i otwarte systemy operacyjneIe GNU / Linux.

Mamy nadzieję, że ta publikacja będzie bardzo przydatna dla całego «Comunidad de Software Libre, Código Abierto y GNU/Linux». Nie zapomnij skomentować go poniżej i udostępnić innym w swoich ulubionych witrynach internetowych, kanałach, grupach lub społecznościach sieci społecznościowych lub komunikatorach. Na koniec odwiedź naszą stronę główną pod adresem «DesdeLinux» aby odkryć więcej wiadomości i dołączyć do naszego oficjalnego kanału Telegram z DesdeLinux.