Em outras ocasiões, em termos de Segurança informática, expressamos a seguinte frase bem conhecida "O elo mais fraco da cadeia de segurança é você mesmo". E isso se aplica tanto pessoal quanto profissionalmente. Dado que muitas vezes estamos deixando muitos vestígios de informações digitais valor em nós, voluntária e involuntariamente. E terceiros podem obter tais informações, utilizando diversos serviços ou ferramentas, gratuitas ou pagas, como «maltego».
Para aqueles com menos conhecimento nesta área de TI, «maltego» é uma ferramenta de mineração de dados capaz de obter pela Internet, dados de terceiros como: números de telefone, domínios, subdomínios, endereços de e-mail, nomes, localizações, perfis de redes sociais, entre outros.
E como de costume, antes de entrar totalmente no tópico de hoje sobre este interessante ferramenta de mineração de dados chamada «maltego», deixaremos para os interessados em publicações anteriores relacionadas a outros campos da Segurança de Computadores, Hacking, Pentesting e OSINT, os seguintes links para eles. De forma que possam explorá-los facilmente, se necessário, após terminar de ler esta publicação:
"OWASP é um projeto de código aberto dedicado a determinar e combater as causas do software inseguro. Enquanto, OSINT é um conjunto de técnicas e ferramentas utilizadas para coletar informações públicas, correlacionar dados e processá-los, a fim de obter conhecimento útil e aplicável para determinados objetivos ou áreas. OWASP e OSINT: mais sobre cibersegurança, privacidade e anonimato
Maltego: Coleta de informações na internet
O que é Maltego?
De acordo com os desenvolvedores de «maltego» na sua Site oficial, é descrito da seguinte forma:
"Uma ferramenta abrangente de análise gráfica de links que oferece mineração de dados e coleta de informações em tempo real, bem como a representação dessas informações em um gráfico baseado em nós, permitindo que padrões e conexões multi-ordem sejam facilmente identificados entre essas informações". O que é? Maltego
Além disso, eles adicionam o seguinte a ele:
"Com o Maltego, você pode facilmente extrair dados de fontes diferentes, mesclar automaticamente informações correspondentes em um gráfico e mapeá-lo visualmente para explorar seu cenário de dados. A Maltego oferece a capacidade de conectar facilmente dados e funcionalidades de várias fontes através do uso de transformações. Por meio do Transform Hub, você pode conectar dados de mais de 30 parceiros de dados, uma variedade de fontes públicas (OSINT), bem como seus próprios dados".
Características do Maltego CE
É importante notar que, Maltego não é Software Livre ou Código Aberto, mas vem em várias edições que incluem um edição gratuita e comunitária chamada Edição da comunidade Maltego, ou simplesmente Maltego EC. Que é amplamente utilizado por muitos profissionais na Segurança informática a nível mundial. Acima de tudo, porque geralmente vem integrado ou de fácil acesso (instalável) em GNU / Linux Distros na área de Hacking e Pentesting, como Kali e Parrot.
"Maltego CE é a edição comunitária do Maltego que está disponível gratuitamente após um rápido registro online. O Maltego CE inclui a maioria das mesmas funcionalidades da versão comercial, porém possui algumas limitações. A principal limitação é que a edição CE não pode ser usada para fins comerciais e há uma limitação no número máximo de Entidades que podem ser retornadas de uma única Transformação.". O que é? Maltego EC
Maltego EC inclui os seguintes recursos:
- Capacidade de realizar análise de links em até 10.000 Entidades em um único gráfico.
- Capacidade de retornar até 12 resultados por Transformação.
- Inclusão de nós de coleção que agrupam automaticamente entidades com características comuns.
- Compartilhe gráficos em tempo real com vários analistas em uma única sessão.
- Opções de exportação de gráfico, incluindo o seguinte: Imagens (jpg, bmp e png), relatórios (PDF), formatos tabulares (csv, xls e xlsx), GraphML e listas de entidades.
- Opções de importação de gráficos, incluindo: Formatos tabulares (csv, xls e xlsx) e recursos de cópia e colagem de gráficos.
Instalação e execução
Em nosso caso de uso, para seu teste, ou seja, seu instalação e execução em GNU/Linux, usaremos como de costume o Respin (instantâneo) baseado MX-21/Debian-11, chamado Milagres, conforme mostrado nas imagens a seguir. Além disso, se já tivermos registrado anteriormente no plataforma web maltego, para fazer uso do seu Edição comunitária Maltego CE.
Baixe o instalador de sua seção de download
Instale via CLI (Terminal / Console) da pasta Download
Comando de execução: «sudo apt install ./Maltego.v4.3.0.deb»
Iniciar através do menu de aplicativos
Configuração da ferramenta e processo de exploração
Menu de configuração do Maltego para Java
Configuração e Exploração do Maltego CE
Finalmente, para mais informações oficiais sobre Maltego EC você pode explorar os seguintes links:
Além disso, seu uso em conjunto com a ferramenta chamada SELO, permite uma geração mais poderosa de perfis de usuários e empresas.
É sabido que os profissionais da área de "Hacking & Pentesting" preferem GNU/Linux ao Windows, macOS ou outros Sistemas Operacionais para seu trabalho profissional. Já que, entre muitas coisas, oferece um maior controle sobre cada elemento dele. Além disso, porque é muito bem construído e integrado em torno de sua interface de linha de comando (CLI), ou seja, seu terminal ou console. Além disso, é mais seguro e transparente porque é gratuito e aberto, e porque o Windows/macOS costuma ser um alvo mais atraente. Hacking ético: aplicativos gratuitos e abertos para sua distribuição GNU / Linux
Resumo
Em resumo, «maltego» É uma ferramenta útil e prática ferramenta para coletar informações na web. Indo inclusive permitir que terceiros encontrem perfis de usuários em qualquer rede social, que possam ou não levantar suspeitas de operações maliciosas ou que sejam simplesmente de interesse de terceiros. Isso, porque sua capacidade inclui a obtenção de informações valiosas por meio do uso de Fontes abertas OSINT. Além disso, é muito fácil de instalar e usar em nosso Sistemas operacionais livres e abertosIe GNU / Linux.
Esperamos que esta publicação seja muito útil para todo o «Comunidad de Software Libre, Código Abierto y GNU/Linux»
. E não se esqueça de comentar abaixo e compartilhar com outras pessoas em seus sites, canais, grupos ou comunidades de redes sociais ou sistemas de mensagens favoritos. Por fim, visite nossa página inicial em «DesdeLinux» para explorar mais notícias e juntar-se ao nosso canal oficial de Telegrama de DesdeLinux.
O ruim é que ele requer 4 GB de RAM.
Atenciosamente, ArtEze. Obrigado pelo seu comentário. Certamente não é uma ferramenta leve.