În alte ocazii, în ceea ce privește Securitatea IT, am exprimat următoarea sintagmă binecunoscută „Cea mai slabă verigă din lanțul de securitate este însuți”. Și acest lucru se aplică atât personal, cât și profesional. Având în vedere că de multe ori lăsăm multe urme de informații digitale valoare pentru noi, atât voluntar, cât și involuntar. Iar terții pot obține astfel de informații, folosind diverse servicii sau instrumente, gratuite sau plătite, cum ar fi „maltego”.
Pentru cei mai puțin cunoscători în acest domeniu IT, „maltego” este un instrument al extragerea datelor capabil să obțină prin Internet, date de la terți precum: numere de telefon, domenii, subdomenii, adrese de e-mail, nume, locații, profiluri de rețele sociale, printre altele.
Și ca de obicei, înainte de a intra pe deplin în subiectul de astăzi despre acest interesant instrument de extragere a datelor apel „maltego”, vom lăsa pentru cei interesați de publicații anterioare legate de alte domenii ale Securitate computerizată, Hacking, Pentestare și OSINT, următoarele link-uri către acestea. În așa fel încât să le poată explora cu ușurință, dacă este necesar, după ce au terminat de citit această publicație:
OWASP este un proiect open source dedicat determinării și combaterii cauzelor software-ului nesigur. În timp ce, OSINT este un set de tehnici și instrumente utilizate pentru a colecta informații publice, a corela datele și a le prelucra, în scopul obținerii de cunoștințe utile și aplicabile pentru anumite obiective sau domenii. OWASP și OSINT: Mai multe despre securitate cibernetică, confidențialitate și anonimat
Maltego: Colectare de informații pe internet
Ce este Maltego?
Potrivit dezvoltatorilor de „maltego” în său site-ul oficial, este descris după cum urmează:
Un instrument cuprinzător de analiză a legăturilor grafice care oferă extragerea datelor în timp real și colectarea de informații, precum și reprezentarea acestor informații într-un grafic bazat pe noduri, permițând identificarea cu ușurință a tiparelor și a conexiunilor cu mai multe ordine între informațiile menționate.Matei 22:21. Ce este asta? Maltego
În plus, ei adaugă următoarele:
Cu Maltego, puteți extrage cu ușurință date din surse disparate, puteți îmbina automat informațiile potrivite într-un grafic și le puteți mapa vizual pentru a vă explora peisajul datelor. Maltego oferă posibilitatea de a conecta cu ușurință date și funcționalități din diverse surse prin utilizarea transformărilor. Prin Transform Hub, puteți conecta date de la peste 30 de parteneri de date, o varietate de surse publice (OSINT), precum și propriile dateMatei 22:21.
Caracteristici despre Maltego CE
Este demn de remarcat faptul că, Maltego nu este Software Liber sau Open Source, dar vine în mai multe ediții care includ a ediție gratuită și comunitară apel Maltego Community Editionsau pur și simplu Maltego EC. Care este utilizat pe scară largă de mulți profesioniști din Securitatea IT La nivel mondial. Mai presus de toate, pentru că de obicei vine integrat sau ușor accesibil (instalabil). GNU / Linux Distros în domeniul Hacking și Pentesting, cum ar fi Kali și Papagal.
Maltego CE este ediția comunitară a Maltego care este disponibilă gratuit după o înregistrare rapidă online. Maltego CE include cea mai mare parte a aceleiași funcționalități ca și versiunea comercială, dar are unele limitări. Principala limitare este că ediția CE nu poate fi utilizată în scopuri comerciale și există o limitare a numărului maxim de Entități care pot fi returnate dintr-o singură Transformare.Matei 22:21. Ce este asta? Maltego EC
Maltego EC include următoarele caracteristici:
- Abilitatea de a efectua analize de legături pe până la 10.000 de entități pe o singură diagramă.
- Abilitatea de a returna până la 12 rezultate per transformare.
- Includerea nodurilor de colectare care grupează automat entități cu caracteristici comune.
- Partajați diagrame în timp real cu mai mulți analiști într-o singură sesiune.
- Opțiuni de export pentru grafice, inclusiv următoarele: Imagini (jpg, bmp și png), Rapoarte (PDF), Formate tabelare (csv, xls și xlsx), GraphML și liste de entități.
- Opțiuni de import de diagrame, inclusiv următoarele: formate tabulare (csv, xls și xlsx) și capabilități de copiere și inserare a diagramelor.
Instalare și execuție
În cazul nostru de utilizare, pentru testul dvs., adică dvs instalare și execuție pe GNU/Linux, vom folosi ca de obicei Respin (Instantaneu) pe baza MX-21/Debian-11, denumit Minuni, așa cum se arată în imaginile următoare. În plus, dacă ne-am înregistrat anterior în Platforma web Maltego, pentru a face uz de dvs Community Edition Maltego CE.
Descărcați programul de instalare din secțiunea de descărcare
Instalați prin CLI (Terminal/Console) din folderul Descărcare
Executa comanda: «sudo apt install ./Maltego.v4.3.0.deb»
Lansați prin meniul Aplicații
Configurarea instrumentului și procesul de explorare
Meniul de configurare Maltego pentru Java
Configurarea și Explorarea Maltego CE
În sfârșit, pentru mai multe informații oficiale despre Maltego EC următoarele link-uri pot fi explorate:
De asemenea, utilizarea sa în combinație cu instrumentul numit SIGILIU, permite o generare mai puternică de profiluri de utilizator și companie.
Este bine cunoscut faptul că profesioniștii din zona „Hacking & Pentesting” preferă GNU/Linux față de Windows, macOS sau alte sisteme de operare pentru munca lor profesională. Deoarece, printre multe lucruri, oferă un control mai mare asupra fiecărui element al acestuia. De asemenea, pentru că este foarte bine construit și integrat în jurul interfeței dvs. de linie de comandă (CLI), adică terminalul sau consola. În plus, este mai sigur și mai transparent, deoarece este gratuit și deschis și pentru că Windows/macOS este adesea o țintă mai atractivă. Hacking etic: aplicații gratuite și deschise pentru distribuția dvs. GNU / Linux
Rezumat
Pe scurt, „maltego” Este un util și practic instrument de colectare a informațiilor pe web. Mergând chiar să permită terților să găsească profiluri de utilizatori în orice rețea de socializare, care pot ridica sau nu suspiciuni de operațiuni rău intenționate sau care sunt pur și simplu de interes pentru alții. Aceasta, deoarece capacitatea sa include obținerea de informații valoroase prin utilizarea OSINT surse deschise. Și în plus, este foarte ușor de instalat și utilizat pe nostru Sisteme de operare libere și deschise, adică, GNU / Linux.
Sperăm că această publicație este foarte utilă pentru întreg «Comunidad de Software Libre, Código Abierto y GNU/Linux»
. Și nu uitați să îl comentați mai jos și să îl distribuiți altora pe site-urile, canalele, grupurile sau comunitățile de rețele sociale sau sistemele de mesagerie preferate. În cele din urmă, vizitați pagina noastră de pornire la «DesdeLinux» pentru a explora mai multe știri și pentru a vă alătura canalului nostru oficial Telegrama de DesdeLinux.
Lucrul rău este că necesită 4 GB de RAM.
Cu respect, ArtEze. Multumesc pentru comentariul tau. Cu siguranță nu este un instrument ușor.