Maltego: инструмент интеллектуального анализа данных — установка в GNU/Linux

Maltego: инструмент интеллектуального анализа данных — установка в GNU/Linux

В других случаях, с точки зрения Компьютерная безопасность, мы выразили следующую известную фразу «Самое слабое звено в цепи безопасности — это вы сами». И это касается как личного, так и профессионального. Учитывая, что много раз мы оставляем много следы цифровой информации ценность для нас, как вольно, так и невольно. И третьи стороны могут получить такую ​​информацию, используя различные сервисы или инструменты, бесплатные или платные, такие как «мальтего».

Для тех, кто мало разбирается в этой области ИТ, «мальтего» Это инструмент интеллектуальный анализ данных способный получать через Интернет данные от третьих лиц, такие как: номера телефонов, домены, субдомены, адреса электронной почты, имена, местоположения, профили в социальных сетях и другие.

OWASP и OSINT: подробнее о кибербезопасности, конфиденциальности и анонимности

И, как обычно, прежде чем полностью перейти к сегодняшней теме этого интересного инструмент интеллектуального анализа данных называть «мальтего», оставим для интересующихся предыдущие публикации, относящиеся к другим областям Компьютерная безопасность, взлом, пентестинг и OSINT, следующие ссылки на них. Таким образом, чтобы они могли легко изучить их, в случае необходимости, после прочтения этой публикации:

OWASP — это проект с открытым исходным кодом, посвященный выявлению и устранению причин небезопасного программного обеспечения. В то время как OSINT представляет собой набор методов и инструментов, используемых для сбора общедоступной информации, сопоставления данных и их обработки с целью получения полезных и применимых знаний для определенных целей или областей. OWASP и OSINT: подробнее о кибербезопасности, конфиденциальности и анонимности

Теме статьи:

Этический взлом: бесплатные и открытые приложения для вашего дистрибутива GNU / Linux

Теме статьи:

Project Snoop, отличный инструмент для поиска учетных записей пользователей в общедоступных данных

Maltego: Сбор информации в Интернете

Что такое Мальтего?

По словам разработчиков «мальтего» ан су Официальный сайт, он описывается следующим образом:

Комплексный инструмент графического анализа ссылок, который предлагает интеллектуальный анализ данных и сбор информации в реальном времени, а также представление этой информации в графе на основе узлов, что позволяет легко идентифицировать шаблоны и многопорядковые связи между указанной информацией. . Что это такое? Maltego

Кроме того, они добавляют к нему следующее:

С помощью Maltego вы можете легко извлекать данные из разрозненных источников, автоматически объединять совпадающую информацию в диаграмму и визуально отображать ее для изучения вашего ландшафта данных. Maltego предлагает возможность легко подключать данные и функции из различных источников с помощью преобразований. Через Transform Hub вы можете подключать данные от более чем 30 партнеров по данным, различных общедоступных источников (OSINT), а также свои собственные данные. .

Особенности Maltego CE

Стоит отметить, что Maltego не является бесплатным программным обеспечением или открытым исходным кодом, но он поставляется в нескольких изданиях, которые включают бесплатная и общественная версия называть Сообщество Maltego Editionили просто Мальтего ЕС. Который широко используется многими профессионалами в Компьютерная безопасность Мировой. Прежде всего потому, что он обычно интегрирован или легко доступен (устанавливается) на Дистрибутивы GNU / Linux в области хакинга и пентестинга, таких как Кали и попугай.

Maltego CE — это версия Maltego для сообщества, которая доступна бесплатно после быстрой онлайн-регистрации. Maltego CE включает почти те же функции, что и коммерческая версия, однако имеет некоторые ограничения. Основное ограничение заключается в том, что редакцию CE нельзя использовать в коммерческих целях, а также существует ограничение на максимальное количество Сущностей, которые могут быть возвращены в результате одного Преобразования. . Что это такое? Мальтего ЕС

Мальтего ЕС включает в себя следующие функции:

• Возможность выполнять анализ ссылок до 10.000 XNUMX объектов на одном графике.
• Возможность вернуть до 12 результатов на преобразование.
• Включение узлов коллекции, которые автоматически группируют объекты с общими характеристиками.
• Делитесь диаграммами в режиме реального времени с несколькими аналитиками за один сеанс.
• Параметры экспорта графиков, включая следующие: изображения (jpg, bmp и png), отчеты (PDF), табличные форматы (csv, xls и xlsx), GraphML и списки объектов.
• Параметры импорта диаграмм, в том числе: Табличные форматы (csv, xls и xlsx) и возможности копирования и вставки диаграмм.

Установка и исполнение

В нашем случае использования для вашего теста, то есть вашего установка и выполнение в GNU/Linux, будем использовать как обычно Respin (Снимок) основанный на МХ-21 / Дебиан-11, называемый Чудеса, как показано на следующих изображениях. Кроме того, если мы ранее были зарегистрированы в веб-платформа Мальтего, чтобы использовать ваш Издание для сообщества Maltego CE.

Загрузите установщик из раздела загрузки.

Установить через CLI (Терминал/Консоль) из папки Download

Команда Run: «sudo apt install ./Maltego.v4.3.0.deb»

Запуск через меню приложений

Настройка инструмента и процесс исследования

Меню конфигурации Maltego для Java

Конфигурация и исследование Maltego CE

Наконец, для получения дополнительной официальной информации о Мальтего ЕС вы можете изучить следующие ссылки:

1. Мальтего ЕС
2. Поддержка (Руководства)
3. Web Live Security (учебник на испанском языке)

Кроме того, его использование в сочетании с инструментом под названием СБС, позволяет более эффективно создавать профили пользователей и компаний.

Хорошо известно, что профессионалы в области «взлома и пентестинга» предпочитают GNU/Linux Windows, macOS или другим операционным системам для своей профессиональной работы. Поскольку, среди прочего, он предлагает больший контроль над каждым его элементом. Кроме того, потому что он очень хорошо построен и интегрирован с вашим интерфейсом командной строки (CLI), т. е. с вашим терминалом или консолью. Кроме того, он более безопасен и прозрачен, поскольку является бесплатным и открытым, а также потому, что Windows/macOS часто является более привлекательной целью. Этический взлом: бесплатные и открытые приложения для вашего дистрибутива GNU / Linux

Теме статьи:

Советы по компьютерной безопасности для всех в любое время и в любом месте

Теме статьи:

Конфиденциальность компьютера и бесплатное программное обеспечение: повышение нашей безопасности

Резюме

В целом, «мальтего» Это полезно и практично инструмент для сбора информации в Интернете. Собирается даже разрешить третьим лицам находить профили пользователей в любой социальной сети, которые могут вызывать или не вызывать подозрения в злонамеренных действиях или которые просто представляют интерес для других. Это связано с тем, что его возможности включают в себя получение ценной информации за счет использования OSINT открытые источники. И кроме того, его очень легко установить и использовать на нашем Бесплатные и открытые операционные системыто есть GNU / Linux.

Надеемся, что эта публикация будет очень полезной для всего «Comunidad de Software Libre, Código Abierto y GNU/Linux». И не забудьте прокомментировать его ниже и поделиться им с другими на своих любимых веб-сайтах, каналах, группах или сообществах социальных сетей или систем обмена сообщениями. Наконец, посетите нашу домашнюю страницу по адресу «DesdeLinux» чтобы узнать больше новостей и присоединиться к нашему официальному каналу Telegram от DesdeLinux.