Maltego: orodje za rudarjenje podatkov – namestitev na GNU/Linux
Ob drugih priložnostih v smislu IT varnost, smo izrazili naslednjo dobro znano frazo "Najšibkejši člen v varnostni verigi ste vi sami". In to velja tako osebno kot poklicno. Glede na to, da velikokrat veliko zapuščamo sledi digitalnih informacij vrednoti za nas, tako prostovoljno kot nehote. In tretje osebe lahko pridobijo takšne informacije z uporabo različnih storitev ali orodij, brezplačnih ali plačljivih, kot npr "maltego".
Za tiste, ki imajo manj znanja na tem področju IT, "maltego" je orodje rudarjenje podatkov zmožen pridobiti preko interneta podatke tretjih oseb, kot so: telefonske številke, domene, poddomene, e-poštni naslovi, imena, lokacije, profili družbenih omrežij itd.
OWASP in OSINT: Več o kibernetski varnosti, zasebnosti in anonimnosti
In kot običajno, preden v celoti vstopimo v današnjo temo o tem zanimivem orodje za rudarjenje podatkov klic "maltego", za tiste, ki jih zanimajo, bomo pustili prejšnje objave, povezane z drugimi področji Računalniška varnost, hekiranje, pentestiranje in OSINT, naslednje povezave do teh. Na tak način, da jih lahko zlahka raziščejo, če je potrebno, potem ko preberejo to publikacijo:
"OWASP je odprtokodni projekt, namenjen ugotavljanju in boju proti vzrokom nevarne programske opreme. Medtem ko je OSINT niz tehnik in orodij, ki se uporabljajo za zbiranje javnih informacij, povezovanje podatkov in njihovo obdelavo, da bi pridobili uporabno in uporabno znanje za določene cilje ali področja. OWASP in OSINT: Več o kibernetski varnosti, zasebnosti in anonimnosti
Maltego: Zbiranje informacij na internetu
Kaj je Maltego?
Po mnenju razvijalcev "maltego" v svojem uradna spletna stran, je opisan na naslednji način:
"Celovito orodje za grafično analizo povezav, ki ponuja rudarjenje in zbiranje podatkov v realnem času ter predstavitev teh informacij v grafu, ki temelji na vozliščih, kar omogoča enostavno prepoznavanje vzorcev in povezav v več vrstnih redih med omenjenimi informacijami.". Kaj je to? Maltego
Poleg tega ji dodajo še naslednje:
"S programom Maltego lahko preprosto povlečete podatke iz različnih virov, samodejno združite ujemajoče se informacije v graf in jih vizualno preslikate, da raziščete svojo podatkovno pokrajino. Maltego ponuja možnost enostavnega povezovanja podatkov in funkcionalnosti iz različnih virov z uporabo transformacij. Preko Transform Hub-a lahko povežete podatke iz več kot 30 podatkovnih partnerjev, različnih javnih virov (OSINT) kot tudi svoje lastne podatke".
Značilnosti Maltego CE
Omeniti velja, da Maltego ni brezplačna programska oprema ali odprtokodna, vendar je na voljo v več izdajah, ki vključujejo a brezplačna in skupnostna izdaja klic Izdaja skupnosti Maltego, Ali preprosto Maltego EC. Ki ga pogosto uporabljajo številni strokovnjaki v IT varnost Po vsem svetu. Predvsem zato, ker je običajno integriran ali lahko dostopen (namestiljiv). Distribucije GNU / Linux na področju hekiranja in pentestiranja, kot npr Kali in Papiga.
"Maltego CE je skupnostna izdaja Maltego, ki je na voljo brezplačno po hitri spletni registraciji. Maltego CE vključuje večino enake funkcionalnosti kot komercialna različica, vendar ima nekaj omejitev. Glavna omejitev je, da izdaje CE ni mogoče uporabiti v komercialne namene in obstaja omejitev največjega števila entitet, ki jih je mogoče vrniti iz ene same transformacije.". Kaj je to? Maltego EC
Maltego EC vključuje naslednje funkcije:
- Sposobnost izvajanja analize povezav na do 10.000 entitetah na enem grafikonu.
- Možnost vrnitve do 12 rezultatov na transformacijo.
- Vključitev zbirnih vozlišč, ki samodejno združujejo entitete s skupnimi značilnostmi.
- Delite grafikone v realnem času z več analitiki v eni seji.
- Možnosti izvoza grafov, vključno z naslednjimi: slike (jpg, bmp in png), poročila (PDF), tabelarni formati (csv, xls in xlsx), GraphML in seznami entitet.
- Možnosti uvoza grafikonov, vključno z: tabelarnimi oblikami (csv, xls in xlsx) ter zmožnostmi kopiranja in lepljenja grafikona.
Namestitev in izvedba
V našem primeru uporabe za vaš test, torej vaš namestitev in izvedba na GNU/Linux, bomo kot običajno uporabili Respin (posnetek) ki temelji na MX-21/Debian-11, imenuje Čudeži, kot je prikazano na naslednjih slikah. Poleg tega, če smo se predhodno registrirali v Spletna platforma Maltego, da bi lahko izkoristili svoje Skupnostna izdaja Maltego CE.
Prenesite namestitveni program iz njegovega razdelka za prenos
Namestite prek CLI (Terminal / Konzola) iz mape Prenos
Zaženi ukaz: «sudo apt install ./Maltego.v4.3.0.deb»
Zaženite prek menija aplikacij
Konfiguracija orodja in proces raziskovanja
Konfiguracijski meni Maltego za Javo
Konfiguracija in raziskovanje Maltego CE
Končno za več uradnih informacij o Maltego EC lahko raziščete naslednje povezave:
Tudi njegova uporaba v kombinaciji z orodjem, ki se imenuje SEAL, omogoča zmogljivejšo generacijo profilov uporabnikov in podjetij.
Znano je, da strokovnjaki na področju "Hacking & Pentesting" za svoje profesionalno delo raje uporabljajo GNU/Linux kot Windows, macOS ali druge operacijske sisteme. Ker med številnimi stvarmi ponuja večjo količino nadzora nad vsakim njegovim elementom. Tudi zato, ker je zelo dobro zgrajen in integriran okoli vašega vmesnika ukazne vrstice (CLI), torej vašega terminala ali konzole. Poleg tega je bolj varen in pregleden, ker je brezplačen in odprt ter ker je Windows/macOS pogosto privlačnejša tarča. Etično vdiranje: Brezplačne in odprte aplikacije za vaš GNU / Linux Distro
Povzetek
Na kratko, "maltego" Je uporaben in praktičen orodje za zbiranje informacij na spletu. Celo dovoliti tretjim osebam, da najdejo uporabniške profile v katerem koli družbenem omrežju, kar lahko vzbudi sum zlonamernih operacij ali pa ne, ali pa preprosto zanima druge. To je zato, ker njegova zmogljivost vključuje pridobivanje dragocenih informacij z uporabo OSINT odprte kode. Poleg tega je zelo enostaven za namestitev in uporabo na našem Brezplačni in odprti operacijski sistemi, to je, GNU / Linux.
Upamo, da bo ta publikacija zelo koristna za vse «Comunidad de Software Libre, Código Abierto y GNU/Linux». Ne pozabite ga komentirati spodaj in ga deliti z drugimi na svojih najljubših spletnih mestih, kanalih, skupinah ali skupnostih družbenih omrežij ali sistemov za sporočanje. Na koncu obiščite našo domačo stran na «DesdeLinux» raziščite več novic in se pridružite našemu uradnemu kanalu Telegram z dne DesdeLinux.
Slaba stvar je, da zahteva 4 GB RAM-a.
Lep pozdrav, ArtEze. Hvala za vaš komentar. Vsekakor ni lahko orodje.