Maltego: Një mjet për nxjerrjen e të dhënave – Instalimi në GNU/Linux
Në raste të tjera, për sa i përket Siguria e IT, kemi shprehur frazën e njohur të mëposhtme "Lidhja më e dobët në zinxhirin e sigurisë është vetvetja". Dhe kjo vlen si personalisht ashtu edhe profesionalisht. Duke qenë se shumë herë po lëmë shumë gjurmët e informacionit dixhital vlera për ne, vullnetarisht dhe padashur. Dhe palët e treta mund të marrin një informacion të tillë, duke përdorur shërbime ose mjete të ndryshme, falas ose me pagesë, si p.sh "maltego".
Për ata që kanë më pak njohuri në këtë fushë IT, "maltego" është një mjet i minierat e të dhënave të aftë për të marrë nëpërmjet internetit, të dhëna nga palë të treta si: numrat e telefonit, domenet, nënfushat, adresat e emailit, emrat, vendndodhjet, profilet e rrjeteve sociale, ndër të tjera.
OWASP dhe OSINT: Më shumë mbi sigurinë kibernetike, privatësinë dhe anonimitetin
Dhe si zakonisht, përpara se të hyni plotësisht në temën e sotme për këtë interesante mjet për nxjerrjen e të dhënave thirrje "maltego", do të lëmë për të interesuarit në botime të mëparshme që lidhen me fusha të tjera të Siguria Kompjuterike, Hakimi, Pentestimi dhe OSINT, lidhjet e mëposhtme për këto. Në mënyrë të tillë që ata t'i eksplorojnë lehtësisht, nëse është e nevojshme, pasi të kenë mbaruar leximin e këtij botimi:
"OWASP është një projekt me kod të hapur i dedikuar përcaktimit dhe luftimit të shkaqeve të softuerit të pasigurt. Ndërsa, OSINT është një grup teknikash dhe mjetesh që përdoren për mbledhjen e informacionit publik, lidhjen e të dhënave dhe përpunimin e tij, me qëllim marrjen e njohurive të dobishme dhe të zbatueshme për objektiva apo fusha të caktuara. OWASP dhe OSINT: Më shumë mbi sigurinë kibernetike, privatësinë dhe anonimitetin
Maltego: Mbledhja e informacionit në internet
Çfarë është Maltego?
Sipas zhvilluesve të "maltego" në të tijën faqen zyrtare të internetit, përshkruhet si më poshtë:
"Një mjet gjithëpërfshirës i analizës së lidhjeve grafike që ofron nxjerrjen e të dhënave në kohë reale dhe mbledhjen e informacionit, si dhe paraqitjen e këtij informacioni në një grafik të bazuar në nyje, duke lejuar që modelet dhe lidhjet me shumë renditje të identifikohen lehtësisht midis informacionit të përmendur.". Çfarë është ajo? Maltego
Përveç kësaj, ata i shtojnë sa vijon:
"Me Maltego, mund të tërhiqni lehtësisht të dhëna nga burime të ndryshme, të bashkoni automatikisht informacionin që përputhet në një grafik dhe ta hartoni vizualisht për të eksploruar peizazhin tuaj të të dhënave. Maltego ofron mundësinë për të lidhur me lehtësi të dhënat dhe funksionalitetin nga burime të ndryshme përmes përdorimit të transformimeve. Nëpërmjet Transform Hub, ju mund të lidhni të dhëna nga mbi 30 partnerë të dhënash, një shumëllojshmëri burimesh publike (OSINT), si dhe të dhënat tuaja".
Karakteristikat rreth Maltego CE
Vlen të përmendet se, Maltego nuk është Software i Lirë ose Burim i Hapur, por vjen në disa botime që përfshijnë a botim falas dhe në komunitet thirrje Botimi i Komunitetit Maltego, Ose thjesht Maltego KE. I cili përdoret gjerësisht nga shumë profesionistë në Siguria e IT Botëror. Mbi të gjitha, sepse zakonisht vjen i integruar ose lehtësisht i aksesueshëm (i instalueshëm). Distroset e GNU / Linux në fushën e Hacking dhe Pentesting, si p.sh Kali dhe Parrot.
"Maltego CE është botimi i komunitetit i Maltego që ofrohet falas pas një regjistrimi të shpejtë në internet. Maltego CE përfshin shumicën e të njëjtit funksionalitet si versioni komercial, megjithatë ka disa kufizime. Kufizimi kryesor është se botimi CE nuk mund të përdoret për qëllime komerciale dhe ka një kufizim në numrin maksimal të subjekteve që mund të kthehen nga një transformim i vetëm.". Çfarë është ajo? Maltego KE
Maltego KE përfshin karakteristikat e mëposhtme:
- Aftësia për të kryer analizën e lidhjeve në deri në 10.000 entitete në një grafik të vetëm.
- Aftësia për të kthyer deri në 12 rezultate për Transformim.
- Përfshirja e nyjeve të grumbullimit që grupojnë automatikisht entitetet me karakteristika të përbashkëta.
- Ndani grafikët në kohë reale me analistë të shumtë në një seancë të vetme.
- Opsionet e eksportit të grafikut, duke përfshirë sa vijon: Imazhet (jpg, bmp dhe png), Raportet (PDF), formatet tabelare (csv, xls dhe xlsx), GraphML dhe listat e entiteteve.
- Opsionet e importit të grafikut, duke përfshirë: Formatet tabelare (csv, xls dhe xlsx) dhe aftësitë e kopjimit dhe ngjitjes së grafikut.
Instalimi dhe ekzekutimi
Në rastin tonë të përdorimit, për testin tuaj, domethënë tuajin instalimi dhe ekzekutimi në GNU/Linux, ne do të përdorim si zakonisht Përgjigje (fotografi) bazuar në MX-21/Debian-11, i quajtur Mrekulli, siç tregohet në imazhet e mëposhtme. Përveç kësaj, nëse ne kemi regjistruar më parë në Ueb platforma Maltego, në mënyrë që të përdorni të tuajën Botimi i Komunitetit Maltego CE.
Shkarkoni instaluesin nga seksioni i tij i shkarkimit
Instaloni nëpërmjet CLI (Terminal / Console) nga dosja e shkarkimit
Komanda e ekzekutimit: «sudo apt install ./Maltego.v4.3.0.deb»
Nisni përmes menysë së aplikacioneve
Konfigurimi i mjetit dhe procesi i eksplorimit
Menuja e konfigurimit Maltego për Java
Konfigurimi dhe eksplorimi i Maltego CE
Së fundi, për më shumë informacion zyrtar mbi Maltego KE mund të eksploroni lidhjet e mëposhtme:
Gjithashtu, përdorimi i tij në kombinim me mjetin e quajtur Vula, lejon një gjenerim më të fuqishëm të profileve të përdoruesve dhe kompanive.
Dihet mirë se profesionistët në fushën "Hakimi dhe Pentestimi" preferojnë GNU/Linux-in mbi Windows, macOS ose Sisteme të tjera Operative për punën e tyre profesionale. Meqenëse, ndër shumë gjëra, ai ofron një kontroll më të madh mbi çdo element të tij. Gjithashtu, sepse është ndërtuar shumë mirë dhe i integruar rreth ndërfaqes suaj të linjës komanduese (CLI), dmth. terminalit ose konsolës suaj. Për më tepër, është më i sigurt dhe transparent sepse është i lirë dhe i hapur, dhe sepse Windows/macOS është shpesh një objektiv më tërheqës. Hacking Etike: Aplikacione falas dhe të hapura për GNU / Linux Distro
Përmbledhje
Me pak fjalë, "maltego" Është e dobishme dhe praktike mjet për të mbledhur informacion në ueb. Madje do të lejojë palët e treta të gjejnë profile të përdoruesve në çdo rrjet social, të cilat mund të ngrenë ose jo dyshime për operacione keqdashëse ose që janë thjesht me interes për të tjerët. Kjo, sepse kapaciteti i tij përfshin marrjen e informacionit të vlefshëm nëpërmjet përdorimit të OSINT burime të hapura. Dhe përveç kësaj, është shumë e lehtë për t'u instaluar dhe përdorur në faqen tonë Sisteme operative falas dhe të hapura, që është, GNU / Linux.
Shpresojmë që ky botim të jetë shumë i dobishëm për të gjithë «Comunidad de Software Libre, Código Abierto y GNU/Linux». Dhe mos harroni ta komentoni më poshtë dhe ndajeni me të tjerët në faqet e internetit, kanalet, grupet ose komunitetet tuaja të preferuara të rrjeteve sociale ose sistemeve të mesazheve. Më në fund, vizitoni faqen tonë kryesore në «DesdeLinux» për të eksploruar më shumë lajme dhe për t'u bashkuar me kanalin tonë zyrtar të Telegrami i DesdeLinux.
E keqja është se kërkon 4 GB RAM.
Të fala, ArtEze. Faleminderit për komentin tuaj. Sigurisht që nuk është një mjet i lehtë.