У другим приликама, у смислу ИТ безбедност, изразили смо следећу добро познату фразу „Најслабија карика у ланцу безбедности је сам“. И ово важи и лично и професионално. С обзиром да много пута напуштамо многе трагови дигиталних информација вредности за нас, и својевољно и невољно. И треће стране могу добити такве информације, користећи различите услуге или алате, бесплатне или плаћене, као нпр «малтего».
За оне мање упућене у ову ИТ област, «малтего» то је средство за рударјење података способан да путем Интернета добије податке од трећих лица као што су: телефонски бројеви, домени, поддомени, имејл адресе, имена, локације, профили друштвених мрежа, између осталог.
И као и обично, пре него што у потпуности уђемо у данашњу тему о овом интересантном алат за рударење података позив «малтего», оставићемо за заинтересоване претходне публикације везане за друге области Рачунарска безбедност, хаковање, пентестирање и ОСИНТ, следеће везе до ових. На такав начин да могу лако да их истраже, ако је потребно, након што заврше читање ове публикације:
"ОВАСП је пројекат отвореног кода посвећен утврђивању и борби против узрока несигурног софтвера. Док, ОСИНТ је скуп техника и алата који се користе за прикупљање јавних информација, повезивање података и њихову обраду, у циљу добијања корисних и применљивих знања за одређене циљеве или области. ОВАСП и ОСИНТ: Више о цибер-сигурности, приватности и анонимности
Малтего: Прикупљање информација на интернету
Шта је Малтего?
Према речима програмера «малтего» у његовом званична веб локација, описано је на следећи начин:
"Свеобухватни алат за графичку анализу веза који нуди прикупљање података у реалном времену и прикупљање информација, као и представљање ових информација у графу заснованом на чворовима, омогућавајући да се обрасци и везе више редова лако идентификују између наведених информација". Шта је то? Малтего
Поред тога, додају му следеће:
"Уз Малтего, можете лако да извучете податке из различитих извора, аутоматски спојите одговарајуће информације у графикон и визуелно их мапирате да бисте истражили пејзаж података. Малтего нуди могућност лаког повезивања података и функционалности из различитих извора коришћењем трансформација. Преко Трансформ Хуб-а можете да повежете податке са преко 30 партнера за податке, разне јавне изворе (ОСИНТ), као и сопствене податке".
Карактеристике о Малтего ЦЕ
Вреди напоменути да, Малтего није слободан софтвер или отворени код, али долази у неколико издања која укључују а бесплатно и друштвено издање позив Малтего Цоммунити Едитион, Или једноставно Малтего ЦЕ. Коју нашироко користе многи професионалци у ИТ безбедност широм света. Изнад свега, зато што обично долази интегрисан или лако доступан (који се може инсталирати). ГНУ / Линук Дистрос у области хаковања и пентестирања, као нпр Кали и Папагај.
"Малтего ЦЕ је издање за заједницу Малтего које је бесплатно доступно након брзе онлајн регистрације. Малтего ЦЕ укључује већину исте функционалности као и комерцијална верзија, али има нека ограничења. Главно ограничење је да се ЦЕ издање не може користити у комерцијалне сврхе и постоји ограничење на максималан број ентитета који се могу вратити из једне трансформације.". Шта је то? Малтего ЦЕ
Малтего ЦЕ укључује следеће карактеристике:
- Могућност обављања анализе веза на до 10.000 ентитета на једном графикону.
- Могућност враћања до 12 резултата по трансформацији.
- Укључивање чворова колекције који аутоматски групишу ентитете са заједничким карактеристикама.
- Делите графиконе у реалном времену са више аналитичара у једној сесији.
- Опције извоза графикона, укључујући следеће: слике (јпг, бмп и пнг), извештаји (ПДФ), табеларни формати (цсв, клс и клск), ГрапхМЛ и листе ентитета.
- Опције увоза графикона, укључујући следеће: Табеларни формати (цсв, клс и клск) и могућности копирања и лепљења графикона.
Инсталација и извршење
У нашем случају употребе, за ваш тест, тј инсталација и извршавање на ГНУ/Линук-у, користићемо као и обично Респин (Снапсхот) на основу МКС-21 / Дебиан-11, зове Чуда, као што је приказано на следећим сликама. Поред тога, ако смо се претходно регистровали у Малтего веб платформа, да бисте искористили своје Цоммунити Едитион Малтего ЦЕ.
Преузмите инсталатер из његовог одељка за преузимање
Инсталирајте преко ЦЛИ (Терминал / Конзола) из фасцикле Довнлоад
Покрени команду: «sudo apt install ./Maltego.v4.3.0.deb»
Покрените преко менија апликација
Конфигурација алата и процес истраживања
Малтего конфигурациони мени за Јаву
Конфигурација и истраживање Малтего ЦЕ
Коначно, за више званичних информација о Малтего ЦЕ могу се истражити следеће везе:
Такође, његова употреба у комбинацији са алатом тзв СЕАЛ, омогућава снажнију генерацију профила корисника и предузећа.
Добро је познато да професионалци у области „Хаковање и пентестирање“ преферирају ГНУ/Линук у односу на Виндовс, мацОС или друге оперативне системе за свој професионални рад. Пошто, између многих ствари, нуди већу контролу над сваким његовим елементом. Такође, зато што је веома добро изграђен и интегрисан око вашег интерфејса командне линије (ЦЛИ), односно вашег терминала или конзоле. Поред тога, сигурнији је и транспарентнији јер је бесплатан и отворен и зато што је Виндовс/мацОС често привлачнија мета. Етичко хаковање: Бесплатне и отворене апликације за ваш ГНУ / Линук Дистро
Резиме
Укратко, «малтего» То је корисно и практично алат за прикупљање информација на вебу. Чак и дозволити трећим странама да пронађу корисничке профиле на било којој друштвеној мрежи, што може, али и не мора, изазвати сумњу у злонамерне операције или су једноставно од интереса за друге. Ово, јер његов капацитет укључује добијање вредних информација коришћењем ОСИНТ отворени извори. Осим тога, врло је лако инсталирати и користити на нашем Бесплатни и отворени оперативни системи, то јест, ГНУ / Линук.
Надамо се да је ова публикација веома корисна за целину «Comunidad de Software Libre, Código Abierto y GNU/Linux»
. И не заборавите да га коментаришете испод и поделите са другима на вашим омиљеним веб локацијама, каналима, групама или заједницама друштвених мрежа или система за размену порука. Коначно, посетите нашу почетну страницу на «DesdeLinux» да истражите још вести и придружите се нашем званичном каналу Телеграм од DesdeLinux.
Лоша ствар је што је потребно 4 ГБ РАМ-а.
Поздрав, АртЕзе. Хвала за ваш коментар. То свакако није лаган алат.