Vid andra tillfällen, vad gäller IT-säkerhet, har vi uttryckt följande välkända fras "Den svagaste länken i säkerhetskedjan är en själv". Och det gäller både personligt och professionellt. Med tanke på att många gånger lämnar vi många spår av digital information värde på oss, både frivilligt och ofrivilligt. Och tredje part kan få sådan information, med hjälp av olika tjänster eller verktyg, gratis eller betalda, som t.ex «maltego».
För de mindre kunniga inom detta IT-område, «maltego» det är ett verktyg för data mining kan via Internet hämta data från tredje part såsom: telefonnummer, domäner, underdomäner, e-postadresser, namn, platser, sociala nätverksprofiler, bland annat.
Och som vanligt, innan jag går in helt i dagens ämne om detta intressanta verktyg för datautvinning samtal «maltego», kommer vi att lämna för dem som är intresserade av tidigare publikationer relaterade till andra områden av Datorsäkerhet, Hacking, Pentesting och OSINT, följande länkar till dessa. På ett sådant sätt att de lätt kan utforska dem, om det behövs, efter att ha läst klart denna publikation:
"OWASP är ett öppen källkodsprojekt dedikerat till att fastställa och bekämpa orsakerna till osäker programvara. Även om OSINT är en uppsättning tekniker och verktyg som används för att samla in offentlig information, korrelera data och bearbeta den, för att få användbar och tillämplig kunskap för vissa mål eller områden. OWASP och OSINT: Mer om cybersäkerhet, integritet och anonymitet
Maltego: Insamling av information på internet
Vad är Maltego?
Enligt utvecklarna av «maltego» i hans officiell hemsidabeskrivs den enligt följande:
"Ett omfattande grafiskt länkanalysverktyg som erbjuder datautvinning och informationsinsamling i realtid, samt representation av denna information i en nodbaserad graf, vilket gör att mönster och multi-orders anslutningar lätt kan identifieras mellan nämnda information". Vad är det? Maltego
Dessutom lägger de till följande:
"Med Maltego kan du enkelt hämta data från olika källor, automatiskt slå samman matchande information till en graf och visuellt kartlägga den för att utforska ditt datalandskap. Maltego erbjuder möjligheten att enkelt koppla samman data och funktionalitet från olika källor genom användning av transformationer. Genom Transform Hub kan du koppla data från över 30 datapartners, en mängd olika offentliga källor (OSINT), såväl som din egen data".
Funktioner om Maltego CE
Det är värt att notera, Maltego är inte fri programvara eller öppen källkod, men den finns i flera upplagor som innehåller en gratis och community-utgåva samtal Maltego Community Edition, Eller bara Maltego EM. Som används i stor utsträckning av många yrkesverksamma inom IT-säkerhet Över hela världen. Framför allt eftersom det vanligtvis kommer integrerat eller lättillgängligt (installerbart) på GNU / Linux Distros inom området Hacking och Pentesting, som t.ex Kali och papegoja.
"Maltego CE är community-utgåvan av Maltego som är tillgänglig gratis efter en snabb onlineregistrering. Maltego CE innehåller det mesta av samma funktionalitet som den kommersiella versionen, men den har vissa begränsningar. Den huvudsakliga begränsningen är att CE-utgåvan inte kan användas för kommersiella ändamål och det finns en begränsning på det maximala antalet Entiteter som kan returneras från en enda Transformation.". Vad är det? Maltego EM
Maltego EM innehåller följande funktioner:
- Möjlighet att utföra länkanalys på upp till 10.000 XNUMX enheter på ett enda diagram.
- Möjlighet att returnera upp till 12 resultat per Transform.
- Inkludering av samlingsnoder som automatiskt grupperar enheter med gemensamma egenskaper.
- Dela diagram i realtid med flera analytiker i en enda session.
- Exportalternativ för grafer, inklusive följande: Bilder (jpg, bmp och png), rapporter (PDF), tabellformat (csv, xls och xlsx), GraphML och entitetslistor.
- Alternativ för diagramimport, inklusive: Tabellformat (csv, xls och xlsx) och funktioner för att kopiera och klistra in diagram.
Installation och utförande
I vårt användningsfall, för ditt test, det vill säga ditt installation och exekvering på GNU/Linux, kommer vi att använda som vanligt Respin (ögonblicksbild) baserat på MX-21/Debian-11, kallade Mirakel, som visas i följande bilder. Dessutom, om vi tidigare har registrerat oss i Maltego webbplattform, för att kunna använda din Community Edition Maltego CE.
Ladda ner installationsprogrammet från dess nedladdningssektion
Installera via CLI (Terminal / Console) från nedladdningsmappen
Kör kommando: «sudo apt install ./Maltego.v4.3.0.deb»
Starta via applikationsmenyn
Verktygskonfiguration och utforskningsprocess
Maltego konfigurationsmeny för Java
Konfiguration och utforskning av Maltego CE
Slutligen, för mer officiell information om Maltego EM du kan utforska följande länkar:
Också dess användning i kombination med verktyget som kallas TÄTA, tillåter en kraftfullare generation av användar- och företagsprofiler.
Det är välkänt att proffs inom området "Hacking & Pentesting" föredrar GNU/Linux framför Windows, macOS eller andra operativsystem för sitt professionella arbete. Eftersom det, bland många saker, erbjuder en större mängd kontroll över varje del av det. Dessutom för att den är väldigt välbyggd och integrerad kring ditt kommandoradsgränssnitt (CLI), dvs din terminal eller konsol. Dessutom är det säkrare och transparentare eftersom det är gratis och öppet, och eftersom Windows/macOS ofta är ett mer attraktivt mål. Etisk hacking: Gratis och öppna applikationer för din GNU / Linux Distro
Sammanfattning
Kort sagt, «maltego» Det är en användbar och praktisk verktyg för att samla in information på webben. Att till och med tillåta tredje part att hitta användarprofiler i alla sociala nätverk, som kan eller kanske inte ger upphov till misstankar om skadliga operationer eller som helt enkelt är av intresse för andra. Detta eftersom dess kapacitet inkluderar att få värdefull information genom att använda OSINT öppna källor. Och dessutom är den väldigt enkel att installera och använda på vår Gratis och öppna operativsystemDvs GNU / Linux.
Vi hoppas att denna publikation är mycket användbar för hela «Comunidad de Software Libre, Código Abierto y GNU/Linux»
. Och glöm inte att kommentera det nedan och dela det med andra på dina favoritwebbplatser, kanaler, grupper eller gemenskaper i sociala nätverk eller meddelandesystem. Besök slutligen vår hemsida på «DesdeLinux» för att utforska fler nyheter och gå med i vår officiella kanal Telegram av DesdeLinux.
Det dåliga är att det kräver 4 GB RAM.
Hälsningar, ArtEze. Tack för din kommentar. Det är verkligen inte ett lätt verktyg.