Maltego: Isang Tool sa Pagmimina ng Data – Pag-install sa GNU/Linux
Sa ibang pagkakataon, sa mga tuntunin ng Security ng IT, naipahayag namin ang sumusunod na kilalang parirala "Ang pinakamahina na link sa security chain ay ang sarili". At nalalapat ito sa personal at propesyonal. Given na maraming beses tayong aalis ng marami bakas ng digital na impormasyon pagpapahalaga sa atin, parehong kusang-loob at hindi sinasadya. At maaaring makuha ng mga third party ang naturang impormasyon, gamit ang iba't ibang serbisyo o tool, libre o bayad, gaya ng "maltego".
Para sa mga kulang sa kaalaman sa larangang ito ng IT, "maltego" ito ay isang tool ng data mining may kakayahang makakuha sa pamamagitan ng Internet, ng data mula sa mga ikatlong partido tulad ng: mga numero ng telepono, domain, subdomain, email address, pangalan, lokasyon, profile sa social network, bukod sa iba pa.
OWASP at OSINT: Higit pa sa Cybersecurity, Privacy at Anonymous
At gaya ng dati, bago pumasok ng buo sa paksa ngayon tungkol sa kawili-wiling ito tool sa pagmimina ng data tumawag "maltego", aalis kami para sa mga interesado sa mga nakaraang publikasyong may kaugnayan sa iba pang larangan ng Computer Security, Hacking, Pentesting at OSINT, ang mga sumusunod na link sa mga ito. Sa paraang madali nilang ma-explore ang mga ito, kung kinakailangan, pagkatapos basahin ang publikasyong ito:
"Ang OWASP ay isang open source na proyekto na nakatuon sa pagtukoy at paglaban sa mga sanhi ng hindi secure na software. Samantalang, ang OSINT ay isang hanay ng mga diskarte at tool na ginagamit upang mangolekta ng pampublikong impormasyon, iugnay ang data at iproseso ito, upang makakuha ng kapaki-pakinabang at naaangkop na kaalaman para sa ilang mga layunin o lugar. OWASP at OSINT: Higit pa sa Cybersecurity, Privacy at Anonymous
Maltego: Koleksyon ng impormasyon sa internet
Ano ang Maltego?
Ayon sa mga developer ng "maltego" sa kanyang opisyal na website, ito ay inilarawan tulad ng sumusunod:
"Isang komprehensibong tool sa pagsusuri ng graphical na link na nag-aalok ng real-time na data mining at pangangalap ng impormasyon, pati na rin ang representasyon ng impormasyong ito sa isang node-based na graph, na nagpapahintulot sa mga pattern at multi-order na koneksyon na madaling matukoy sa pagitan ng nasabing impormasyon". ¿Qué es? Maltego
Bilang karagdagan, idinagdag nila ang sumusunod dito:
"Sa Maltego, madali mong makukuha ang data mula sa magkakaibang pinagmulan, awtomatikong pagsamahin ang tumutugmang impormasyon sa isang graph, at biswal na imapa ito upang galugarin ang iyong landscape ng data. Nag-aalok ang Maltego ng kakayahang madaling ikonekta ang data at functionality mula sa iba't ibang mapagkukunan sa pamamagitan ng paggamit ng mga pagbabago. Sa pamamagitan ng Transform Hub, maaari mong ikonekta ang data mula sa mahigit 30 kasosyo sa data, iba't ibang pampublikong mapagkukunan (OSINT), pati na rin ang iyong sariling data".
Mga tampok tungkol sa Maltego CE
Ito ay nagkakahalaga ng pagpuna na, Ang Maltego ay hindi Libreng Software o Open Source, ngunit ito ay dumating sa ilang mga edisyon na kinabibilangan ng a libre at edisyon ng komunidad tumawag Maltego Community Editiono simpleng Maltego EC. Na malawakang ginagamit ng maraming propesyonal sa Security ng IT sa buong mundo. Higit sa lahat, dahil karaniwan itong naisama o madaling ma-access (nai-install) sa Mga Distrito ng GNU / Linux sa larangan ng Hacking at Pentesting, tulad ng Kali at Parrot.
"Ang Maltego CE ay ang komunidad na edisyon ng Maltego na magagamit nang libre pagkatapos ng mabilis na online na pagpaparehistro. Kasama sa Maltego CE ang karamihan sa parehong functionality bilang komersyal na bersyon, gayunpaman, mayroon itong ilang mga limitasyon. Ang pangunahing limitasyon ay ang CE na edisyon ay hindi maaaring gamitin para sa komersyal na layunin at may limitasyon sa maximum na bilang ng mga Entity na maaaring ibalik mula sa iisang Transformation.". ¿Qué es? Maltego EC
Maltego EC may kasamang mga sumusunod na tampok:
- Kakayahang magsagawa ng pagsusuri ng link sa hanggang 10.000 Entity sa isang chart.
- Kakayahang magbalik ng hanggang 12 resulta sa bawat Transform.
- Pagsasama ng mga node ng koleksyon na awtomatikong nagpapangkat sa mga entity na may mga karaniwang katangian.
- Magbahagi ng mga chart sa real time sa maraming analyst sa isang session.
- Mga opsyon sa pag-export ng graph, kabilang ang mga sumusunod: Mga larawan (jpg, bmp, at png), Mga Ulat (PDF), Mga tabular na format (csv, xls, at xlsx), GraphML, at mga listahan ng entity.
- Mga opsyon sa pag-import ng chart, kabilang ang: Mga tabular na format (csv, xls, at xlsx) at mga kakayahan sa pagkopya at pag-paste ng chart.
Pag-install at pagpapatupad
Sa aming kaso ng paggamit, para sa iyong pagsubok, iyon ay, sa iyo pag-install at pagpapatupad sa GNU/Linux, gagamitin namin gaya ng dati ang Respin (Snapshot) batay sa MX-21/Debian-11, tinatawag na Himala, tulad ng ipinapakita sa mga sumusunod na larawan. Bilang karagdagan, kung dati kaming nakarehistro sa Maltego web platform, upang magamit ang iyong Community Edition Maltego CE.
I-download ang installer mula sa Seksyon ng Pag-download nito
I-install sa pamamagitan ng CLI (Terminal / Console) mula sa folder ng Download
Patakbuhin ang utos: «sudo apt install ./Maltego.v4.3.0.deb»
Ilunsad sa pamamagitan ng Applications Menu
Pagsasaayos ng tool at proseso ng paggalugad
Maltego configuration menu para sa Java
Configuration at Exploration ng Maltego CE
Panghuli, para sa higit pang opisyal na impormasyon sa Maltego EC maaari mong tuklasin ang mga sumusunod na link:
Gayundin, ang paggamit nito sa kumbinasyon ng tool na tinatawag na SEAL, ay nagbibigay-daan sa isang mas malakas na henerasyon ng mga profile ng user at kumpanya.
Kilalang-kilala na ang mga propesyonal sa lugar na "Hacking & Pentesting" ay mas gusto ang GNU/Linux kaysa sa Windows, macOS o iba pang Operating System para sa kanilang propesyonal na trabaho. Dahil, bukod sa maraming bagay, nag-aalok ito ng mas malaking kontrol sa bawat elemento nito. Gayundin, dahil ito ay napakahusay na binuo at pinagsama sa paligid ng iyong Command Line Interface (CLI), ibig sabihin, ang iyong terminal o console. Bukod pa rito, ito ay mas secure at transparent dahil ito ay libre at bukas, at dahil ang Windows/macOS ay kadalasang mas kaakit-akit na target. Etikal na Pag-hack: Libre at bukas na mga application para sa iyong GNU / Linux Distro
Buod
Sa madaling sabi, "maltego" Ito ay isang kapaki-pakinabang at praktikal tool upang mangolekta ng impormasyon sa web. Kahit na payagan ang mga third party na maghanap ng mga profile ng user sa anumang social network, na maaaring magtaas o hindi magdulot ng mga hinala ng mga malisyosong operasyon o na interesado lang sa iba. Ito, dahil kasama sa kapasidad nito ang pagkuha ng mahalagang impormasyon sa pamamagitan ng paggamit ng OSINT open source. At bukod pa, napakadaling i-install at gamitin sa aming Libre at bukas na mga operating systemiyon ay GNU / Linux.
Inaasahan namin na ang publikasyong ito ay lubhang kapaki-pakinabang para sa kabuuan «Comunidad de Software Libre, Código Abierto y GNU/Linux». At huwag kalimutang magkomento dito sa ibaba, at ibahagi ito sa iba sa iyong mga paboritong website, channel, grupo o komunidad ng mga social network o messaging system. Panghuli, bisitahin ang aming home page sa «DesdeLinux» upang galugarin ang karagdagang balita, at sumali sa aming opisyal na channel Telegram ng DesdeLinux.
Ang masamang bagay ay nangangailangan ito ng 4 GB ng RAM.
Pagbati, ArtEze. Salamat sa pahayag mo. Ito ay tiyak na hindi isang magaan na tool.