Diğer durumlarda, açısından BT Güvenliği, aşağıdaki iyi bilinen ifadeyi ifade ettik "Güvenlik zincirindeki en zayıf halka kişinin kendisidir". Ve bu hem kişisel hem de profesyonel olarak geçerlidir. Birçok kez ayrıldığımız göz önüne alındığında dijital bilgi izleri hem gönüllü hem de istemsiz olarak bize değer verir. Ve üçüncü şahıslar bu tür bilgileri çeşitli hizmetler veya araçlar kullanarak ücretsiz veya ücretli olarak alabilirler. «maltego».
Bu BT alanında daha az bilgili olanlar için, «maltego» Bu bir araçtır veri madenciliği İnternet üzerinden, telefon numaraları, etki alanları, alt etki alanları, e-posta adresleri, adlar, konumlar, sosyal ağ profilleri ve diğerleri gibi üçüncü taraflardan veri elde edebilen.
Ve her zamanki gibi, bugünün bu ilginç konusuna tam olarak girmeden önce veri madenciliği aracı çağrı «maltego», diğer alanlarla ilgili önceki yayınlarla ilgilenenler için ayrılacağız. Bilgisayar Güvenliği, Hacking, Pentesting ve OSINT, bunlara aşağıdaki bağlantılar. Gerekirse bu yayını okumayı bitirdikten sonra bunları kolayca keşfedebilecekleri bir şekilde:
"OWASP, güvenli olmayan yazılımların nedenlerini belirlemeye ve bunlarla mücadele etmeye adanmış açık kaynaklı bir projedir. OSINT, belirli hedefler veya alanlar için yararlı ve uygulanabilir bilgiler elde etmek amacıyla kamuya açık bilgileri toplamak, verileri ilişkilendirmek ve bunları işlemek için kullanılan bir dizi teknik ve araçtır. OWASP ve OSINT: Siber Güvenlik, Gizlilik ve Anonimlik hakkında daha fazla bilgi
Maltego: İnternette bilgi toplanması
Maltego nedir?
geliştiricilere göre «maltego» üzerine tr Resmi web sitesiaşağıdaki gibi tanımlanmaktadır:
"Gerçek zamanlı veri madenciliği ve bilgi toplamanın yanı sıra bu bilgilerin düğüm tabanlı bir grafikte temsil edilmesini sağlayan, söz konusu bilgiler arasında kalıpların ve çok sıralı bağlantıların kolayca tanımlanmasına izin veren kapsamlı bir grafik bağlantı analiz aracıbaşlıklı bir kılavuz yayınladı. ¿Qué es? MALTEGO
Buna ek olarak şunları da eklerler:
"Maltego ile farklı kaynaklardan kolayca veri çekebilir, eşleşen bilgileri otomatik olarak bir grafikte birleştirebilir ve veri ortamınızı keşfetmek için bunları görsel olarak eşleyebilirsiniz. Maltego, dönüşümleri kullanarak çeşitli kaynaklardan gelen verileri ve işlevleri kolayca bağlama yeteneği sunar. Transform Hub aracılığıyla 30'dan fazla veri ortağından, çeşitli genel kaynaklardan (OSINT) ve kendi verilerinizden gelen verileri bağlayabilirsiniz.başlıklı bir kılavuz yayınladı.
Maltego CE ile ilgili özellikler
Bunu belirtmeye değer, Maltego, Özgür Yazılım veya Açık Kaynak Değildir, ancak aşağıdakileri içeren çeşitli sürümlerde gelir: ücretsiz ve topluluk sürümü çağrı Maltego Topluluk Sürümüveya basitçe Malta CE. Birçok profesyonel tarafından yaygın olarak kullanılan BT Güvenliği Dünya çapında. Her şeyden önce, genellikle entegre veya kolayca erişilebilir (kurulabilir) olarak geldiği için GNU / Linux Dağıtımları Hacking ve Pentesting alanında, örneğin Kali ve Papağan.
"Maltego CE, hızlı bir çevrimiçi kayıttan sonra ücretsiz olarak kullanılabilen Maltego'nun topluluk sürümüdür. Maltego CE, ticari sürümle aynı işlevlerin çoğunu içerir, ancak bazı sınırlamaları vardır. Ana sınırlama, CE sürümünün ticari amaçlarla kullanılamaması ve tek bir Dönüşümden döndürülebilecek maksimum Varlık sayısı üzerinde bir sınırlama olmasıdır.başlıklı bir kılavuz yayınladı. ¿Qué es? Malta CE
Malta CE aşağıdaki özellikleri içerir:
- Tek bir grafikte 10.000'e kadar Varlık üzerinde bağlantı analizi yapabilme.
- Dönüşüm başına 12 adede kadar sonuç döndürme yeteneği.
- Ortak özelliklere sahip varlıkları otomatik olarak gruplayan koleksiyon düğümlerinin dahil edilmesi.
- Tek bir oturumda birden fazla analistle grafikleri gerçek zamanlı olarak paylaşın.
- Aşağıdakiler dahil grafik dışa aktarma seçenekleri: Görüntüler (jpg, bmp ve png), Raporlar (PDF), Tablo biçimleri (csv, xls ve xlsx), GraphML ve varlık listeleri.
- Aşağıdakiler dahil grafik içe aktarma seçenekleri: Tablo biçimleri (csv, xls ve xlsx) ve grafik kopyalama ve yapıştırma özellikleri.
Kurulum ve yürütme
Kullanım durumumuzda, testiniz için, yani GNU/Linux'ta kurulum ve yürütme, her zamanki gibi kullanacağız Yeniden Sabitle (Anlık Görüntü) dayanarak MX-21/Debian-11, denilen Mucizeler, aşağıdaki resimlerde gösterildiği gibi. Ayrıca, daha önce kayıt olduysak Maltego web platformu, sizden faydalanmak için Topluluk Sürümü Maltego CE.
Yükleyiciyi İndirme Bölümünden indirin
İndirme klasöründen CLI (Terminal / Konsol) aracılığıyla yükleyin
Komut çalıştır: «sudo apt install ./Maltego.v4.3.0.deb»
Uygulamalar Menüsü ile Başlatın
Takım konfigürasyonu ve keşif süreci
Java için Maltego yapılandırma menüsü
Maltego CE'nin Konfigürasyonu ve Keşfi
Son olarak, daha fazla resmi bilgi için Malta CE aşağıdaki bağlantıları inceleyebilirsiniz:
Ayrıca, adı verilen araçla birlikte kullanımı FOÇA, daha güçlü bir kullanıcı ve şirket profilleri nesline izin verir.
"Hacking & Pentesting" alanındaki profesyonellerin, profesyonel çalışmaları için Windows, macOS veya diğer İşletim Sistemleri yerine GNU/Linux'u tercih ettikleri iyi bilinmektedir. Pek çok şeyin yanı sıra, her bir öğesi üzerinde daha fazla kontrol sağladığı için. Ayrıca, çok iyi oluşturulmuş ve Komut Satırı Arayüzünüz (CLI), yani terminaliniz veya konsolunuz etrafında entegre olduğu için. Ek olarak, ücretsiz ve açık olduğu ve Windows/macOS genellikle daha çekici bir hedef olduğu için daha güvenli ve şeffaftır. Ethical Hacking: GNU / Linux Distro'nuz için ücretsiz ve açık uygulamalar
Resumen
Özet olarak, «maltego» Kullanışlı ve pratik bir Web'de bilgi toplama aracı. Üçüncü tarafların herhangi bir sosyal ağda, kötü niyetli işlemlere ilişkin şüphe uyandırabilecek veya yalnızca başkalarının ilgisini çekebilecek kullanıcı profillerini bulmasına bile izin vermek. Bunun nedeni, kapasitesinin kullanımı yoluyla değerli bilgiler elde etmeyi içermesidir. OSINT açık kaynakları. Ayrıca, sistemimizde kurulumu ve kullanımı çok kolaydır. Ücretsiz ve açık işletim sistemleriIe GNU / Linux.
Bu yayının tüm sektör için çok yararlı olacağını umuyoruz. «Comunidad de Software Libre, Código Abierto y GNU/Linux»
. Ve aşağıda yorum yapmayı ve en sevdiğiniz web siteleri, kanallar, gruplar veya sosyal ağ toplulukları veya mesajlaşma sistemlerinde başkalarıyla paylaşmayı unutmayın. Son olarak, adresindeki ana sayfamızı ziyaret edin. «DesdeLinux» daha fazla haber keşfetmek ve resmi kanalımıza katılmak için Telgrafı DesdeLinux.
Kötü olan şey, 4 GB RAM gerektirmesidir.
Saygılarımla, ArtEze. Yorumun için teşekkürler. Kesinlikle hafif bir araç değil.