Maltego: інструмент для аналізу даних – встановлення на GNU/Linux

Maltego: інструмент для аналізу даних – встановлення на GNU/Linux

В інших випадках, в плані ІТ-безпека, ми висловили таку відому фразу «Найслабша ланка ланцюга безпеки – це ти сам». І це стосується як особистого, так і професійного. З огляду на те, що багато разів ми залишаємо багато сліди цифрової інформації цінувати для нас, як добровільно, так і мимоволі. А треті сторони можуть отримати таку інформацію, використовуючи різні послуги чи інструменти, безкоштовні чи платні, наприклад «мальтего».

Для тих, хто менше обізнаний у цій галузі ІТ, «мальтего» це інструмент Росії обробка даних можливість отримувати через Інтернет дані від третіх сторін, таких як: номери телефонів, домени, субдомени, адреси електронної пошти, імена, місцезнаходження, профілі соціальних мереж тощо.

OWASP та OSINT: Докладніше про кібербезпеку, конфіденційність та анонімність

І як завжди, перед тим як повністю увійти в сьогоднішню тему про це цікаво інструмент для аналізу даних називати «мальтего», залишимо для тих, хто цікавиться попередніми публікаціями, що стосуються інших галузей Комп'ютерна безпека, хакерство, пентестування та OSINT, наступні посилання на них. Таким чином, щоб вони могли легко досліджувати їх, якщо необхідно, після завершення читання цієї публікації:

"OWASP — це проект з відкритим кодом, присвячений визначенню та боротьбі з причинами небезпечного програмного забезпечення. Хоча OSINT – це набір методів та інструментів, які використовуються для збору публічної інформації, співвіднесення даних та їх обробки, щоб отримати корисні та застосовні знання для певних цілей або сфер. OWASP та OSINT: Докладніше про кібербезпеку, конфіденційність та анонімність

Пов'язана стаття:

Етичне злом: Безкоштовні та відкриті програми для вашого GNU / Linux Distro

Пов'язана стаття:

Project Snoop, чудовий інструмент для пошуку облікових записів користувачів у загальнодоступних даних

Maltego: Збір інформації в Інтернеті

Що таке Maltego?

За словами розробників «мальтего» У своєму офіційний сайт, це описується наступним чином:

"Комплексний інструмент для аналізу графічних посилань, який пропонує аналіз даних і збір інформації в реальному часі, а також відображення цієї інформації у графіку на основі вузлів, що дозволяє легко ідентифікувати шаблони та багатопорядкові зв’язки між зазначеною інформацією.". Що це таке? Малтего

Крім того, вони додають до нього наступне:

"За допомогою Maltego ви можете легко отримувати дані з різних джерел, автоматично об’єднувати відповідну інформацію в графік і візуально відображати її, щоб досліджувати ландшафт даних. Maltego пропонує можливість легкого підключення даних і функцій з різних джерел за допомогою трансформацій. Через Transform Hub ви можете підключити дані від понад 30 партнерів по роботі з даними, різноманітні публічні джерела (OSINT), а також власні дані".

Особливості про Maltego CE

Варто зазначити, що, Maltego не є вільним програмним забезпеченням або відкритим вихідним кодом, але він випускається в кількох видах, які включають а безкоштовне видання для спільноти називати Видання спільноти Maltego, Або просто Maltego EC. Який широко використовується багатьма професіоналами в ІТ-безпека Світової. Перш за все, тому що зазвичай він інтегрований або легко доступний (встановлюється). Дистрибутиви GNU / Linux у сфері хакерства та пентестування, наприклад Калі та Папуга.

"Maltego CE — це версія для спільноти Maltego, яка доступна безкоштовно після швидкої онлайн-реєстрації. Maltego CE містить більшість тих самих функцій, що й комерційна версія, але має деякі обмеження. Основне обмеження полягає в тому, що редакція CE не може використовуватися в комерційних цілях, і існує обмеження на максимальну кількість об’єктів, які можна повернути з однієї трансформації.". Що це таке? Maltego EC

Maltego EC включає в себе такі особливості:

• Можливість виконувати аналіз посилань на до 10.000 XNUMX об’єктів на одній діаграмі.
• Можливість повертати до 12 результатів за одне перетворення.
• Включення вузлів колекції, які автоматично групують сутності зі спільними характеристиками.
• Діліться діаграмами в режимі реального часу з кількома аналітиками за один сеанс.
• Параметри експорту графіків, зокрема такі: зображення (jpg, bmp і png), звіти (PDF), табличні формати (csv, xls і xlsx), GraphML та списки об’єктів.
• Параметри імпорту діаграм, зокрема: формати таблиць (csv, xls і xlsx) і можливості копіювання та вставки діаграм.

Встановлення та виконання

У нашому випадку використання для вашого тесту, тобто вашого встановлення та виконання на GNU/Linux, ми будемо використовувати як зазвичай Respin (Знімок) на основі MX-21/Debian-11, званий Чудеса, як показано на наступних зображеннях. Крім того, якщо ми раніше зареєстровані в Веб-платформа Maltego, щоб скористатися вашими Видання спільноти Maltego CE.

Завантажте інсталятор із розділу завантаження

Встановіть через CLI (термінал / консоль) з папки Download

запустити команду: «sudo apt install ./Maltego.v4.3.0.deb»

Запустіть через меню програм

Конфігурація інструменту та процес розвідки

Меню конфігурації Maltego для Java

Конфігурація та дослідження Maltego CE

Нарешті, для отримання додаткової офіційної інформації про Maltego EC можна переглянути такі посилання:

1. Maltego EC
2. Підтримка (довідники)
3. Web Live Security (підручник іспанською мовою)

Також його використання в поєднанні з засобом наз ПЕЧАТИ, дозволяє створювати більш потужні профілі користувачів і компаній.

Загальновідомо, що професіонали в області «Зламування та пентестування» для своєї професійної роботи віддають перевагу GNU/Linux, а не Windows, macOS чи інші операційні системи. Оскільки, серед багатьох речей, він пропонує більший контроль над кожним його елементом. Крім того, тому що він дуже добре побудований та інтегрований навколо вашого інтерфейсу командного рядка (CLI), тобто вашого терміналу або консолі. Крім того, він є більш безпечним і прозорим, оскільки він безкоштовний і відкритий, а також тому, що Windows/macOS часто є більш привабливою метою. Етичне злом: Безкоштовні та відкриті програми для вашого GNU / Linux Distro

Пов'язана стаття:

Поради щодо ІТ-безпеки для всіх у будь-який час і в будь-якому місці

Пов'язана стаття:

Конфіденційність комп’ютера та вільне програмне забезпечення: покращення нашої безпеки

Резюме

Словом, «мальтего» Це корисно і практично інструмент для збору інформації в Інтернеті. Навіть дозволяти третім сторонам знаходити профілі користувачів у будь-якій соціальній мережі, що може викликати або не викликати підозри у зловмисних операціях або просто цікавить інших. Це тому, що його здатність включає отримання цінної інформації за допомогою використання OSINT відкритих джерел. Крім того, його дуже легко встановити та використовувати на нашому Безкоштовні та відкриті операційні системиТобто GNU / Linux.

Сподіваємося, що ця публікація буде дуже корисною для всіх «Comunidad de Software Libre, Código Abierto y GNU/Linux». І не забудьте прокоментувати це нижче та поділитися ним з іншими на своїх улюблених веб-сайтах, каналах, групах чи спільнотах соціальних мереж чи систем обміну повідомленнями. Нарешті, відвідайте нашу домашню сторінку за адресою «DesdeLinux» щоб вивчити більше новин та приєднатися до нашого офіційного каналу Телеграма о DesdeLinux.