Maltego: Công cụ khai thác dữ liệu - Cài đặt trên GNU / Linux

Maltego: Công cụ khai thác dữ liệu - Cài đặt trên GNU / Linux

Maltego: Công cụ khai thác dữ liệu - Cài đặt trên GNU / Linux

Trong những trường hợp khác, về mặt Bảo mật CNTT, chúng tôi đã diễn đạt cụm từ nổi tiếng sau đây "Liên kết yếu nhất trong chuỗi bảo mật là chính chúng ta". Và điều này áp dụng cho cả cá nhân và nghề nghiệp. Cho rằng nhiều khi chúng ta đang bỏ đi nhiều dấu vết của thông tin kỹ thuật số coi trọng chúng ta, cả tự nguyện và không tự nguyện. Và các bên thứ ba có thể lấy thông tin đó bằng cách sử dụng các dịch vụ hoặc công cụ khác nhau, miễn phí hoặc trả phí, chẳng hạn như "maltego".

Đối với những người ít hiểu biết hơn trong lĩnh vực CNTT này, "maltego" nó là một công cụ của khai thác dữ liệu có khả năng lấy thông qua Internet, dữ liệu từ các bên thứ ba như: số điện thoại, tên miền, tên miền phụ, địa chỉ email, tên, vị trí, hồ sơ mạng xã hội, v.v.

OWASP và OSINT: Thông tin thêm về An ninh mạng, Quyền riêng tư và Ẩn danh

OWASP và OSINT: Thông tin thêm về An ninh mạng, Quyền riêng tư và Ẩn danh

Và như thường lệ, trước khi tham gia đầy đủ vào chủ đề ngày hôm nay về điều thú vị này công cụ khai thác dữ liệu gọi "maltego", chúng tôi sẽ để lại cho những người quan tâm đến các ấn phẩm trước đây liên quan đến các lĩnh vực khác của Bảo mật máy tính, Hacking, Pentesting và OSINT, các liên kết sau đây. Theo cách mà họ có thể dễ dàng khám phá chúng, nếu cần, sau khi đọc xong ấn phẩm này:

"OWASP là một dự án mã nguồn mở dành riêng cho việc xác định và chống lại các nguyên nhân gây ra phần mềm không an toàn. Mặc dù, OSINT là một tập hợp các kỹ thuật và công cụ được sử dụng để thu thập thông tin công khai, tương quan dữ liệu và xử lý thông tin đó, nhằm thu được kiến ​​thức hữu ích và có thể áp dụng cho các mục tiêu hoặc lĩnh vực nhất định. OWASP và OSINT: Thông tin thêm về An ninh mạng, Quyền riêng tư và Ẩn danh

Đạo đức Hacking: Các ứng dụng mở và miễn phí cho GNU / Linux Distro của bạn
Bài viết liên quan:
Đạo đức Hacking: Các ứng dụng mở và miễn phí cho GNU / Linux Distro của bạn
Bài viết liên quan:
Project Snoop, một công cụ tuyệt vời để tìm kiếm tài khoản người dùng trong dữ liệu công khai

Maltego: Tổng hợp thông tin trên internet

Maltego: Tổng hợp thông tin trên internet

Maltego là gì?

Theo các nhà phát triển của "maltego" trong của nó trang web chính thức, nó được mô tả như sau:

"Một công cụ phân tích liên kết đồ họa toàn diện cung cấp khai thác dữ liệu thời gian thực và thu thập thông tin, cũng như biểu diễn thông tin này trong biểu đồ dựa trên nút, cho phép dễ dàng xác định các mẫu và kết nối đa thứ tự giữa các thông tin đã nêu". ¿Que es? Maltego

Ngoài ra, họ thêm những thứ sau vào đó:

"Với Maltego, bạn có thể dễ dàng lấy dữ liệu từ các nguồn khác nhau, tự động hợp nhất thông tin phù hợp thành biểu đồ và lập bản đồ trực quan để khám phá toàn cảnh dữ liệu của bạn. Maltego cung cấp khả năng dễ dàng kết nối dữ liệu và chức năng từ nhiều nguồn khác nhau thông qua việc sử dụng các phép biến đổi. Thông qua Trung tâm chuyển đổi, bạn có thể kết nối dữ liệu từ hơn 30 đối tác dữ liệu, nhiều nguồn công khai (OSINT), cũng như dữ liệu của riêng bạn".

Đặc điểm về Maltego CE

Cần lưu ý rằng, Maltego không phải là Phần mềm miễn phí hay Nguồn mở, nhưng nó có một số phiên bản bao gồm phiên bản cộng đồng và miễn phí gọi Phiên bản cộng đồng Maltego, Hoặc đơn giản Maltego EC. Được sử dụng rộng rãi bởi nhiều chuyên gia trong Bảo mật CNTT Trên toàn thế giới. Trên hết, vì nó thường được tích hợp hoặc dễ dàng truy cập (có thể cài đặt) trên Các phân phối GNU / Linux trong lĩnh vực Hacking và Pentesting, chẳng hạn như Kali và con vẹt.

"Maltego CE là phiên bản cộng đồng của Maltego được cung cấp miễn phí sau khi đăng ký trực tuyến nhanh chóng. Maltego CE bao gồm hầu hết các chức năng giống như phiên bản thương mại, tuy nhiên nó có một số hạn chế. Hạn chế chính là phiên bản CE không thể được sử dụng cho mục đích thương mại và có giới hạn về số lượng Thực thể tối đa có thể được trả lại từ một Chuyển đổi duy nhất.". ¿Que es? Maltego EC

Maltego EC bao gồm các tính năng sau:

  • Khả năng thực hiện phân tích liên kết lên đến 10.000 Thực thể trên một biểu đồ duy nhất.
  • Khả năng trả về tối đa 12 kết quả cho mỗi Chuyển đổi.
  • Bao gồm các nút tập hợp tự động nhóm các thực thể có đặc điểm chung.
  • Chia sẻ biểu đồ trong thời gian thực với nhiều nhà phân tích trong một phiên duy nhất.
  • Các tùy chọn xuất biểu đồ, bao gồm các tùy chọn sau: Hình ảnh (jpg, bmp và png), Báo cáo (PDF), Định dạng bảng (csv, xls và xlsx), GraphML và danh sách đối tượng.
  • Các tùy chọn nhập biểu đồ, bao gồm: Định dạng bảng (csv, xls và xlsx) và khả năng sao chép và dán biểu đồ.

Cài đặt và thực hiện

Trong trường hợp sử dụng của chúng tôi, đối với thử nghiệm của bạn, nghĩa là cài đặt và thực thi trên GNU / Linux, chúng tôi sẽ sử dụng như thường lệ Respin (Ảnh chụp nhanh) dựa trên MX-21/Debian-11, gọi Phép lạ, như thể hiện trong các hình ảnh sau đây. Ngoài ra, nếu trước đó chúng tôi đã đăng ký trong Nền tảng web Maltego, để tận dụng Phiên bản cộng đồng Maltego CE.

Tải xuống trình cài đặt từ Phần Tải xuống của nó

Maltego: Tải xuống

Cài đặt qua CLI (Terminal / Console) từ thư mục Tải xuống

Chạy lệnh: «sudo apt install ./Maltego.v4.3.0.deb»

Maltego: Cài đặt

Khởi chạy qua Menu ứng dụng

Maltego: Hành quyết

Cấu hình công cụ và quá trình thăm dò

Cấu hình: Ảnh chụp màn hình 1

Cấu hình: Ảnh chụp màn hình 2

Cấu hình: Ảnh chụp màn hình 3

Cấu hình: Ảnh chụp màn hình 4

Cấu hình: Ảnh chụp màn hình 5

Cấu hình: Ảnh chụp màn hình 6

Cấu hình: Ảnh chụp màn hình 7

Cấu hình: Ảnh chụp màn hình 8

Cấu hình: Ảnh chụp màn hình 9

Menu cấu hình Maltego cho Java

Cấu hình: Ảnh chụp màn hình 10

Cấu hình và khám phá Maltego CE

Cuối cùng, để biết thêm thông tin chính thức về Maltego EC các liên kết sau có thể được khám phá:

  1. Maltego EC
  2. Hỗ trợ (Hướng dẫn)
  3. Web Live Security (Hướng dẫn bằng tiếng Tây Ban Nha)

Ngoài ra, việc sử dụng nó kết hợp với công cụ được gọi là NIÊM PHONG, cho phép tạo ra một thế hệ hồ sơ người dùng và công ty mạnh mẽ hơn.

Ai cũng biết rằng các chuyên gia trong lĩnh vực "Hacking & Pentesting" thích GNU / Linux hơn Windows, macOS hoặc các Hệ điều hành khác cho công việc chuyên môn của họ. Vì, trong số nhiều thứ, nó cung cấp nhiều quyền kiểm soát hơn đối với từng phần tử của nó. Ngoài ra, vì nó được xây dựng và tích hợp rất tốt xung quanh Giao diện Dòng lệnh (CLI) của bạn, tức là thiết bị đầu cuối hoặc bảng điều khiển của bạn. Ngoài ra, nó an toàn và minh bạch hơn vì nó miễn phí và mở, và vì Windows / macOS thường là mục tiêu hấp dẫn hơn. Đạo đức Hacking: Các ứng dụng mở và miễn phí cho GNU / Linux Distro của bạn

Mẹo bảo mật máy tính cho mọi người bất cứ lúc nào
Bài viết liên quan:
Mẹo bảo mật máy tính cho mọi người mọi lúc, mọi nơi
Bảo mật máy tính: Yếu tố quan trọng của bảo mật thông tin
Bài viết liên quan:
Quyền riêng tư của Máy tính và Phần mềm Miễn phí: Cải thiện bảo mật của chúng tôi

Roundup: Đăng biểu ngữ năm 2021

tóm lại

Tóm lại "maltego" Nó là một hữu ích và thiết thực công cụ thu thập thông tin trên web. Thậm chí còn cho phép các bên thứ ba tìm thấy hồ sơ người dùng trong bất kỳ mạng xã hội nào, điều này có thể làm dấy lên nghi ngờ về các hoạt động độc hại hoặc chỉ đơn giản là để người khác quan tâm. Điều này, bởi vì khả năng của nó bao gồm việc thu thập thông tin có giá trị thông qua việc sử dụng Nguồn mở OSINT. Và bên cạnh đó, nó rất dễ cài đặt và sử dụng trên Hệ điều hành miễn phí và mởTức là GNU / Linux.

Chúng tôi hy vọng rằng ấn phẩm này rất hữu ích cho toàn bộ «Comunidad de Software Libre, Código Abierto y GNU/Linux». Và đừng quên bình luận về nó bên dưới, và chia sẻ nó với những người khác trên các trang web, kênh, nhóm hoặc cộng đồng mạng xã hội hoặc hệ thống nhắn tin yêu thích của bạn. Cuối cùng, hãy truy cập trang chủ của chúng tôi tại «DesdeLinux» để khám phá thêm tin tức và tham gia kênh chính thức của chúng tôi về Điện tín của DesdeLinux.


2 bình luận, để lại của bạn

Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: Miguel Ángel Gatón
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.

  1.   nghệ thuật dijo

    Điều tồi tệ là nó yêu cầu 4 GB RAM.

    1.    Cài đặt bài đăng trên Linux dijo

      Trân trọng, ArtEze. Cám ơn bạn đã góp ý. Nó chắc chắn không phải là một công cụ nhẹ.