Trong những trường hợp khác, về mặt Bảo mật CNTT, chúng tôi đã diễn đạt cụm từ nổi tiếng sau đây "Liên kết yếu nhất trong chuỗi bảo mật là chính chúng ta". Và điều này áp dụng cho cả cá nhân và nghề nghiệp. Cho rằng nhiều khi chúng ta đang bỏ đi nhiều dấu vết của thông tin kỹ thuật số coi trọng chúng ta, cả tự nguyện và không tự nguyện. Và các bên thứ ba có thể lấy thông tin đó bằng cách sử dụng các dịch vụ hoặc công cụ khác nhau, miễn phí hoặc trả phí, chẳng hạn như "maltego".
Đối với những người ít hiểu biết hơn trong lĩnh vực CNTT này, "maltego" nó là một công cụ của khai thác dữ liệu có khả năng lấy thông qua Internet, dữ liệu từ các bên thứ ba như: số điện thoại, tên miền, tên miền phụ, địa chỉ email, tên, vị trí, hồ sơ mạng xã hội, v.v.
Và như thường lệ, trước khi tham gia đầy đủ vào chủ đề ngày hôm nay về điều thú vị này công cụ khai thác dữ liệu gọi "maltego", chúng tôi sẽ để lại cho những người quan tâm đến các ấn phẩm trước đây liên quan đến các lĩnh vực khác của Bảo mật máy tính, Hacking, Pentesting và OSINT, các liên kết sau đây. Theo cách mà họ có thể dễ dàng khám phá chúng, nếu cần, sau khi đọc xong ấn phẩm này:
"OWASP là một dự án mã nguồn mở dành riêng cho việc xác định và chống lại các nguyên nhân gây ra phần mềm không an toàn. Mặc dù, OSINT là một tập hợp các kỹ thuật và công cụ được sử dụng để thu thập thông tin công khai, tương quan dữ liệu và xử lý thông tin đó, nhằm thu được kiến thức hữu ích và có thể áp dụng cho các mục tiêu hoặc lĩnh vực nhất định. OWASP và OSINT: Thông tin thêm về An ninh mạng, Quyền riêng tư và Ẩn danh
Maltego: Tổng hợp thông tin trên internet
Maltego là gì?
Theo các nhà phát triển của "maltego" trong của nó trang web chính thức, nó được mô tả như sau:
"Một công cụ phân tích liên kết đồ họa toàn diện cung cấp khai thác dữ liệu thời gian thực và thu thập thông tin, cũng như biểu diễn thông tin này trong biểu đồ dựa trên nút, cho phép dễ dàng xác định các mẫu và kết nối đa thứ tự giữa các thông tin đã nêu". ¿Que es? Maltego
Ngoài ra, họ thêm những thứ sau vào đó:
"Với Maltego, bạn có thể dễ dàng lấy dữ liệu từ các nguồn khác nhau, tự động hợp nhất thông tin phù hợp thành biểu đồ và lập bản đồ trực quan để khám phá toàn cảnh dữ liệu của bạn. Maltego cung cấp khả năng dễ dàng kết nối dữ liệu và chức năng từ nhiều nguồn khác nhau thông qua việc sử dụng các phép biến đổi. Thông qua Trung tâm chuyển đổi, bạn có thể kết nối dữ liệu từ hơn 30 đối tác dữ liệu, nhiều nguồn công khai (OSINT), cũng như dữ liệu của riêng bạn".
Đặc điểm về Maltego CE
Cần lưu ý rằng, Maltego không phải là Phần mềm miễn phí hay Nguồn mở, nhưng nó có một số phiên bản bao gồm phiên bản cộng đồng và miễn phí gọi Phiên bản cộng đồng Maltego, Hoặc đơn giản Maltego EC. Được sử dụng rộng rãi bởi nhiều chuyên gia trong Bảo mật CNTT Trên toàn thế giới. Trên hết, vì nó thường được tích hợp hoặc dễ dàng truy cập (có thể cài đặt) trên Các phân phối GNU / Linux trong lĩnh vực Hacking và Pentesting, chẳng hạn như Kali và con vẹt.
"Maltego CE là phiên bản cộng đồng của Maltego được cung cấp miễn phí sau khi đăng ký trực tuyến nhanh chóng. Maltego CE bao gồm hầu hết các chức năng giống như phiên bản thương mại, tuy nhiên nó có một số hạn chế. Hạn chế chính là phiên bản CE không thể được sử dụng cho mục đích thương mại và có giới hạn về số lượng Thực thể tối đa có thể được trả lại từ một Chuyển đổi duy nhất.". ¿Que es? Maltego EC
Maltego EC bao gồm các tính năng sau:
- Khả năng thực hiện phân tích liên kết lên đến 10.000 Thực thể trên một biểu đồ duy nhất.
- Khả năng trả về tối đa 12 kết quả cho mỗi Chuyển đổi.
- Bao gồm các nút tập hợp tự động nhóm các thực thể có đặc điểm chung.
- Chia sẻ biểu đồ trong thời gian thực với nhiều nhà phân tích trong một phiên duy nhất.
- Các tùy chọn xuất biểu đồ, bao gồm các tùy chọn sau: Hình ảnh (jpg, bmp và png), Báo cáo (PDF), Định dạng bảng (csv, xls và xlsx), GraphML và danh sách đối tượng.
- Các tùy chọn nhập biểu đồ, bao gồm: Định dạng bảng (csv, xls và xlsx) và khả năng sao chép và dán biểu đồ.
Cài đặt và thực hiện
Trong trường hợp sử dụng của chúng tôi, đối với thử nghiệm của bạn, nghĩa là cài đặt và thực thi trên GNU / Linux, chúng tôi sẽ sử dụng như thường lệ Respin (Ảnh chụp nhanh) dựa trên MX-21/Debian-11, gọi Phép lạ, như thể hiện trong các hình ảnh sau đây. Ngoài ra, nếu trước đó chúng tôi đã đăng ký trong Nền tảng web Maltego, để tận dụng Phiên bản cộng đồng Maltego CE.
Tải xuống trình cài đặt từ Phần Tải xuống của nó
Cài đặt qua CLI (Terminal / Console) từ thư mục Tải xuống
Chạy lệnh: «sudo apt install ./Maltego.v4.3.0.deb»
Khởi chạy qua Menu ứng dụng
Cấu hình công cụ và quá trình thăm dò
Menu cấu hình Maltego cho Java
Cấu hình và khám phá Maltego CE
Cuối cùng, để biết thêm thông tin chính thức về Maltego EC các liên kết sau có thể được khám phá:
Ngoài ra, việc sử dụng nó kết hợp với công cụ được gọi là NIÊM PHONG, cho phép tạo ra một thế hệ hồ sơ người dùng và công ty mạnh mẽ hơn.
Ai cũng biết rằng các chuyên gia trong lĩnh vực "Hacking & Pentesting" thích GNU / Linux hơn Windows, macOS hoặc các Hệ điều hành khác cho công việc chuyên môn của họ. Vì, trong số nhiều thứ, nó cung cấp nhiều quyền kiểm soát hơn đối với từng phần tử của nó. Ngoài ra, vì nó được xây dựng và tích hợp rất tốt xung quanh Giao diện Dòng lệnh (CLI) của bạn, tức là thiết bị đầu cuối hoặc bảng điều khiển của bạn. Ngoài ra, nó an toàn và minh bạch hơn vì nó miễn phí và mở, và vì Windows / macOS thường là mục tiêu hấp dẫn hơn. Đạo đức Hacking: Các ứng dụng mở và miễn phí cho GNU / Linux Distro của bạn
tóm lại
Tóm lại "maltego" Nó là một hữu ích và thiết thực công cụ thu thập thông tin trên web. Thậm chí còn cho phép các bên thứ ba tìm thấy hồ sơ người dùng trong bất kỳ mạng xã hội nào, điều này có thể làm dấy lên nghi ngờ về các hoạt động độc hại hoặc chỉ đơn giản là để người khác quan tâm. Điều này, bởi vì khả năng của nó bao gồm việc thu thập thông tin có giá trị thông qua việc sử dụng Nguồn mở OSINT. Và bên cạnh đó, nó rất dễ cài đặt và sử dụng trên Hệ điều hành miễn phí và mởTức là GNU / Linux.
Chúng tôi hy vọng rằng ấn phẩm này rất hữu ích cho toàn bộ «Comunidad de Software Libre, Código Abierto y GNU/Linux»
. Và đừng quên bình luận về nó bên dưới, và chia sẻ nó với những người khác trên các trang web, kênh, nhóm hoặc cộng đồng mạng xã hội hoặc hệ thống nhắn tin yêu thích của bạn. Cuối cùng, hãy truy cập trang chủ của chúng tôi tại «DesdeLinux» để khám phá thêm tin tức và tham gia kênh chính thức của chúng tôi về Điện tín của DesdeLinux.
Điều tồi tệ là nó yêu cầu 4 GB RAM.
Trân trọng, ArtEze. Cám ơn bạn đã góp ý. Nó chắc chắn không phải là một công cụ nhẹ.