在其他场合,就 计算机安全,我们已经表达了以下众所周知的短语 “安全链中最薄弱的一环是自己”. 这适用于个人和专业。 鉴于很多时候我们要离开很多 数字信息的痕迹 自愿和非自愿地重视我们。 第三方可能会使用各种免费或付费的服务或工具获取此类信息,例如 «马耳他».
对于那些在这个 IT 领域知识较少的人, «马耳他» 它是一种工具 数据挖掘 能够通过 Internet 从第三方获取数据,例如:电话号码、域、子域、电子邮件地址、姓名、位置、社交网络配置文件等。
和往常一样,在完全进入今天这个有趣的话题之前 数据挖掘工具 呼叫 «马耳他»,我们将留给那些对与其他领域相关的先前出版物感兴趣的人 计算机安全、黑客攻击、渗透测试和 OSINT,以下链接到这些。 如有必要,在阅读完本出版物后,他们可以轻松地探索它们:
“OWASP 是一个开源项目,致力于确定和打击不安全软件的原因。 同时,OSINT 是一组用于收集公共信息、关联数据并对其进行处理的技术和工具,以便为某些目标或领域获得有用和适用的知识。 OWASP和OSINT:有关网络安全,隐私和匿名性的更多信息
Maltego:收集互联网上的信息
什么是马尔特戈?
根据开发商的说法 «马耳他» 在其 官方网站,其描述如下:
“一个全面的图形链接分析工具,提供实时数据挖掘和信息收集,以及在基于节点的图形中表示此信息,允许在所述信息之间轻松识别模式和多阶连接=. ¿阙ES? Maltego
此外,他们还添加了以下内容:
“使用 Maltego,您可以轻松地从不同来源提取数据,自动将匹配信息合并到图表中,并直观地映射它以探索您的数据环境。 Maltego 提供了通过使用转换轻松连接来自各种来源的数据和功能的能力。 通过 Transform Hub,您可以连接来自 30 多个数据合作伙伴的数据、各种公共资源 (OSINT) 以及您自己的数据=.
Maltego CE 的特点
值得一提的是, Maltego 不是自由软件或开源软件,但它有几个版本,其中包括 免费和社区版 呼叫 Maltego 社区版或者干脆 马尔特戈 CE. 它被许多专业人士广泛使用 计算机安全 全世界。 最重要的是,因为它通常是集成的或易于访问(可安装)的 GNU / Linux发行版 在黑客和渗透测试领域,例如 卡利和鹦鹉.
“Maltego CE 是 Maltego 的社区版,可在快速在线注册后免费使用。 Maltego CE 包含与商业版本相同的大部分功能,但是它有一些限制。 主要限制是 CE 版本不能用于商业目的,并且对单个转换可以返回的最大实体数量有限制。=. ¿阙ES? 马尔特戈 CE
马尔特戈 CE 包括以下功能:
- 能够在单个图表上对多达 10.000 个实体执行链接分析。
- 每个转换最多可以返回 12 个结果。
- 包含自动对具有共同特征的实体进行分组的集合节点。
- 在单个会话中与多个分析师实时共享图表。
- 图形导出选项,包括:图像(jpg、bmp 和 png)、报告 (PDF)、表格格式(csv、xls 和 xlsx)、GraphML 和实体列表。
- 图表导入选项,包括:表格格式(csv、xls 和 xlsx)以及图表复制和粘贴功能。
安装与执行
在我们的用例中,对于您的测试,即您的 在 GNU/Linux 上安装和执行,我们将照常使用 重新旋转(快照) 根据 MX-21 / Debian-11, 叫 奇迹,如下图所示。 此外,如果我们之前在 Maltego 网络平台, 为了利用你的 社区版 Maltego CE.
通过下载文件夹中的 CLI(终端/控制台)安装
运行命令: «sudo apt install ./Maltego.v4.3.0.deb»
通过应用程序菜单启动
工具配置和探索过程
Java 的 Maltego 配置菜单
Maltego CE的配置与探索
最后,了解更多官方信息 马尔特戈 CE 您可以浏览以下链接:
此外,它与名为的工具结合使用 福卡, 允许生成更强大的用户和公司资料。
众所周知,“Hacking & Pentesting”领域的专业人士更喜欢 GNU/Linux 而不是 Windows、macOS 或其他操作系统来完成他们的专业工作。 因为,在许多事情中,它提供了对其每个元素的更多控制。 此外,因为它是围绕您的命令行界面 (CLI)(即您的终端或控制台)构建和集成的。 此外,它更加安全和透明,因为它是免费和开放的,而且因为 Windows/macOS 通常是更有吸引力的目标。 道德黑客:适用于您的GNU / Linux Distro的免费和开放应用程序
总结
综上所述, «马耳他» 这是一个有用和实用的 收集网络信息的工具. 甚至允许第三方在任何社交网络中查找用户个人资料,这可能会或可能不会引起对恶意操作的怀疑,或者只是其他人感兴趣的。 这是因为它的能力包括通过使用 OSINT 开源. 此外,它非常易于在我们的平台上安装和使用 免费和开放的操作系统,也就是说, GNU / Linux的.
我们希望本出版物对整个 «Comunidad de Software Libre, Código Abierto y GNU/Linux»
. 并且不要忘记在下面对其进行评论,并在您最喜欢的网站、频道、群组或社交网络或消息传递系统的社区上与他人分享。 最后,请访问我们的主页 «DesdeLinux» 探索更多新闻,加入我们的官方频道 电报 DesdeLinux.
不好的是它需要 4 GB 的 RAM。
问候,ArtEze。 谢谢你的评论。 它当然不是一个轻量级的工具。