Maltego — это отличный инструмент для анализа связей между различными объектами и субъектами. Мальтего часто используется в разведке на основе открытых источников для сбора информации о сайтах, аккаунтах, IP-адресах, доменах и пользователях. В статье покажу, как установить и использовать Maltego на различных операционных системах.
Еще по теме: Модули OSINT для Maltego
Что такое Maltego
Инструмент создан компанией Paterva. Он отлично справляется со сбором данных из различных открытых источников и их представлением в виде диаграмм.
Умеет взаимодейстовать с такими источниками, как Shodan, WHOIS, The Wayback Machine, ATT&CK, Pipl, VirusTotal и другие.
Maltego также предлагает специальные инструменты, называемые Transforms (Трансформации) — скрипты, которые ищут данные о выбранном объекте в различных источниках и выводят ее на граф в виде объектов.
Возможности Maltego
- Maltego может использоваться для сбора информации о сайтах, аккаунтах, IP-адресах, доменах и многом другом. Информация может быть собрана из различных источников, включая социальные сети, публичные реестры, записи DNS и Dark Web2.
- Позволяет анализировать связи между объектами и субъектами. Это может быть полезно для выявления связей между киберпреступниками, поиска уязвимостей в системах и т.д.
- Отображает информацию в виде диаграмы, где наглядно видны связи между разными объектами. Это может помочь в визуализации сложных связей и сделать анализ более наглядным.
- Для удобства может группировать однотипные элементы. Это упрощает понимание при работе с большими массивами элементов.
Для скачивания предлагаются различные версии. В этой статье будем использовать бесплатную версию Maltego.
Установка Maltego
Можете скачать Maltego для различных операционных систем с официальный сайта
Установка Maltego на Windows
Перейдите на официальный сайт Maltego и скачайте файл установки для Windows.
Из выпадающего меню выберите версию (установка только .exe-файла или .exe-файл с Java x64). Если у вас еще не установлена Java 8, Java 11 или Java 17, рекомендуется выбрать пакет установки .exe + Java. После выбора типа файла нажмите Download (Загрузить).
После выполнения файла запустится Мастер установки Maltego. Следуйте инструкциям.
После установки запустите Maltego и введите свои учетные данные, чтобы начать работу.
Тихая установка Maltego на Windows
Тихая установка поддерживается для обоих установщиков Windows, то есть включая установщик с включенной Java JRE. Но вам потребуются права администратора.
1 |
MaltegoSetup.JRE64.v4.2.10.XXXXX.exe /S |
Установка Maltego на Linux
- Перейдите на официальный сайт Maltego и скачайте файл установки для Linux.
- Распакуйте скачанный архив в нужную директорию.
- Откройте терминал и перейдите в директорию, куда был распакован архив.
- Запустите скрипт командой sudo ./MaltegoCE.
- Следуйте инструкциям.
- После установки запустите Maltego и введите свои учетные данные.
Установка Maltego на Kali Linux
Maltego уже установлен в Kali Linux по умолчанию. Для запуска Maltego на Kali Linux выполните следующие шаги:
- Откройте терминал и введите команду maltego.
- Введите свои учетные данные.
Установка Maltego на macOS
- Перейдите на официальный сайт Maltego и скачайте установочный файл для macOS.
- Запустите установочный файл и следуйте инструкциям.
- После установки запустите Maltego и пройдите авториацию используя свои учетные данные.
Установка Maltego на Windows, Linux, Kali Linux и macOS не составляет большого труда и занимает всего несколько минут. После установки вы можете начать использовать Maltego для сбора информации и анализа связей.
Использование Maltego
Основные элементы Maltego включают в себя панель навигации в верхней части, основную рабочую область и набор инструментов и элементов справа.
Maltego можно использовать для решения различных задач по сбору информации, и в этой статье мы рассмотрим несколько распространенных вариантов использования.
Чтобы обеспечить правильную организацию и управление данными, рекомендуется создавать новый кейс на панели навигации. Это облегчает разделение данных, упрощает доступ к данным предыдущих расследований и корреляцию старых событий для получения более достоверной и надежной информации.
Поиск по IP-адресу
- Чтобы собрать информацию об определенном IP-адресе, выберите IPv4-adress и переместите ее в окно графика.
- Введите адрес хоста и выберите нужные трансформации, кликнув правой кнопкой мыши на палитре. Вы можете запустить все трансформации или выбрать определенные в зависимости от потребностей конкретного проекта.
Собранные данные будут визуализированы, как показано на скрине нуже.
Поиск человека
- Чтобы собрать информацию о конкретном человеке, выберите Person (Человек) и переместите ее в окно диаграммы.
- Введите имя человека и выберите нужные трансформации, кликнув правой кнопкой мыши на палитре. Вы можете запустить все трансформации или выбрать определенные.
Собранные данные будут визуализированы, как показано ниже.
Поиск по номеру телефона
- Чтобы собрать информацию о номере телефона, выберите Phone Number (Номер телефона) и переместите ее в окно диаграммы.
- Введите номер телефона и выберите соответствующие трансформации. Вы можете запустить все преобразования или выбрать определенные.
Собранные данные будут визуализированы, как показано ниже.
Гибкость и интеграция Maltego делают его полезным инструментом для следователей и аналитиков, позволяющим быстро и эффективно собирать оперативную информацию из различных источников.
Альтернатива и аналоги Maltego
Аналогов у Maltego в принципе нет, но есть инструменты, которые помогут в вашем OSINT.
- Recon-ng — инструмент для автоматизированного сбора информации. Позволяет быстро собрать информацию об инфраструктуре и активах целевой организации. Включает модули для работы с различными сервисами и источниками данных (WHOIS, Shodan, certificate transparency и т.д.). Интегрируется с Metasploit для использования собранных данных в дальнейших этапах тестирования на проникновение.
- Maryam — это инструмент в который засунули большое количество всевозможных поисковых, и не только, инструментов под различные задачи. Maryam будет полезен, не только в OSINT, но и для подготовительных этапов пентеста.
- Sherlock — предназначен для поиска имен пользователей в социальных сетях и сервисах. Sherlock позволяет быстро и автоматизированно находить учетные записи пользователя в интернете, что полезно в OSINT и в анализе цифрового следа.
ПОЛЕЗНЫЕ ССЫЛКИ:
- Бесплатные инструменты OSINT
- Сайты для пробива и поиска человека
- Инструменты и техники пассивного сбора информации