Установка и использование Maltego

Maltego — это отличный инструмент для анализа связей между различными объектами и субъектами. Мальтего часто используется в разведке на основе открытых источников для сбора информации о сайтах, аккаунтах, IP-адресах, доменах и пользователях. В статье покажу, как установить и использовать Maltego на различных операционных системах.

Еще по теме: Модули OSINT для Maltego

Что такое Maltego

Инструмент создан компанией Paterva. Он отлично справляется со сбором данных из различных открытых источников и их представлением в виде диаграмм.

Умеет взаимодейстовать с такими источниками, как Shodan, WHOIS, The Wayback Machine, ATT&CK, Pipl, VirusTotal и другие.

Maltego также предлагает специальные инструменты, называемые Transforms (Трансформации) — скрипты, которые ищут данные о выбранном объекте в различных источниках и выводят ее на граф в виде объектов.

Возможности Maltego

  • Maltego может использоваться для сбора информации о сайтах, аккаунтах, IP-адресах, доменах и многом другом. Информация может быть собрана из различных источников, включая социальные сети, публичные реестры, записи DNS и Dark Web2.
  • Позволяет анализировать связи между объектами и субъектами. Это может быть полезно для выявления связей между киберпреступниками, поиска уязвимостей в системах и т.д.
  • Отображает информацию в виде диаграмы, где наглядно видны связи между разными объектами. Это может помочь в визуализации сложных связей и сделать анализ более наглядным.
  • Для удобства может группировать однотипные элементы. Это упрощает понимание при работе с большими массивами элементов.

Для скачивания предлагаются различные версии. В этой статье будем использовать бесплатную версию Maltego.

Установка Maltego

Можете скачать Maltego для различных операционных систем с официальный сайта

Установка Maltego на Windows

Перейдите на официальный сайт Maltego и скачайте файл установки для Windows.

Maltego скачать Windows

Из выпадающего меню выберите версию (установка только .exe-файла или .exe-файл с Java x64). Если у вас еще не установлена Java 8, Java 11 или Java 17, рекомендуется выбрать пакет установки .exe + Java. После выбора типа файла нажмите Download (Загрузить).

После выполнения файла запустится Мастер установки Maltego. Следуйте инструкциям.

Maltego установить Windows

После установки запустите Maltego и введите свои учетные данные, чтобы начать работу.

Тихая установка Maltego на Windows

Тихая установка поддерживается для обоих установщиков Windows, то есть включая установщик с включенной Java JRE. Но вам потребуются права администратора.

Установка Maltego на Linux

  1. Перейдите на официальный сайт Maltego и скачайте файл установки для Linux.
  2. Распакуйте скачанный архив в нужную директорию.
  3. Откройте терминал и перейдите в директорию, куда был распакован архив.
  4. Запустите скрипт командой sudo ./MaltegoCE.
  5. Следуйте инструкциям.
  6. После установки запустите Maltego и введите свои учетные данные.

Maltego скачать Windows

Установка Maltego на Kali Linux

Maltego уже установлен в Kali Linux по умолчанию. Для запуска Maltego на Kali Linux выполните следующие шаги:

  1. Откройте терминал и введите команду  maltego.
  2. Введите свои учетные данные.

Установка Maltego на macOS

  1. Перейдите на официальный сайт Maltego и скачайте установочный файл для macOS.
  2. Запустите установочный файл и следуйте инструкциям.
  3. После установки запустите Maltego и пройдите авториацию используя свои учетные данные.

Maltego скачать macOS

Установка Maltego на Windows, Linux, Kali Linux и macOS не составляет большого труда и занимает всего несколько минут. После установки вы можете начать использовать Maltego для сбора информации и анализа связей.

Использование Maltego

Основные элементы Maltego включают в себя панель навигации в верхней части, основную рабочую область и набор инструментов и элементов справа.

Maltego как пользоваться 

Maltego можно использовать для решения различных задач по сбору информации, и в этой статье мы рассмотрим несколько распространенных вариантов использования.

Чтобы обеспечить правильную организацию и управление данными, рекомендуется создавать новый кейс на панели навигации. Это облегчает разделение данных, упрощает доступ к данным предыдущих расследований и корреляцию старых событий для получения более достоверной и надежной информации.

Поиск по IP-адресу

  1. Чтобы собрать информацию об определенном IP-адресе, выберите IPv4-adress и переместите ее в окно графика.
  2. Введите адрес хоста и выберите нужные трансформации, кликнув правой кнопкой мыши на палитре. Вы можете запустить все трансформации или выбрать определенные в зависимости от потребностей конкретного проекта.

Собранные данные будут визуализированы, как показано на скрине нуже.

Maltego Поиск информации о IP-адресе

Поиск человека

  1. Чтобы собрать информацию о конкретном человеке, выберите Person (Человек) и переместите ее в окно диаграммы.
  2. Введите имя человека и выберите нужные трансформации, кликнув правой кнопкой мыши на палитре. Вы можете запустить все трансформации или выбрать определенные.

Собранные данные будут визуализированы, как показано ниже.

Maltego поиск информации о человеке

Поиск по номеру телефона

  1. Чтобы собрать информацию о номере телефона, выберите Phone Number (Номер телефона) и переместите ее в окно диаграммы.
  2. Введите номер телефона и выберите соответствующие трансформации. Вы можете запустить все преобразования или выбрать определенные.

Собранные данные будут визуализированы, как показано ниже.

Maltego поиск информации о номере телефона

Гибкость и интеграция Maltego делают его полезным инструментом для следователей и аналитиков, позволяющим быстро и эффективно собирать оперативную информацию из различных источников.

Альтернатива и аналоги Maltego

Аналогов у Maltego в принципе нет, но есть инструменты, которые помогут в вашем OSINT.

  • Recon-ng — инструмент для автоматизированного сбора информации. Позволяет быстро собрать информацию об инфраструктуре и активах целевой организации. Включает модули для работы с различными сервисами и источниками данных (WHOIS, Shodan, certificate transparency и т.д.). Интегрируется с Metasploit для использования собранных данных в дальнейших этапах тестирования на проникновение.
  • Maryam — это инструмент в который засунули большое количество всевозможных поисковых, и не только, инструментов под различные задачи. Maryam будет полезен, не только в OSINT, но и для подготовительных этапов пентеста.
  • Sherlock — предназначен для поиска имен пользователей в социальных сетях и сервисах. Sherlock позволяет быстро и автоматизированно находить учетные записи пользователя в интернете, что полезно в OSINT и в анализе цифрового следа.

ПОЛЕЗНЫЕ ССЫЛКИ:

QUASAR

Этичный хакер: компьютерный ниндзя и мастер цифровых тайн.

Добавить комментарий