Как установить maltego на windows

Как с помощью Maltego выявить связи с интересующим вас сайтом

Интернет не зря называют сетью, в ней каждый ресурс связан с другим наподобие того, как одна ячейка сети связана с другой. Связи между ресурсами могут быть прямыми и посредническими, условно прямыми, например, можно назвать связь одного сайта с другим посредством размещения на странице одного ресурса URL -ссылки на другой. Имеющими непосредственную связь с сайтом ресурсами также могут быть файлы, адреса электронной почты, IP физических устройств и так далее.

Многие из этих связей и ресурсов находятся в открытом доступе, но они далеко не всегда очевидны.

Выявить их можно с помощью специального программного обеспечения, такого как Maltego, по крайней мере, так уверяют разработчики этого инструмента. Если кто не в курсе, Maltego — это мощное приложение, предназначенное для построения, систематизации и визуализации связей между субъектами и объектами в пространстве глобальной сети. Программа также используется для интернет-разведки, глубокого анализа полученных из открытых и условно закрытых источников данных. В умелых руках Maltego позволяет установить связи между сайтами, группами людей, компаниями и организациями, IP -адресами, сетевыми блоками и так далее.

Сегодня мы предлагаем рассмотреть лишь один аспект использования этого инструмента — выявление связей веб-сайта с другими ресурсами.

Программу скачиваем с официального сайта www.maltego.com/downloads, доступны версии для Windows, Linux и MacOS, если на ПК у вас отсутствует пакет Java , выбираем «.exe + java (x64)».

Установив и запустив приложение, выберите в окне выбора продукта Maltego CE (Free), — это бесплатная публичная версия, которую разрешается использовать в учебных целях. Возможности редакции ограничены, но для поставленных задач в рамках ознакомления с программой их вполне должно хватить.

После принятия лицензионного соглашения вам будет предложено создать учетную запись Maltego, создайте ее, это необходимое условие.

Для перехода на страницу регистрации жмем ссылку «register here»,

данные можно использовать произвольные, главное, чтобы указанный email был рабочий, так как на него придет ссылка с подтверждением.

Авторизуйтесь в клиенте Maltego с вашими данными. Далее жмем в окне «Next» и поэтапно завершаем процедуру настройки приложения. Параметры можете оставить по умолчанию.

Рабочее окно Maltego представлено меню инструментов, распложенных слева и справа набором модулей и областью вывода данных «New Graph». Вам нужен модуль с заголовком «Entity Palette», в нём должна быть вкладка «Infrastructure».

Поскольку в бесплатной версии приложения установлены только базовые модули, указанная вкладка у вас, скорее всего, будет отсутствовать.

В этом случае недостающие наборы трансформаций потребуется установить вручную.

Переключитесь в раздел «Home», найдите в нём модуль «Standard Transforms CE»,

нажмите «Install» и проследуйте указаниям мастера.

После этого вкладка «Infrastructure» должна появиться.

Прокрутите содержимое вкладки вниз, найдите шаблон «Domain» и перетащите его на рабочую область программы.

READ  Драйвер для сканера xerox workcentre 3025 для windows 10

Замените в шаблоне URL сайта, связи которого хотите выявить, затем кликните по шаблону правой кнопкой мыши и выберите в меню опцию «All Transforms».

В результате будет выполнен поиск всех возможных связей с этим веб-ресурсом и спустя небольшое время в рабочей области Maltego вы увидите схематическое их отображение.

Таких связей может быть очень много: индексные и служебные файлы, URL -адреса, почтовые ящики, контакты физических и юридических лиц, номера телефонов и прочие данные, находящиеся в открытом доступе.

Чтобы просмотреть информацию по интересующему вам объекту, кликните по нему два раза мышкой, также вы можете построить цепочку связей уже от него, перейдя таким образом на более глубокий уровень исследования.

Для этого опять же кликаем по объекту ПКМ и выбираем в меню «All Transforms».

И так далее, и так далее. Некоторые объекты, например, файлы, могут быть скачаны на локальный компьютер для дальнейшего их изучения.

И это только малая часть возможностей Maltego.

В том же разделе «Entity Palette» вы найдете много других сущностей, начиная от подключенных к компьютеру физических устройств и заканчивая криптовалютами.

Программа действительно мощная, но для полноценного с ней взаимодействия, впрочем, как и с другими профессиональными OSINT -инструментами требуются определенные знания и опыт, получить которые в меру своих способностей может каждый пользователь.

Не так давно мы опубликовали статью, посвященную NAS — персональному устройству для хранения файлов и .

Чтобы обеспечить более быстрое соединение устройств в локальной сети, Windows сохраняет установленные при первом подключении .

Просмотреть, а при необходимости и сконфигурировать подключения к сети в Windows можно разделе «Сетевые подключения», .

Уровень мощности сигнала Wi-Fi оказывает самое непосредственное влияние не только на скорость соединения, но и .

2 комментария

Скачал софт, установил. Регу не потребовал, и нужный модуль был уже из коробки. Но вот если нажать ПКМ по домену, то нет заветного All Transforms. В чем может быть проблема?

Источник

Инструменты Kali Linux

Список инструментов для тестирования на проникновение и их описание

Maltego

Описание Maltego

Что такое Maltego?

Maltego — это инструмент для построение и анализа связей между различными субъектами и объектами. Её особенностями являются: визуализирование полученных данных, разведка на основе открытых источников, комбинирование для глубокого анализа данных полученных из закрытых и открытых источников, автоматический анализ открытых источников и автоматическое построение взаимосвязей между обнаруженными объектами.

Maltego позволяет собрать воедино информацию полученную из открытых и закрытых источников, она позволяет визуализировать агрегированные данные.

Maltego предлагает пользователю беспрецедентную информацию. Информация — это средство воздействия. Информация — это сила. Информация — это Maltego.

Что Maltego может делать?

  • Maltego — это программа, которая может быть использована для выявления отношений и реальных связей между:
  • Людьми
  • Группами людей (социальные сети)
  • Компаниями
  • Организациями
  • Веб-сайтами
  • Интернет инфраструктурами, такими как:
  • Доменами
  • DNS именами
  • Сетевыми блоками
  • IP адресами
  • Факторами
  • Аффилированности
  • Документами и файлами
  • Эти объекты связываются на основе разведки по открытым источникам.
  • Maltego — проста и быстра в установке, она использует Java, а, следовательно, работает на Windows, Mac и Linux.
  • Maltego имеет графический интерфейс, которые позволяет видеть взаимосвязи между объектами мгновенном и точно, а это даёт возможность проследить скрытые связи.
  • Используя графический пользовательский интерфейс (GUI), вы с лёгкостью увидите все взаимоотношения, даже если они разделены тремя или четырьмя уровнями.
  • Maltego уникальна от того, что она использует мощный и гибкий фреймворк, который делает возможной настройку под себя. По сути Maltego может быть адаптирована под ваши собственные, уникальные требования.
  • READ  Как поменять картинку иконки на рабочем столе windows 10

    Что Maltego может сделать для меня?

    • Maltego может использоваться на стадии сбора информации работы связанной с безопасностью. Она сбережёт ваше время и позволит вам работать точнее и умнее.
    • Maltego поможет вам в вашем мыслительном процессе посредством визуальной демонстрации взаимосвязей между разыскиваемыми предметами.
    • Maltego обеспечивает вас намного более мощным поиском и даёт вам более продуманный результат.
    • Если доступ к «сокрытой» информации определяет ваш успех, Maltego может помочь вам обнаружить её.

    Всё вышесказанное — перевод с официального сайта. В настоящее время Maltego не является не только уникальной, но даже не является лучшей системой для разведки по открытым источником. Хорошим (если не лучшим) полностью бесплатным является SpiderFoot.

    Справка по Maltego

    Это перевод файла README для Maltego Teeth.

    Источник

    Статья Maltego: инструкция для инструмента разведки на основе открытых источников

    Maltego – это программа, которая проводит сбор информации на основе разнообразных сканирований, в том числе сканирований на наличие документов с метаданными, сканирований уязвимостей, программа анализирует полученную информацию и графически отображает собранные данные.

    У Maltego графический интерфейс и пользоваться ей нетрудно, но есть несколько моментов, которые могут помешать разобраться. Например, необходимость регистрировать e-mail и необходимость импортировать настройки.

    Эта инструкция и предназначена для того, чтобы дать начальное представление о программе, чтобы научить азам её использования.

    Описание и возможности вы можете прочитать по ссылке выше – не будем это переписывать. Начнём действовать!

    Можно запустить из меню или набрать в консоли

    Кстати, обратите внимание на кодовое имя – Maltego_chlorine и на пометку Hand Made For Kali Linux 2.

    Нас встречает мастер:

    Нажимаем далее. Нам нужно ввести e-mail и пароль. А если вы ещё не зарегистрированы, то предварительно зарегистрироваться по ссылке, которая дана там же в программе:

    Я успешно ввёл свои учётные данные, но меня расстраивает надпись, что мой API Key действителен только до 9 сентября этого года… хм, я ведь регистрировался совсем недавно. Нажимаем далее:

    Оставляем как есть, для нашего первоначального знакомства это нормально. Нажимаем далее:

    Нам говорят, что всё готово. Ничего не меняем, чтобы запустить новую машину. Нажимаем Finish.

    А здесь нас встречает запуск новой машины:

    Закроем его. Давайте импортируем настройки. Нам говорят об ограничении, но оно убирается, если сделать импорт настроек.

    Чтобы импортировать настройки в левом вернем углу нажмите на глобус/шар (кнопка приложения). Далее Импорт -> Импорт конфигурации, выберите файл лежащий по адресу /opt/Teeth/etc/Maltego_config.mtz . Нажмите Далее.

    Поставьте галочки где нужно. Я выбрал всё.

    Теперь нажимаем запустить машину.

    READ  Как запустить приложение через командную строку linux

    Кратко охарактеризуем доступные пункты:

    • Company Stalker: Машина попытается собрать все адреса e-mail на домене, потом попробует их сопоставить с данными в социальных сетях. Также собираются документы и извлекаются метаданные. Нужно ввести домен.
    • Find Wikipedia Edits: Эта машина берёт домен и ищет возможные правки в Википедии.
    • Footprint L1: Производится первый уровень (быстрый, простой) снятия отпечатков пальцев с домена.
    • Footprint L2: Производится второй уровень (мягкий) снятия отпечатков пальцев с домена.
    • Footprint L3: Производится третий уровень (интенсивный) снятия отпечатков пальцев с домена. Это занимает время и потребляет ресурсы. Используйте осторожно.
    • Footprint XXL: Машина впрягается в действительно тяжёлую работу по действительно большим целям, которые хостят свою собственную инфраструктуру. Машина пытается получить отпечатки пальцев просматривая SPF записи в надежде на нетблоки, а также на обратное делегирование DNS к их серверам имён. Это ОЧЕНЬ важно – внимательно смотреть на пользовательские фильтры, которые представлены перед вами, в противном случае вы ОБЯЗАТЕЛЬНО получите ложные срабатывания. Результатом работы этой машины может стать масса графиков поэтому, пожалуйста: 1) будьте терпеливы, 2) имейте много оперативной памяти.
    • Person — Email Address: Пытается получить чей-либо e-mail адрес и найти, где он используется в Интернете. Нужно ввести адрес почты.
    • Prune Leaf Entities: Prune Leaf Entities (я не понял – что это? подскажите, кто знает в комментариях)
    • Twitter Digger X: Работает по псевдониму (или псевдонимам) Twitter. Анализирует твиты.
    • Twitter Digger Y: Работает по псевдонимам Twitter. Находит твиты и анализирует их.
    • Twitter Monitor: Машина мониторит Твиттер на хештеги или на заданные вхождения имени, упомянутые во фразах. Нужно ввести фразу.
    • URL To Network And Domain Information

    Я выберу Footprint L3. Нажимаем Далее и вводим имя домена:

    Сразу после этого начинается сбор информации. Ждём. По мере сбора информации будут появляться новые объекты. По каждому объекту можно кликнуть правой кнопкой и выбрать дополнительные действия, например, All Transforms:

    Машина только начала работать, а уже есть на что посмотреть:

    А вот программа и вышла на codeby.net (через статью, на которой я упоминаю один из своих почтовых адресов):

    В общем, пока у меня там всё не зависло, там была большая схема с огромным количеством связей. Было много ложных срабатываний, но были и прозрения — программа сама нашла некоторые из моих сайтов. И машина была в самом начале своей работы. Трудно придумать, чтоб я могу узнать про себя нового, поэтому при следующем после зависания запуске я выбрал уровень Footprint L2 — мне всё же хочется, чтобы программа собрала метаданные из фотографий (я даже ради этого отключил добавление водяного знака — при этой процедуре терялись все метаданные), да и терпения на Footprint L3 у меня бы не хватило.

    Спустя несколько часов сбора информации я опять понял, что выбрав Footprint L2 я сильно пожадничал. График всё рос и рос, а ползунок прогресса мало продвинулся от начала:

    Я поменял машину на Company Stalker. Результаты стали появляться быстрее и, наконец-то, появились имена, фамилии, страны:

    Источник