Beim Anzeigen von Benutzerprofilen sozialer Netzwerke stellt man unfreiwillig eine Frage, aber wie viele Informationen befinden sich in Open Source? Es ist klar, dass viel. Aber wie zählt man das? Und wer außer speziellen Diensten und Unternehmen auf Google- oder Microsoft-Ebene verfügt über die Ressourcen und Mechanismen, um dies zu organisieren? Die Entwickler der Maltego-Software versichern - von jedermann. In diesem Artikel werde ich praktische Beispiele analysieren und die Funktionen und Prinzipien dieses Tools erläutern.
Wir werden davon ausgehen, dass es sich um eine kommerzielle Veröffentlichung handelt. Weil die kostenlose Version gut ist, aber es viel interessanter ist, die Möglichkeiten zu sehen, die Sie nur für einen hübschen Cent von Drittunternehmen wie Social Links erhalten können.
Ich muss sofort sagen: Der Artikel wird höchstwahrscheinlich keiner sein. Wenn ich Zugang zu verschiedenen zusätzlichen Vorteilen kommerzieller Releases habe, wird Maltego versuchen, darüber zu schreiben, was jede Option speziell erweitert und ob sie überhaupt benötigt wird.
Also, meine Damen und Herren, fangen wir an.
Laut der offiziellen Website von
Patreva„Maltego ist ein interaktives Data Mining-Tool, das gerichtete Diagramme für die Linkanalyse rendert. Das Tool wird in Online-Untersuchungen verwendet, um Beziehungen zwischen Informationen aus verschiedenen Quellen im Internet zu finden. »
Wenn auf Russisch (nun, es scheint korrekt übersetzt zu sein), dann ist Maltego ein Programm zum Finden von Informationen, die ein Diagramm bilden, das auf einer Analyse von Beziehungen basiert. Diese Software wird in Online-Untersuchungen verwendet, um den Prozess zu automatisieren und nach Verknüpfungen zwischen Informationen zu suchen, die sich in verschiedenen Internetquellen befinden.
Mit anderen Worten, Maltego kann im Internet nach verschiedenen Informationen aus offenen und nicht sehr guten Quellen nach festgelegten Parametern suchen. Alles, was es findet, wird zu einer Schaltung zusammengesetzt und baut danach logische Verbindungen zwischen den Daten auf. Dafür gibt es im Programm selbst 3 Elemente:
Entitäten, Transformationen und
Links.Objekt. Etwas oder jemand. Informationen, denen eine logische Bedeutung gegeben wurde. Zum Beispiel eine bestimmte Person, Firma, Computer, Website.
Dies ist eine Methode oder ein Prozess. Auf diese Weise zieht Maltego die gefundenen Informationen heraus und interpretiert sie. Beispielsweise werden Daten aus einem sozialen Netzwerk von der Seite einer Person in das resultierende Diagramm heruntergeladen.
Dies ist eine Verbindung. Sie werden zwischen Entitäten aufgebaut und spiegeln die logische Verbindung von Elementen untereinander wider.
Bild zur Verdeutlichung.
Jetzt gehen wir direkt zu der Form, in der wir es verwenden können, und berechnen schließlich in sozialen Netzwerken, wie sich Natasha von 11B dort entwickelt hat.
Die Macher von Maltego, PATERVA, bieten die folgenden Releases zur Auswahl an.
Maltego-Akte
Diese Version ist nicht in der Lage, Transformationen anzuwenden. Diese Version wird von Personen verwendet, die OSINT manuell ausführen. Alles, was sie brauchen, ist ein Ökosystem, in dem sie ihre Sherlock Holmes-Notizen aufbewahren können. In diesem Zusammenhang ersetzt Maltego eine Materialplatte durch Fäden und Fotos. Die Version beschränkt nicht die Größe des Diagramms, das Sie erstellen können, sondern ermöglicht die kommerzielle Verwendung. Es gibt jedoch nur eine Upload-Funktion - für die kostenpflichtige Version von Maltego.
Ja Ja. Es scheint, dass alles kostenlos ist, aber es wird nicht einmal ein Basisbericht hochgeladen.
Als nächstes kommt Maltego CE (Community Edition).
Maltego ce
Dies ist die öffentliche Version von Maltego, die für Bildungszwecke gedacht ist.
Es ist Teil von Kali Linux und bietet Zugriff auf den sogenannten Free Transformation Hub. Dies ist eine Liste von Unternehmen, die Sonden für ihre Transformationen für Maltego bereitstellen. Diese Veröffentlichung macht keinen Sinn, sondern nur in ausländischen sozialen Netzwerken. Im RU-Segment ist alles langweilig. Diese Version erlaubt auch keine kommerzielle Verwendung.
Die maximale Ausgabegröße für eine Transformation ist auf 12 Entitäten begrenzt. Mit anderen Worten, auf Anfrage zum Suchen oder Herunterladen von Informationen erhalten Sie nur die ersten 12 Optionen. Die maximale Diagrammgröße beträgt 10.000 Objekte. Als Klasse gibt es keinen technischen Support, aber der Export kann in jeder zugänglichen Form erfolgen, einschließlich in Form eines OSINT-Berichts in PDF mit einer Diagrammanwendung. Und das alles mit Registrierung (Sie müssen ein Konto für die Arbeit erstellen), aber ohne SMS.
Maltego Klassiker
Grundversion von Maltego. Hier erhalten wir bereits technischen Support (es ist nicht klar, welche Probleme es löst, aber lassen Sie es sein). Das gleiche Paket grundlegender Transformationen wie in der CE-Version und Zugriff auf den Commercial Transform Hub. Es gibt fast alle die gleichen Unternehmen. Gegen eine angemessene Gebühr können Sie für jeden Geschmack zusätzliche Sätze von Transformationen und Entitäten für OSINT bereitstellen.
Möchten Sie in sozialen Netzwerken suchen? Hier haben Sie soziale Links. Wenn Sie die Ports und Schwachstellen der Website von der Shodan-Suchmaschine entladen möchten, bitte! Wenn Sie möchten, dass sich die Daten in der Domäne und der Verlauf der IP-Adresse vom DomainTools-Dienst ändern, übernehmen Sie diese. Die Hauptsache ist Geld im Voraus.
Die maximale Größe des Diagramms blieb bei etwa 10.000 Entitäten, aber die maximale Upload-Größe für eine Anfrage stieg auf 10.000 Entitäten mit Schlussfolgerungen anstelle von 12.
Maltego XL (eXtra Large)
Für diejenigen, die sich für Größe interessieren. Wenn du verstehst was ich meine.
Memes über Ivleev sind immer noch relevant, oder? ..Im Ernst, in dieser Version erhalten wir alle Funktionen wie in Maltego Classic, nur die Größe des Diagramms ist von 10.000 Entitäten auf 1.000.000 gestiegen! Die Upload-Größe einer Transformation beträgt jetzt nicht 10.000, sondern 64.000 Ergebnisse. Ich weiß nicht, wer möglicherweise so viele Informationen benötigt, aber da es eine solche Version gibt, besteht nach den Gesetzen des Marktes Nachfrage.
Als nächstes werde ich eine Übersichtstabelle geben, in der alle Versionen verglichen werden, damit klar ist, wie sie sich unterscheiden.
Maltego Version Difference Summary TableZum Schluss noch ein paar Worte zum Transformation Hub. Hier liegt der Hauptfang. Maltego selbst ist ein ziemlich gutes Werkzeug. Was auf dem Typenschild als "Standard-OSINT-Transformationen" bezeichnet wird, ist nur ein kleiner Satz grundlegender Mechanismen: Herunterladen von Informationen von Bing, Suchen nach einem Telefon mithilfe der Datenbank US-amerikanischer Telekommunikationsbetreiber usw.
Nicht viel. Und hier rettet die Stadt wie Batman den Commercial Transform Hub.
Kommerzieller Transformations-HubEs besteht aus Unternehmen, die zusätzliche Entitäten und Transformationen für Geld anbieten sowie Zugang zu ihren Funktionen haben, um die Fähigkeiten von Maltego zu erweitern. Die Aufschrift "Kostenlos" unter einigen von ihnen bedeutet nur, dass Sie das Paket kostenlos herunterladen können, oder es gibt eine Testphase. Um Transforms von einem Unternehmen verwenden zu können, benötigen Sie entweder ein Konto auf seiner Website oder einen API-Schlüssel oder einen Lizenzschlüssel. All dies - nur nach dem Klicken auf den Link zur Website dieser Unternehmen und nur für Geld (mit seltenen Ausnahmen).
In Bezug auf die Preisgestaltung: Wenn Sie ein arabischer Scheich sind, können Sie alles kaufen und nicht herausfinden, welcher nützlich ist. Für alle anderen ist der Mechanismus folgender: Wir prüfen, was jedes Mitglied des Hubs bieten kann, und wählen einen Tarif basierend auf unserem Budget aus.
Hiermit werde ich vielleicht den ersten Teil der Analyse beenden. Im zweiten - mal sehen, was Maltego kann und wie es aussieht. Ich werde die Benutzeroberfläche und die Grundfunktionen der Software überprüfen. Bleib dran für neue Beiträge.
Fortsetzung folgt...