Главная » Linux

What is maltego kali linux

Содержание
  1. Инструменты Kali Linux
  2. Список инструментов для тестирования на проникновение и их описание
  3. Maltego
  4. Описание Maltego
  5. Что такое Maltego?
  6. Что Maltego может делать?
  7. Что Maltego может сделать для меня?
  8. Penetration Testing Tools
  9. Kali Linux Tools Listing
  10. Maltego
  11. Maltego Description
  12. What is Maltego?
  13. What does Maltego do?
  14. What can Maltego do for me?
  15. Maltego Help
  16. Maltego Usage Example
  17. How to install Maltego
  18. Maltego Tool in Kali Linux
  19. 4 релиза Maltego. Принципы работы и возможности
  20. Maltego Case File
  21. Maltego CE
  22. Maltego Classic
  23. Maltego XL (eXtra Large)

Инструменты Kali Linux

Список инструментов для тестирования на проникновение и их описание

Maltego

Описание Maltego

Что такое Maltego?

Maltego — это инструмент для построение и анализа связей между различными субъектами и объектами. Её особенностями являются: визуализирование полученных данных, разведка на основе открытых источников, комбинирование для глубокого анализа данных полученных из закрытых и открытых источников, автоматический анализ открытых источников и автоматическое построение взаимосвязей между обнаруженными объектами.

Maltego позволяет собрать воедино информацию полученную из открытых и закрытых источников, она позволяет визуализировать агрегированные данные.

Maltego предлагает пользователю беспрецедентную информацию. Информация — это средство воздействия. Информация — это сила. Информация — это Maltego.

Что Maltego может делать?

  • Maltego — это программа, которая может быть использована для выявления отношений и реальных связей между:
  • Людьми
  • Группами людей (социальные сети)
  • Компаниями
  • Организациями
  • Веб-сайтами
  • Интернет инфраструктурами, такими как:
  • Доменами
  • DNS именами
  • Сетевыми блоками
  • IP адресами
  • Факторами
  • Аффилированности
  • Документами и файлами
  • Эти объекты связываются на основе разведки по открытым источникам.
  • Maltego — проста и быстра в установке, она использует Java, а, следовательно, работает на Windows, Mac и Linux.
  • Maltego имеет графический интерфейс, которые позволяет видеть взаимосвязи между объектами мгновенном и точно, а это даёт возможность проследить скрытые связи.
  • Используя графический пользовательский интерфейс (GUI), вы с лёгкостью увидите все взаимоотношения, даже если они разделены тремя или четырьмя уровнями.
  • Maltego уникальна от того, что она использует мощный и гибкий фреймворк, который делает возможной настройку под себя. По сути Maltego может быть адаптирована под ваши собственные, уникальные требования.

    • Что Maltego может сделать для меня?

    • Maltego может использоваться на стадии сбора информации работы связанной с безопасностью. Она сбережёт ваше время и позволит вам работать точнее и умнее.
    • Maltego поможет вам в вашем мыслительном процессе посредством визуальной демонстрации взаимосвязей между разыскиваемыми предметами.
    • Maltego обеспечивает вас намного более мощным поиском и даёт вам более продуманный результат.
    • Если доступ к «сокрытой» информации определяет ваш успех, Maltego может помочь вам обнаружить её.

    Всё вышесказанное — перевод с официального сайта. В настоящее время Maltego не является не только уникальной, но даже не является лучшей системой для разведки по открытым источником. Хорошим (если не лучшим) полностью бесплатным является SpiderFoot.

    Источник

    Penetration Testing Tools

    Kali Linux Tools Listing

    Maltego

    Maltego Description

    What is Maltego?

    With the continued growth of your organization, the people and hardware deployed to ensure that it remains in working order is essential, yet the threat picture of your «environment» is not always clear or complete. In fact, most often it’s not what we know that is harmful — it’s what we don’t know that causes the most damage. This being stated, how do you develop a clear profile of what the current deployment of your infrastructure resembles? What are the cutting edge tool platforms designed to offer the granularity essential to understand the complexity of your network, both physical and resource based?

    Maltego is a unique platform developed to deliver a clear threat picture to the environment that an organization owns and operates. Maltego’s unique advantage is to demonstrate the complexity and severity of single points of failure as well as trust relationships that exist currently within the scope of your infrastructure.

    Читайте также:  Настройка libvirt astra linux

    The unique perspective that Maltego offers to both network and resource based entities is the aggregation of information posted all over the internet — whether it’s the current configuration of a router poised on the edge of your network or the current whereabouts of your Vice President on his international visits, Maltego can locate, aggregate and visualize this information.

    Maltego offers the user with unprecedented information. Information is leverage. Information is power. Information is Maltego.

    What does Maltego do?

    • Maltego is a program that can be used to determine the relationships and real world links between:
    • People
    • Groups of people (social networks)
    • Companies
    • Organizations
    • Web sites
    • Internet infrastructure such as:
    • Domains
    • DNS names
    • Netblocks
    • IP addresses
  • Phrases
  • Affiliations
  • Documents and files
  • These entities are linked using open source intelligence.
  • Maltego is easy and quick to install — it uses Java, so it runs on Windows, Mac and Linux.
  • Maltego provides you with a graphical interface that makes seeing these relationships instant and accurate — making it possible to see hidden connections.
  • Using the graphical user interface (GUI) you can see relationships easily — even if they are three or four degrees of separation away.
  • Maltego is unique because it uses a powerful, flexible framework that makes customizing possible. As such, Maltego can be adapted to your own, unique requirements.

    • What can Maltego do for me?

    • Maltego can be used for the information gathering phase of all security related work. It will save you time and will allow you to work more accurately and smarter.
    • Maltego aids you in your thinking process by visually demonstrating interconnected links between searched items.
    • Maltego provide you with a much more powerful search, giving you smarter results.
    • If access to «hidden» information determines your success, Maltego can help you discover it.

    Maltego Help

    • NB: This runs on Kali Linux
    • Make directory /opt/Teeth/
    • Copy tgz to /opt/Teeth/
    • Untar

    Load the config file called /opt/Teeth/etc/Maltego_config.mtz file into Maltego.

    This is painless:

    1. Open Maltego Tungsten (or Radium)
    2. Click top left globe/sphere (Application button)
    3. Import -> Import configuration, choose /opt/Teeth/etc/Maltego_config.mtz

    Config file is in /opt/Teeth/etc/TeethConfig.txt

    Everything can be set in the config file.

    Log file is /var/log/Teeth.log, tail -f it while you running transforms for real time logs of what’s happening.

    You can set DEBUG/INFO. DEBUG is useful for seeing progress — set in /opt/Teeth/units/TeethLib.py line 26

    Look in cache/ directory. Here you find caches of:

    1. Nmap results
    2. Mirrors
    3. SQLMAP results

    You need to remove cache files by hand if you no longer want them.

    You can run housekeep/clear_cache.sh but it removes EVERYTHING.

    The WP brute transform uses Metasploit.Start Metasploit server so:

    It takes a while to start, so be patient.

    In /housekeep is killswitch.sh — it’s the same as killall python. )

    Oh BTW — you might need to install some Python packages:

    Maltego Usage Example

    How to install Maltego

    The program is pre-installed on Kali Linux.

    Источник

    Maltego Tool in Kali Linux

    Maltego is an open-source intelligence forensic application. Which will help you to get more accurate information and in a smarter way. In simple words, it is an information-gathering tool.

    Features of Maltego:

    • It is used for gathering information for security related work. It will save your time and make you work smarter and accurately.
    • It will help you in the thinking process by demonstrating connected links between all the searched items.
    • If you want to get hidden information, it(Maltego) can help you to discover it.

    It is pre-installed (in the information gathering section )in Kali Linux.

    Читайте также:  Windows 10 редактировать свойства файла

    Using Maltego tool in Kali Linux

    1. Open Terminal and type “maltego” to run Maltego tool:

    2. You have to register yourself first to use Maltego and remember your password as you will need it again the next time you login into Maltego. After the registration process, you can log in to Maltego. After that click on Machines and then choose Run Machine.

    3. Machine: A machine is simply what type of foot printing we want to do against our target. Select the machine that you want to use.

    4. Once we are done with the process of choosing a machine for our footprinting. We need to choose a Target.

    5. Maltego will now begin to gather info on our target and display it on screen as below:

    Источник

    4 релиза Maltego. Принципы работы и возможности

    При просмотре профилей пользователей соцсетей, невольно задаешься вопросом, а сколько информации лежит в открытых источниках? Понятно, что много. Но как это посчитать? И у кого еще, кроме спецслужб и корпораций уровня Google или Microsoft, есть ресурсы и механизмы, чтобы это систематизировать? Создатели ПО Maltego уверяют — у любого. В этой статье я разберу практические примеры, пробегусь по функционалу и принципам работы этого инструмента.

    Рассматривать мы будем именно коммерческий релиз. Потому что Free версия — это хорошо, но посмотреть возможности, которые можно получить только за немалую копеечку от сторонних компаний, вроде Social Links, гораздо интереснее.

    Сразу скажу: статья будет, скорее всего, не одна. По мере получения доступа к различным дополнительным плюшкам коммерческих релизов Maltego постараюсь писать про то, что конкретно каждая опция расширяет, и нужна ли она вообще.

    Итак, дамы и господа, приступим.

    Как сообщает нам официальный сайт Patreva

    «Maltego is an interactive data mining tool that renders directed graphs for link analysis. The tool is used in online investigations for finding relationships between pieces of information from various sources located on the Internet»

    Если по-русски (ну вроде бы верно перевел), то Maltego — это программа для поиска информации, которая формирует граф на основе анализа связей. Данное ПО применяется в онлайн-расследованиях для автоматизации процесса и поиска связей между кусками информации, которые размещены в различных источниках сети интернет.

    Другими словами, Maltego может по заданным параметрам искать различную информацию в интернете по открытым и не очень источникам. Все, что найдет — собирает в схему, а после этого строит логические связи между данными. Для этого в самой программе существует 3 элемента: Entities, Transforms и Links.

    • Entities

    Объект. Что-то или кто-то. Информация, которой придали некое логическое значение. Например, конкретный человек, компания, компьютер, веб-сайт.

    • Transforms

    Это метод или процесс. Это то, как Maltego достает и интерпретирует найденную информацию. Например, загружает данные из социальной сети со страницы человека на получившийся граф.

    • Links

    Это связи. Строятся между Entities и отражают логическую связь элементов между собой.

    Картинка для наглядности.

    Теперь перейдем непосредственно к тому, в каком виде мы можем им пользоваться и, наконец, вычислить по соцсетям, как там сложилась жизнь у Наташки из 11Б.

    Создатели Maltego, компания PATERVA, предлагают на выбор следующие релизы.

    Maltego Case File

    Эта версия без возможности применять Transforms. Этим релизом пользуются люди, которые проводят OSINT вручную. Им лишь нужна экосистема, где они могут вести свои «заметки Шерлока Холмса». В этом контексте Maltego заменяет материальную доску с ниточками и фотографиями. Релиз никак не ограничивает величину графа, который вы можете построить, допускает коммерческое использование. Но у него всего одна функция выгрузки — в платную версию Maltego.

    Да-да. Вроде все бесплатно, но даже базовый отчет она не выгружает.

    Далее у нас идет Maltego CE (Community Edition).

    Читайте также:  Перенос файлов mac os

    Maltego CE

    Это публичная версия Maltego, которая предназначена для использования в учебных целях.

    Она входит в состав Kali Linux и дает доступ к так называемому Free Transformation Hub. Это список компаний, которые предоставляют пробники своих Transforms для Maltego. Толк от этого релиза есть, но только по иностранным соцсетям. В RU-сегменте все глухо. Также данный релиз не допускает применения в коммерческих целях.

    Максимальный размер вывода по одной Transforms ограничен 12 Entities. Иными словами, по запросу поиска или выгрузки какой-либо информации вы получите только первые 12 вариантов. Максимальный размер графа — 10 000 Entities. Техподдержка отсутствует как класс, а вот экспорт можно делать в любом доступном виде, в том числе и в виде OSINT отчета в PDF с приложением графа. И весь этот набор с регистрацией (потребуется создать аккаунт для работы), но без СМС.

    Maltego Classic

    Базовый релиз Maltego. Здесь мы уже получаем техподдержку (не понятно, какие вопросы она решает, но пусть будет). Тот же пакет базовых Transforms, что и в CE релизе и доступ к Commercial Transform Hub. Там почти все те же компании. За приличную плату, вам готовы предоставить дополнительные наборы Transforms и Entities для проведения OSINT на любой вкус.

    Хотите поиск по соцсетям? Вот вам Social Links. Хотите выгрузку из поисковика Shodan по портам и уязвимостям веб-сайта — пожалуйста! Хотите данные на домен и историю изменения IP-адреса от сервиса DomainTools — берите. Главное — деньги вперед.

    Максимальный размер графа так и остался на отметке в 10 000 Entities, а вот максимальный размер выгрузки по одному запросу рванул до 10 000 Entities выводов вместо 12.

    Maltego XL (eXtra Large)

    Для тех кому важен размер. Если вы понимаете, о чем я.


    Мемы про Ивлееву ведь еще актуальны да.

    Ну, а если серьезно, то в этом релизе мы получаем все те же функции, что и в Maltego Classic, вот только размер графа у нас вырос с 10 000 Entities, до 1 000 000! Размер выгрузки от одного Transform теперь составляет не 10 000, а 64 000 результатов. Не знаю, кому может понадобится такой крупный массив информации, но раз такая версия есть, то, следуя законам рынка, — есть и спрос.

    Далее приведу сводную таблицу сравнения всех версий, чтобы было наглядно чем они отличаются.


    Сводная таблица различий версий Maltego

    Напоследок, пару слов о Transformation Hub. Здесь и кроется основной подвох. Само по себе Maltego — достаточно хороший инструмент. Но то, что в табличке называется «Standard OSINT Transforms» — всего лишь небольшой набор базовых механизмов: выгрузка информации из Bing, поиск телефона по базе операторов связи США и т. д.

    Не густо. И вот тут город спасает, как Бэтмен, Commercial Transform Hub.


    Commercial Transform Hub

    В нем состоят компании, которые за деньги предлагают дополнительные Entities и Transforms, а также доступ к своим функциям для расширения возможностей Maltego. Надпись Free под некоторыми из них лишь означает, что пакет вам дадут скачать бесплатно, или есть пробный период. Для работы Transforms от любой компании вам понадобится либо аккаунт на ее сайте, либо API ключ, либо ключ лицензии. Все это — только после перехода по ссылке на сайт этих компаний и только за деньги (за редким исключением).

    Относительно ценовой политики: если вы — арабский шейх, то можете покупать все и не разбираться, что из этого пригодится. Для всех остальных механизм такой: смотрим, что может предложить каждый участник хаба, и подбираем тариф, исходя из своего бюджета.

    На этом, пожалуй, я закончу первую часть разбора. Во второй — посмотрим, что Maltego умеет и как вообще выглядит. Я сделаю обзор интерфейса и базовых функций ПО. Следите за новыми публикациями.

    Источник

    Оцените статью
    © 2024 Советы по настройке компьютера