Maltego предоставляет пользователям мощные инструменты для поиска и анализа данных. Она позволяет исследовать и анализировать данные быстро и эффективно из более пятидесяти ресурсов и банков данных а так же более миллиона объектов.

Возможности Maltego

Поиск и извлечение данных

Maltego предоставляет пользователям доступ к большому количеству данных, включая публичные источники и коммерческие, а также возможность использовать собственные данные. Пользователи могут просматривать данные в виде графика и отображать их в интуитивно понятном визуальном интерфейсе.

Объединение

Maltego пользователи могут структурировать и объединять данные в единое целое и представлять их в виде интуитивно понятного графика. Это позволяет легко и быстро выявлять закономерности и принимать на их основе правильные решения.

Визуальное отображение

Maltego предлагает различные макеты, которые позволяют пользователям создавать интуитивно понятные графики. Кроме того, программа предоставляет доступ к более чем 60 различным интеграциям от 30 партнеров, что делает ее еще более полезной.

Установка приложения Maltego

Для начала работы с программой Maltego Вам необходимо зарегистрировать аккаунт на официальном сайте. Затем необходимо загрузить программу на Ваше устройство. Когда загрузиться окно, вам предожат на выбор необходимую версию. Выбрав версию можно приступать к работе.

Как пользоваться приложением Мальтего

Приложение Мальтего предоставляет множество различных возможностей для исследования и изучения информации. Для начала работы мы должны определить первоначальное положение, с которого мы начнем разыскивать данные, а для этого в графе «Палитра» выберите «Домен» и перетяните его в поле графиков. Нажмите на домен и в графе «Имя домена» введите домен, который Вы хотите исследовать. После этого Вы можете приступать к анализу данных.

Давайте начнем наше поисковое задание, определив начальное положение. Для этого выберите «Domain» из палитры и перетащите его в окно диаграммы. Как только он там появится, нажмите на него и введите имя домена в окне «Property view». Теперь, имея информацию о домене, вы готовы начать свой поиск!

Transforms в Мальтего

Для начала трансформации нам необходимо определить стартовую точку. Для этого мы можем использовать различные трансформации, которые можно использовать по 1-й или группами. Для этого существует множество доступных групп трансформаций в панели управления Maltego во вкладке «Manage Machines». Запуск трансформации происходит путем нажатия мышкой, а точнее ее правой копкой, на цель на графике, что выведет меню Трансформов, разделенных по группам. Если установлены модули, то будет доступно множество групп трансформаций, включая «PATERVA CTAS CE».

Как узнать при просмотре Domen кому он принадлежит. Для этого нам нужно перейти в раздел "PATERVA CTAS CE" и выбрать "Domen owner detail". Здесь мы можем нажать на Start и одобрить весь раздел целиком, или зайти в отдельные подменю и использовать каждый Transform по одному. В данном случае мы воспользуемся первым вариантом. Таким образом, мы быстро и эффективно узнаем информацию о владельце домена.
Также мы можем проверить номера телефонов, геопозицию и email для того, чтобы убедиться в их достоверности. Таким образом, после одной итерации мы можем быстро и эффективно увеличить наши данные о домене, проверив их уникальность и оптимизировав их для дальнейшего использования.

PATERVA CTAS CE - это крупный домен, для которого мы можем использовать трансформацию DNS для поиска нужной инфы. Для этого мы можем воспользоваться разделом «DNS from Domain». Этот раздел позволяет нам найти сайт, используемый для домена, DNS-записи домена и его поддоменов, ftp-сервер сайта, ns-записи и mx-записи. Таким образом, мы можем получить нужные массивы данных для домена PATERVA CTAS CE.
Применение трансформации к сайту принесло нам много полезной информации. Мы получили данные об емейл, IP, линки на другие сайты и используемых технологиях. Также мы знаем, что сайт развернут на платформе WordPress и использует плагины. Если наша цель - взлом сайта, то эта информация окажется очень полезной. Применяя Transforms к IP-адресу, мы сможем узнать, какие прочие сайты привязаны к этому адресу, а также о провайдере хостинга. Зная это, мы сможем проникнуть в систему и получить доступ к нужному сайту.

Наша цель благородная - поэтому мы просмотрим информацию для ознакомления. Далее мы можем узнать, есть ли на домене различные адреса электронной почты, документы и файлы. Также мы можем применить трансформации к name server сайта. Наконец, мы можем посмотреть другие сайты, использующие тот же ns. Для продолжения следующим шагом будет применение трансформации к URL сайта. Для этого необходимо перейти в панель «Палитра» и найти значок URL. Затем перетащите его на график, введите нужный URL и примените к нему все необходимые трансформации.

Aналоги Maltego

Aналог Maltego - DarkOwl Vision. Он позволяет проводить анализ и изучать данные в интернете. Он также предоставляет инструмент для поиска информации в даркнете и других сервисах. Он позволяет пользователям исследовать связи между персонами, местами, организациями и другими сущностями. Также он позволяет искать актуальную информацию и анализировать данные в реальном времени. Программа поддерживает инструменты для поиска и анализа данных даркнета, а также инструменты для анализа контента. Она может анализировать миллионы страниц в сети и предоставляет пользователям подробные данные о их исследованиях.

Другим преимуществом является возможность использовать решение API – вымогатели. С помощью этого решения можно провести упрощённый анализ действий программ вымогателей. В решении предусмотрен автоматический фильтр результатов, чтобы отбирать блоги RaaS и веб-сайты. Также есть замечательная функция Ransomware API, которая позволяет определить были ли попытки взлома, вымогательства или компрометации для конкретной организации или компании, а также отслеживать сайты, размещённые в Telegram или TOR.

Стоить так же вспомнить о Entity API позволяет получить детальную информацию о конкретных адресах электронной почты, IP-адресах и кредитных картах. Это означает, что можно выгрузить все письма, принадлежавшие определённому домену. Кроме того, пользователи могут использовать параметры поиска, чтобы проверить были ли опубликованы IP-адреса на форумах даркнета.

Еще одним прекрасным инструментом аналогом является Cobwebs. Cobwebs – это инструменты, которые предназначены для помощи специалистам в противодействии мошенничеству, отмыванию денег и киберугрозам. Они предоставляют профессионалам инструменты для сбора и анализа информации из различных источников, что позволяет быстро и эффективно производить расследования. Также автоматизированные процессы позволяют сэкономить время и ресурсы специалистов. Все это делает Cobwebs полезным инструментом для криминалистики и расследований. В Ковебс встроена платформа финансовых расследований, которая позволяет бизнесу усилить защиту от отмывания денег, мошенничества и киберугроз с помощью искусственного интеллекта. Это позволяет финансовым организациям снизить скрытые риски и экономить ресурсы специалистов. Данное решение позволяет автоматизировать процессы исследований, включая интеллектуальное сканирование интернета, анализ информации из открытых источников и поиск по даркнету. Все это стало возможным благодаря применению искусственного интеллекта.

Заключение

В сегодняшней статье мы кратко вас познакомили с OSINT решение Maltego. Как видим это достаточно мощный продукт и в одной статье вряд ли можно раскрыть все его возможности. Если вас интересует больше информации, демо или покупка Maltego перейдите по ссылке, где на сайте Софтлист вы узнаете больше информации о данном решении.