4 релиза Maltego. Принципы работы и возможности

в 9:59, , рубрики: cybersecurity, data analysis, OSINT, reviews, security, анализ данных, безопасность, Блог компании T.Hunter, информационная безопасность, обзор программ, Социальные сети и сообщества

При просмотре профилей пользователей соцсетей, невольно задаешься вопросом, а сколько информации лежит в открытых источниках? Понятно, что много. Но как это посчитать? И у кого еще, кроме спецслужб и корпораций уровня Google или Microsoft, есть ресурсы и механизмы, чтобы это систематизировать? Создатели ПО Maltego уверяют — у любого. В этой статье я разберу практические примеры, пробегусь по функционалу и принципам работы этого инструмента.

4 релиза Maltego. Принципы работы и возможности - 1

Рассматривать мы будем именно коммерческий релиз. Потому что Free версия — это хорошо, но посмотреть возможности, которые можно получить только за немалую копеечку от сторонних компаний, вроде Social Links, гораздо интереснее.

Сразу скажу: статья будет, скорее всего, не одна. По мере получения доступа к различным дополнительным плюшкам коммерческих релизов Maltego постараюсь писать про то, что конкретно каждая опция расширяет, и нужна ли она вообще.

Итак, дамы и господа, приступим.

4 релиза Maltego. Принципы работы и возможности - 2

Как сообщает нам официальный сайт Patreva

«Maltego is an interactive data mining tool that renders directed graphs for link analysis. The tool is used in online investigations for finding relationships between pieces of information from various sources located on the Internet»

Если по-русски (ну вроде бы верно перевел), то Maltego — это программа для поиска информации, которая формирует граф на основе анализа связей. Данное ПО применяется в онлайн-расследованиях для автоматизации процесса и поиска связей между кусками информации, которые размещены в различных источниках сети интернет.

Другими словами, Maltego может по заданным параметрам искать различную информацию в интернете по открытым и не очень источникам. Все, что найдет — собирает в схему, а после этого строит логические связи между данными. Для этого в самой программе существует 3 элемента: Entities, Transforms и Links.

  • Entities

Объект. Что-то или кто-то. Информация, которой придали некое логическое значение. Например, конкретный человек, компания, компьютер, веб-сайт.

  • Transforms

Это метод или процесс. Это то, как Maltego достает и интерпретирует найденную информацию. Например, загружает данные из социальной сети со страницы человека на получившийся граф.

  • Links

Это связи. Строятся между Entities и отражают логическую связь элементов между собой.

Картинка для наглядности.
4 релиза Maltego. Принципы работы и возможности - 3

Теперь перейдем непосредственно к тому, в каком виде мы можем им пользоваться и, наконец, вычислить по соцсетям, как там сложилась жизнь у Наташки из 11Б.

Создатели Maltego, компания PATERVA, предлагают на выбор следующие релизы.

Maltego Case File

Эта версия без возможности применять Transforms. Этим релизом пользуются люди, которые проводят OSINT вручную. Им лишь нужна экосистема, где они могут вести свои «заметки Шерлока Холмса». В этом контексте Maltego заменяет материальную доску с ниточками и фотографиями. Релиз никак не ограничивает величину графа, который вы можете построить, допускает коммерческое использование. Но у него всего одна функция выгрузки — в платную версию Maltego.

Да-да. Вроде все бесплатно, но даже базовый отчет она не выгружает.

Далее у нас идет Maltego CE (Community Edition).

Maltego CE

Это публичная версия Maltego, которая предназначена для использования в учебных целях.

4 релиза Maltego. Принципы работы и возможности - 4

Она входит в состав Kali Linux и дает доступ к так называемому Free Transformation Hub. Это список компаний, которые предоставляют пробники своих Transforms для Maltego. Толк от этого релиза есть, но только по иностранным соцсетям. В RU-сегменте все глухо. Также данный релиз не допускает применения в коммерческих целях.

Максимальный размер вывода по одной Transforms ограничен 12 Entities. Иными словами, по запросу поиска или выгрузки какой-либо информации вы получите только первые 12 вариантов. Максимальный размер графа — 10 000 Entities. Техподдержка отсутствует как класс, а вот экспорт можно делать в любом доступном виде, в том числе и в виде OSINT отчета в PDF с приложением графа. И весь этот набор с регистрацией (потребуется создать аккаунт для работы), но без СМС.

Maltego Classic

Базовый релиз Maltego. Здесь мы уже получаем техподдержку (не понятно, какие вопросы она решает, но пусть будет). Тот же пакет базовых Transforms, что и в CE релизе и доступ к Commercial Transform Hub. Там почти все те же компании. За приличную плату, вам готовы предоставить дополнительные наборы Transforms и Entities для проведения OSINT на любой вкус.

Хотите поиск по соцсетям? Вот вам Social Links. Хотите выгрузку из поисковика Shodan по портам и уязвимостям веб-сайта — пожалуйста! Хотите данные на домен и историю изменения IP-адреса от сервиса DomainTools — берите. Главное — деньги вперед.

Максимальный размер графа так и остался на отметке в 10 000 Entities, а вот максимальный размер выгрузки по одному запросу рванул до 10 000 Entities выводов вместо 12.

Maltego XL (eXtra Large)

Для тех кому важен размер. Если вы понимаете, о чем я.

4 релиза Maltego. Принципы работы и возможности - 5
Мемы про Ивлееву ведь еще актуальны да?..

Ну, а если серьезно, то в этом релизе мы получаем все те же функции, что и в Maltego Classic, вот только размер графа у нас вырос с 10 000 Entities, до 1 000 000! Размер выгрузки от одного Transform теперь составляет не 10 000, а 64 000 результатов. Не знаю, кому может понадобится такой крупный массив информации, но раз такая версия есть, то, следуя законам рынка, — есть и спрос.

Далее приведу сводную таблицу сравнения всех версий, чтобы было наглядно чем они отличаются.

4 релиза Maltego. Принципы работы и возможности - 6
Сводная таблица различий версий Maltego

Напоследок, пару слов о Transformation Hub. Здесь и кроется основной подвох. Само по себе Maltego — достаточно хороший инструмент. Но то, что в табличке называется «Standard OSINT Transforms» — всего лишь небольшой набор базовых механизмов: выгрузка информации из Bing, поиск телефона по базе операторов связи США и т. д.

Не густо. И вот тут город спасает, как Бэтмен, Commercial Transform Hub.

4 релиза Maltego. Принципы работы и возможности - 7
Commercial Transform Hub

В нем состоят компании, которые за деньги предлагают дополнительные Entities и Transforms, а также доступ к своим функциям для расширения возможностей Maltego. Надпись Free под некоторыми из них лишь означает, что пакет вам дадут скачать бесплатно, или есть пробный период. Для работы Transforms от любой компании вам понадобится либо аккаунт на ее сайте, либо API ключ, либо ключ лицензии. Все это — только после перехода по ссылке на сайт этих компаний и только за деньги (за редким исключением).

Относительно ценовой политики: если вы — арабский шейх, то можете покупать все и не разбираться, что из этого пригодится. Для всех остальных механизм такой: смотрим, что может предложить каждый участник хаба, и подбираем тариф, исходя из своего бюджета.

На этом, пожалуй, я закончу первую часть разбора. Во второй — посмотрим, что Maltego умеет и как вообще выглядит. Я сделаю обзор интерфейса и базовых функций ПО. Следите за новыми публикациями.

Продолжение следует...

Автор: Vladimir

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js