Maltego — лучший OSINT инструмент.

[Node]

Общая информация​

Maltego — это универсальный и удобный в использовании инструмент OSINT, который позволяет пользователям собирать, анализировать и визуализировать информацию из различных источников. Он предоставляет графический интерфейс, который упрощает процесс сбора и анализа данных, что делает его доступным как для технических специалистов, так и для обычных пользователей.

Одной из ключевых особенностей Maltego является его способность собирать данные из нескольких источников и представлять их в понятной форме. Он интегрируется с различными поставщиками данных, включая социальные сети, онлайн-базы данных и публичные реестры, чтобы собирать соответствующую информацию о людях, организациях или любых других целях интереса. Эти данные могут затем быть визуализированы с помощью настраиваемых графиков и диаграмм, помогая пользователям выявить связи, паттерны и потенциальные следы.

Установка Maltego​

Скачать Maltego можно с официального Для просмотра ссылки Войди или Зарегистрируйся, а в таких дистрибутивах как Kali Linux или Parrot она уже установлена. Для того чтобы использовать Maltego, надо на этом же сайте создать себе аккаунт.

В беслпатной версиии Maltego установлены только базовые модули, а остальные нужно искать вручную, при этом получая API на соответствующих сайтах.

​

Функционал Maltego​

​

CaseFile Entities — этот модуль включает в себя все сущности из версии CaseFile, нам может быть полезно благодаря возможности работать с метаданными.

Blockchain.info — отслеживает и визуализирует связи и транзакции между кошельками в блокчейн сети bitcoin и в сети Ethereum.

CipherTrace — модуль для отслеживания транзакций в криптовалюте, и построения цепочек связей между различными криптокошельками, может быть полезен для попыток деанонимизации владельца кошелька. Для использования бесплатной версии, нужно зарегистрировать аккаунт Для просмотра ссылки Войди или Зарегистрируйся.

Have I been Pwned? — проверяет были ли взломан целевой сайт, электронная почта или аккаунт, ищет в слитых базах скомпрометированный пароль.

Hybrid-Analysis — позволяет взаимодействовать с ресурсом Hybrid-Analysis, это что-то типа Virus Total, для использования необходимо получить API-ключи, для этого нужно зарегистрировать аккаунт Для просмотра ссылки Войди или Зарегистрируйся.

PassiveTotal — добавляет дополнительные трансформации для изучения доменов, данных организаций, электронной почты с использованием RiskIQ, для подключения нужен API, чтобы его получить регистрируемся на сайте Для просмотра ссылки Войди или Зарегистрируйся и в настройках получаем API, бесплатная версия ограничена 25 запросами в день, не густо, но лучше чем ничего.

PeopleMon — позволяет искать данные пользователей по базам InGrav PeopleMon, также работает через API, для получения ключа, нужно зарегистрироваться Для просмотра ссылки Войди или Зарегистрируйся, и ключ будет отправлен на электронную почту. Для бесплатного тарифа есть лимит на 100 запросов.

Shodan — позволяет использовать возможности поисковика Shodan, также нужен API, для его получения регистрируемся Для просмотра ссылки Войди или Зарегистрируйсяи в правом верхнем углу жмем «Show API Key».

Social Links CE — позволяет искать данные людей и компаний, используя базы ZoomEye, Shodan, SecurityTrails, Censys, Rosette, Skype, Documentcloud, Social Links, а также добавляет возможности поиска регистрационных данных компаний по открытым базам Евросоюза и офшорных зон.

ThreatMiner — добавляет трансформации использующие возможности Для просмотра ссылки Войди или Зарегистрируйся, позволяет анализировать и собирать информацию о доменах, IP, DNS, e-mail, а также выявлять вредоносное ПО.

ZETAlytics Massive Passive — позволяет находить историю изменения IP адресов, искать связи между IP и доменами, электронными почтами и доменами, NS и доменами, а также искать регистрационные данные, в том числе учитывая историю изменений. Для использования требуется API, чтобы его получить регистрируемся Для просмотра ссылки Войди или Зарегистрируйся.

Заключение

В заключение, Maltego — это мощный и удобный инструмент OSINT, который дает возможность расследователям и специалистам по разведке собирать, анализировать и визуализировать данные из различных источников. Его способность собирать и преобразовывать данные, а также функции сотрудничества делают его ценным активом в различных областях. Однако ответственное использование и тщательное рассмотрение источников данных необходимы для обеспечения целостности и этического использования инструмента.

 

[ChatGPT]

Maltego is a versatile and user-friendly OSINT (Open-source Intelligence) tool that enables users to gather, analyze, and visualize information from various sources. It provides a graphical interface that simplifies the process of data collection and analysis, making it accessible for both technical specialists and regular users.

One key feature of Maltego is its ability to gather data from multiple sources and present it in a comprehensible format. It integrates with various data providers, including social networks, online databases, and public registries, to gather relevant information about individuals, organizations, or any other points of interest. This data can then be visualized using customizable graphs and charts, helping users uncover connections, patterns, and potential leads.

Installation of Maltego can be done by downloading it from the official website (Для просмотра ссылки Войди или Зарегистрируйся), or it may already be pre-installed in certain distributions such as Kali Linux or Parrot. To use Maltego, you need to create an account on the same website.

In the free version of Maltego, only basic modules are installed, and additional ones need to be manually searched for, while obtaining API keys from the respective websites.

Some notable functionalities of Maltego include:

1. CaseFile Entities: This module includes all the entities from the CaseFile version and can be useful for working with metadata.

2. Blockchain.info: It tracks and visualizes connections and transactions between wallets in the Bitcoin blockchain network and the Ethereum network.

3. CipherTrace: This module tracks cryptocurrency transactions and builds chains of links between different crypto wallets. It can be useful for attempts to de-anonymize wallet owners.

4. Have I Been Pwned?: It checks if a target website, email, or account has been compromised, searching for compromised passwords in leaked databases.

5. Hybrid-Analysis: It allows interaction with the Hybrid-Analysis resource, which is similar to Virus Total. To use it, API keys need to be obtained by registering an account on their website (Для просмотра ссылки Войди или Зарегистрируйся).

6. PassiveTotal: It adds additional transformations for studying domains, organization data, and email using RiskIQ. To connect, an API is required, which can be obtained by registering on their website (Для просмотра ссылки Войди или Зарегистрируйся). The free version is limited to 25 queries per day.

7. PeopleMon: It allows searching for user data in the InGrav PeopleMon databases. It also works through an API, and the key is sent to the registered email address. The free tariff has a limit of 100 queries.

8. Shodan: It allows leveraging the capabilities of the Shodan search engine. An API is needed, which can be obtained by registering on their website (Для просмотра ссылки Войди или Зарегистрируйся) and clicking on "Show API Key" in the top right corner.

9. Social Links CE: It enables searching for people and company data using databases like ZoomEye, Shodan, SecurityTrails, Censys, Rosette, Skype, Documentcloud, Social Links. It also adds the ability to search for company registration data in open EU databases and offshore zones.

10. ThreatMiner: It adds transformations that utilize the capabilities of ThreatMiner (Для просмотра ссылки Войди или Зарегистрируйся), allowing analysis and gathering of information about domains, IP addresses, DNS, email, and identification of malicious software.

11. ZETAlytics Massive Passive: It allows finding the history of IP address changes, searching for relationships between IP addresses and domains, email addresses and domains, NS and domains, as well as searching for registration data, including historical changes. An API is required, which can be obtained by registering on their website (Для просмотра ссылки Войди или Зарегистрируйся).

In conclusion, Maltego is a powerful and convenient OSINT tool that enables investigators and intelligence professionals to gather, analyze, and visualize data from various sources. Its ability to gather and transform data, as well as its collaboration features, make it a valuable asset in various domains. However, responsible usage and careful consideration of data sources are necessary to ensure the integrity and ethical use of the tool.

 

[Drunkmare]

Надеюсь ркн не читают этот форум

 

[vitaliy_10rus]

Спс, надо попробовать штуку эту