Статья Maltego: инструкция для инструмента разведки на основе открытых источников

Maltego – это программа, которая проводит сбор информации на основе разнообразных сканирований, в том числе сканирований на наличие документов с метаданными, сканирований уязвимостей, программа анализирует полученную информацию и графически отображает собранные данные.

У Maltego графический интерфейс и пользоваться ей нетрудно, но есть несколько моментов, которые могут помешать разобраться. Например, необходимость регистрировать e-mail и необходимость импортировать настройки.

Эта инструкция и предназначена для того, чтобы дать начальное представление о программе, чтобы научить азам её использования.

Описание и возможности вы можете прочитать по ссылке выше – не будем это переписывать. Начнём действовать!

Можно запустить из меню или набрать в консоли
Код:
maltego
29501


Кстати, обратите внимание на кодовое имя – Maltego_chlorine и на пометку Hand Made For Kali Linux 2.

Нас встречает мастер:

29502


Нажимаем далее. Нам нужно ввести e-mail и пароль. А если вы ещё не зарегистрированы, то предварительно зарегистрироваться по ссылке, которая дана там же в программе:

29503


Я успешно ввёл свои учётные данные, но меня расстраивает надпись, что мой API Key действителен только до 9 сентября этого года… хм, я ведь регистрировался совсем недавно. Нажимаем далее:

29505


Оставляем как есть, для нашего первоначального знакомства это нормально. Нажимаем далее:

29507


Нам говорят, что всё готово. Ничего не меняем, чтобы запустить новую машину. Нажимаем Finish.

29509


А здесь нас встречает запуск новой машины:

29511


Закроем его. Давайте импортируем настройки. Нам говорят об ограничении, но оно убирается, если сделать импорт настроек.

29514


Нажмите ОК.

Чтобы импортировать настройки в левом вернем углу нажмите на глобус/шар (кнопка приложения). Далее Импорт -> Импорт конфигурации, выберите файл лежащий по адресу /opt/Teeth/etc/Maltego_config.mtz. Нажмите Далее.

29517


Поставьте галочки где нужно. Я выбрал всё.

29518


Теперь нажимаем запустить машину.

29519


Кратко охарактеризуем доступные пункты:
  • Company Stalker: Машина попытается собрать все адреса e-mail на домене, потом попробует их сопоставить с данными в социальных сетях. Также собираются документы и извлекаются метаданные. Нужно ввести домен.
  • Find Wikipedia Edits: Эта машина берёт домен и ищет возможные правки в Википедии.
  • Footprint L1: Производится первый уровень (быстрый, простой) снятия отпечатков пальцев с домена.
  • Footprint L2: Производится второй уровень (мягкий) снятия отпечатков пальцев с домена.
  • Footprint L3: Производится третий уровень (интенсивный) снятия отпечатков пальцев с домена. Это занимает время и потребляет ресурсы. Используйте осторожно.
  • Footprint XXL: Машина впрягается в действительно тяжёлую работу по действительно большим целям, которые хостят свою собственную инфраструктуру. Машина пытается получить отпечатки пальцев просматривая SPF записи в надежде на нетблоки, а также на обратное делегирование DNS к их серверам имён. Это ОЧЕНЬ важно – внимательно смотреть на пользовательские фильтры, которые представлены перед вами, в противном случае вы ОБЯЗАТЕЛЬНО получите ложные срабатывания. Результатом работы этой машины может стать масса графиков поэтому, пожалуйста: 1) будьте терпеливы, 2) имейте много оперативной памяти.
  • Person — Email Address: Пытается получить чей-либо e-mail адрес и найти, где он используется в Интернете. Нужно ввести адрес почты.
  • Prune Leaf Entities: Prune Leaf Entities (я не понял – что это? подскажите, кто знает в комментариях)
  • Twitter Digger X: Работает по псевдониму (или псевдонимам) Twitter. Анализирует твиты.
  • Twitter Digger Y: Работает по псевдонимам Twitter. Находит твиты и анализирует их.
  • Twitter Monitor: Машина мониторит Твиттер на хештеги или на заданные вхождения имени, упомянутые во фразах. Нужно ввести фразу.
  • URL To Network And Domain Information
Я выберу Footprint L3. Нажимаем Далее и вводим имя домена:

29520


Сразу после этого начинается сбор информации. Ждём. По мере сбора информации будут появляться новые объекты. По каждому объекту можно кликнуть правой кнопкой и выбрать дополнительные действия, например, All Transforms:

29521


29522


Машина только начала работать, а уже есть на что посмотреть:

29523


А вот программа и вышла на codeby.net (через статью, на которой я упоминаю один из своих почтовых адресов):

29524


В общем, пока у меня там всё не зависло, там была большая схема с огромным количеством связей. Было много ложных срабатываний, но были и прозрения — программа сама нашла некоторые из моих сайтов. И машина была в самом начале своей работы. Трудно придумать, чтоб я могу узнать про себя нового, поэтому при следующем после зависания запуске я выбрал уровень Footprint L2 — мне всё же хочется, чтобы программа собрала метаданные из фотографий (я даже ради этого отключил добавление водяного знака — при этой процедуре терялись все метаданные), да и терпения на Footprint L3 у меня бы не хватило.

Спустя несколько часов сбора информации я опять понял, что выбрав Footprint L2 я сильно пожадничал. График всё рос и рос, а ползунок прогресса мало продвинулся от начала:

29525


Я поменял машину на Company Stalker. Результаты стали появляться быстрее и, наконец-то, появились имена, фамилии, страны:

29526


29527
 

Сергей Попов

Кодебай
30.12.2015
4 727
6 723
BIT
447
A1EKS
12.09.2015 в 13:43
Как сделать ипорт настроек на Kali 2.0 у меня нет этой папки

WEBWARE TEAM
12.09.2015 в 18:47
Я писал инструкцию работая в Kali 2.0 (хотя в Kali 1.x всё так же). Файл /opt/Teeth/etc/Maltego_config.mtz есть везде. Смотрите от корневой директории. Т.е. в корневой каталог /opt, в нём Teeth и т.д.

A1EKS
12.09.2015 в 22:08
Код:
root@Aleks:~# cd /opt/
root@Aleks:/opt# ls
cobaltstrike
root@Aleks:/opt#
у меня нет такой папки

WEBWARE TEAM
13.09.2015 в 06:26
Ну можно скачать этот файл напрямую из репозиториев Kali – кто нам мешает?

Отройте адрес:

Интересующий нас файл называется maltego-teeth_1.0.orig.tar.gz. Вот прямая ссылка до него:

Скачиваем, распаковываем. Там внутри этого файла есть директория maltego-teeth-1.0. В ней есть каталог etc, а в этом каталоге лежит файл Maltego_config.mtz.

STAFF
17.01.2016 в 17:36
смотри в системной папке

файловая система (вот тут она и лежит)

A1EKS
13.09.2015 в 10:51
Спасибо все работает

KIDLUCK777
04.10.2015 в 04:55
Не работает, запускается и виснет, что можно сделать как переустановиться? А почему так / флеш поставил, дрова на видюху тоже
А как с терминала переделать

ASD
18.12.2015 в 08:13
Интересно название этой программы В следующий раз я расскажу о такой же, если не лучше (на мой взгляд лучше) программе, которая собирает сведения из всевозможных открытых источников, причём эта программа совершенно бесплатная и без ограничений, прекрасно работает на Windows, имеет модульную структуру — можно дописать свой модуль, отключить/подключить имеющиеся и имеет другие интересные функции — следите за новостями!

STAFF
17.01.2016 в 17:23
Папкак opt лежит не в /root/ а в самой системе.

DORYAN
18.01.2016 в 18:30
Доброго времени суток.

Большое спасибо за проделанный труд.

Подскажите пожалуйста о какой программе идет речь в конце статьи?

Скажите пожалуйста название.

Спасибо.

OSINT
31.05.2016 в 17:00
Присоединяюсь к вопросу DORYAN.

BATMAN
16.01.2017 в 00:01
Maltego – eto vsjo mozet Ona odna – krutaja shtuka !!!!

MR.
27.05.2017 в 20:30
И я присоединяюсь,че за прога то?

ЕЛЬДОС
27.07.2016 в 07:31
Доброе утро. У меня не появилась строка меню “Machine”. Пробовал обновится и и по новой импортировал конфигурацию, Но строки все нет. В чем проблема?

27.07.2016 в 08:02
И еще? Работаю на виртуальной машине “Виртуал Бокс”
Или лучше на винт поставить? Я прочитал 1 статью там говорится о том, что на виртуалке cuda_pyrit и cudahashcat, никогда не будут работать.

28.07.2016 в 10:12
Всем привет. С выше указанной проблемой разобрался. Но появилась другая. Results Limited. Все конфигурации импортировал (Далее Импорт -> Импорт конфигурации, выберите файл лежащий по адресу /opt/Teeth/etc/Maltego_config.mtz). Что я пропустил?

ANDREY-Y7
13.01.2017 в 14:08
Столкнулся с проблемой- даже после импорта настроек ограничение не снимается. Несколько раз делал импорт, перезагружал- не помогло

BATMAN
15.01.2017 в 23:54
Zdravstvuite , mne interesno gde vy ispytyvali Maltego kak na osnovnoi ili gostevoi OSi ? I Skoljko OZU na kompe iskoljko mozet ponadobitjsja chtoby ispoljzovatj funkciju Footprint XXL po vremeni gde to na 1 chas ?
 
N

Nobuf

Есть форумчане бесплатная версия ? скиньте плиз.
 
N

Nobuf

кали установил но там урезана версия
 
N

Nobuf

Скиньте полноценную Maltego пожалуйста
 

Reflector

One Level
30.11.2019
2
2
BIT
0
Присоединяюсь к просьбе, у кого есть полноценная версия? В интернетах такого добра полно, но нет желания качать не с проверенных источников
 

Сергей Б

Green Team
29.03.2019
106
33
BIT
0
подскажите как перейти в кали
с версии case на ce.Я уже и переустонавливал незнаю что делать куда нажать . я изначально зарег в се незная нажал на run казе файл и теперь непойму что делать как обратно вернуться в рабочую версию
 

Ioderon

New member
28.03.2019
1
0
BIT
1
Ребят, а как в релизе CE 4.2.14 запустить исследование? После установки трансформаций появляется окно как на скрине и больше ничего нельзя выбрать.... Или это из-за версии релиза и надо было выбрать Classic?
 

Вложения

  • Безымянный.png
    Безымянный.png
    130,5 КБ · Просмотры: 306

Baikal

New member
10.05.2020
1
0
BIT
6
Случайно обновил свой мальтего. И теперь он требует активации. Есть у кого-нибудь дистрибутив maltego 4.2.11.13104 для линукс. Искал на просторах, нашел несколько ссылок, однако по ним скачиваются битые архивы (остальные архивы под виндовс).
 

Renat Khabibullov

New member
29.06.2020
1
0
BIT
0
Ребят, а как в релизе CE 4.2.14 запустить исследование? После установки трансформаций появляется окно как на скрине и больше ничего нельзя выбрать.... Или это из-за версии релиза и надо было выбрать Classic
попробуй через machines
 

NikMaster

New member
13.02.2019
1
0
BIT
0
Скачал maltego XL 4.2.11, но там нет ни одной трансформации. Кто-нибудь знает как добавить?
 

Вложения

  • 2021-02-09_135157.png
    2021-02-09_135157.png
    27,3 КБ · Просмотры: 309
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!