About Teletype
Join
cwex
@gmailcwex
April 20

Maltego: инструмент OSINT и графического link analysis

Что такое Maltego

Maltego — платформа для сбора данных из открытых источников (OSINT) и визуализации связей в виде интерактивного графа. Сущности (entities) — это объекты: домены, IP-адреса, email, люди, организации, номера телефонов и сотни других. Связи между ними строятся автоматически через transforms — модули, которые запрашивают данные по API из публичных источников.

Инструмент разработан Maltego Technologies (ранее Paterva). Community Edition бесплатна после регистрации Maltego ID, есть платные версии с расширенными возможностями.

Как скачать Maltego

  1. Перейдите на официальный сайт maltego.com/downloads.
  2. Создайте бесплатный Maltego ID.
  3. Скачайте Maltego Graph Community Edition для Windows, macOS или Linux.
  4. Запустите установщик, пройдите активацию Maltego ID.

В Kali Linux доступна через apt или .deb-пакет.

Как использовать Maltego

  1. Запустите программу и войдите в аккаунт.
  2. Создайте новый граф (New Graph).
  3. Из палитры слева drag-and-drop добавьте entities.
  4. Выделите entity, правой кнопкой → Run Transforms (или All Transforms / конкретные transforms).
  5. Результаты автоматически добавляются в граф как новые entities и связи.
  6. Используйте layouts, overview, detail view для анализа.

Transforms — ключевой элемент: они расширяются через Transform Hub.

Где используют Maltego и что он может

Maltego применяют:

  • специалисты по кибербезопасности и penetration testing
  • команды Threat Intelligence
  • правоохранительные органы
  • журналисты-расследователи
  • корпоративные аналитики безопасности

Возможности:

  • разведка инфраструктуры (поддомены, DNS, whois, технологии)
  • анализ цифрового следа человека (SOCMINT, breached data)
  • mapping attack surface организации
  • расследование связей в соцсетях, dark web, malware
  • автоматизированный сбор данных по сотням источников
  • экспорт графов в отчеты, интеграция с внешними API

Популярные transforms и Transform Hub

Самые полезные:

  • DNS From Domain (поддомены)
  • WHOIS information
  • To IP Address + Shodan/Censys
  • Email → Person / Social accounts
  • Breach databases (Have I Been Pwned)

Transform Hub — магазин модулей (устанавливайте Shodan, VirusTotal, Social Links).

Больше инструментов для OSINT, кибербезопасности и ИБ можно посмотреть тут - https://t.me/+aR8tu-8hZek0MWI1

cwex
April 20, 02:48
0 views
0 reactions
0 replies
0 reposts