Maltego. Нароет все

    image

    Вчера, просматривая очередную сборку live-дистрибутива BackTrack, наткнулся на очень интересную и довольно таки, как оказалось потом, полезную софтину. Многие из нас часто сталкивались с проблемой поиска информации касательно определенной организации, а именно конкретный данных: начиная с общего описания деятельности и заканчивая личными телефонами сотрудников. Как инструмент использовали популярные поисковые машины(играясь с языком запросов для более результативного поиска), различные общедоступные базы данных(телефонный базы, whois и т.д.).

    Хотелось найти что-то, что могло само осуществлять «умный», узкоспециализированный поиск, разделять(по критериям и типу) и сортировать информацию и главное — указывать взаимосвязи.
    Именно для эти целей и появился на свет инструмент под названием Maltego, разработка южноафриканской компании Paterva.


    Maltego является специализированным разведывательным ПО. Она предназначена для сбора информации с различных баз данных, а также представления в удобном для понимания формате. Также она позволяет выявить основные связи между кусками информации и установить ранее неизвестные отношения между ними.



    Рассмотрим, что конкретно данная софтина умеет:
    1. Может нарыть информацию и указать взаимосвязи между
      • людьми(группами людей), их контактами(email, аккаунты на социалках, телефонные номера, адреса)
      • компаниями
      • веб-сайтами
      • Элементами интернет-инфраструктуры(доменные имена, DNS записи, IP адреса, сетевые блоки)
      • документами
      • фразами, надписями
    2. Это все линкуется с помощью встроенного ИИ
    3. Написана на Java, что есть очень гуд в плане переносимости
    4. Удобный GUI, управления визуализацией взаимосвязей
    5. Система организована в виде фреймворка, что позволяет полностью адаптировать ее под свои нужды

    Но как говорят: «Лучше раз увидеть, чем сто раз услышать».
    Потому снизу разместил видеообзор основных возможностей Maltego, а именно демонстрируются методы социальной инженерии.


    Maltego Homepage

    P.S. Долго думал, в какой блог запостить, остановился на Искусственном интелекте. Если ошибся — скажите

    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 30

      +1
      Отлично!

      Надо будет попробовать базу клиентов прошерстить с ее помощью. А можно ли к ней создавать дополнительные «обработчики связей», наподобии whois показанного в ролике?
        0
        Сам не пробовал, но в документации они твердо убеждают что возможно.
        Попробуйте проверить
        0
        >Maltego является открытым разведывательным ПО.
        Обрадовался, пошел на офсайт — оказалось не открытое ПО, и следует приобретать лицензию.
          0
          Открытым я подразумевал именно открытый сбор информации(то есть сбор с общедоступных баз данных)
          Я неправильно сформулировал предложение, сейчас подправлю
        0
        штука для вполне себе такого дата-майнинга. Интересно для репортеров и корпоративной разведки, а вот для своих посконных проггерских делов как-то ненужно.
          +3
          BackTrack это прям живая энциклопедия средств рекогносцировки и взлома :) Всем советую.
            0
            Можно было в «информационную безопасность» сунуть, по назначению софтины (деловая разведка) он больше подходит )
            • НЛО прилетело и опубликовало эту надпись здесь
                0
                Большинство приложения в этой области написаны под линукс, так что те, кто не хочет расставаться с Mac OS используют DarwinPorts, Fink и т. д.
                  0
                  смотри внимательней
                  www.paterva.com/web4/index.php/client/commercial-edition
                    0
                    Бесплатная линуксовская версия работает под маком.
                    Я гарантирую это пробовал.
                    0
                    Анонимность в Интернетах :)
                    • НЛО прилетело и опубликовало эту надпись здесь
                      • НЛО прилетело и опубликовало эту надпись здесь
                        +5
                        в прошлом году брал для работы коммерческую версию, не оправдало ожиданий. поиск по СНГ сегменту весьма низкий. продлевать не буду. robtex, ripe, google тоже самое
                          0
                          Я сечас установил, попробовал и пришел к выводу что от гугла больше пользы + яндекс, конечно не так красиво, но информации полезной больше на порядок!
                          –4
                          Большая такая CRM? =)
                            +2
                            как она работает? то есть использует whois, что еще? как она лазит по соц сетям? как она делает поиск по ним? кто знает можно поподробнее? очень очень интересно!!!
                              –1
                              Могли бы вы убрать первую картинку с биноклем? Она не относится к посту и лишь раздражает (по крайней мере, меня).
                                –2
                                Не так выразился. Раздражает не сама картинка, а мода вставлять такие картинки в начало поста. Зачем вы это делаете?
                                • НЛО прилетело и опубликовало эту надпись здесь
                                    –4
                                    Без таких картинок интернет стал бы лучше.
                                    • НЛО прилетело и опубликовало эту надпись здесь
                                        –2
                                        Я лучше автору каждой статьи с картинкой на хабре напишу коммент. Вдруг они одумаются и перестанут добавлять такие картинки.
                                        • НЛО прилетело и опубликовало эту надпись здесь
                                0
                                Я собсно похожее предлагаю, только на user-generateной основе. Полагаю, что на данном этапе проще использовать традиционную активность масс в интернете, чем искусственный интеллект.
                                  +1
                                  Похоже это первая серъезная ласточка заявка в новом сегменте… Возможно продукт еще не совершенен, но что было совершенно в начале?
                                  Со временем его доделают. Можно пофантазировать, что можно реально нарыть даже из публичных источников, сопоставляя емейлы, связи из соц. сетей, домены и прочее имея качественный инструмент :)
                                  0
                                  Чо за фигня? В community edition сохранение(!) не работает, экспорт не работает, не более 75 операций редактирования в день. Развод.

                                  Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                  Самое читаемое