Глядя на профили пользователей социальных сетей, невольно задаешься вопросом, сколько информации в открытых источниках? Понятно, что ее много. Но как это вычислить? И у кого еще, кроме спецслужб и компаний вроде Google или Microsoft, есть ресурсы и механизмы, чтобы это систематизировать? Производители программного обеспечения Maltego уверяют у каждого. В этой статье я разберу практические примеры, рассмотрю функционал и принципы работы этого инструмента.
Рассмотрим именно коммерческую версию. Потому что бесплатная версия хороша, но гораздо интереснее смотреть на функции, которые можно получить только за изрядные деньги от сторонних компаний, таких как Social Links.
Как сообщает нам официальный сайт Patreva
«Maltego is an interactive data mining tool that renders directed graphs for link analysis. The tool is used in online investigations for finding relationships between pieces of information from various sources located on the Internet»
Если на русском (ну вроде бы перевел правильно), то Maltego — это информационно-поисковая программа, которая формирует граф на основе анализа связей. Это программное обеспечение используется в онлайн-опросах для автоматизации процесса и поиска ссылок между информацией, опубликованной в различных источниках в Интернете.
Другими словами, Maltego может по заданным параметрам искать различную информацию в интернете по открытым и не очень источникам. Все, что найдет — собирает в схему, а после этого строит логические связи между данными. Для этого в самой программе существует 3 элемента: Entities, Transforms и Links.
Объект. Что-то или кто-то. Информация, которой придали некое логическое значение. Например, конкретный человек, компания, компьютер, веб-сайт.
Это метод или процесс. Это то, как Maltego достает и интерпретирует найденную информацию. Например, загружает данные из социальной сети со страницы человека на получившийся граф.
Это связи. Строятся между Entities и отражают логическую связь элементов между собой.
Картинка для наглядности.
Теперь перейдем непосредственно к тому, в каком виде мы можем им пользоваться и, наконец, вычислить по соцсетям, как там сложилась жизнь у Наташки из 11Б.
Создатели Maltego, компания PATERVA, предлагают на выбор следующие релизы.
Эта версия без возможности применять Transforms. Этим релизом пользуются люди, которые проводят OSINT вручную. Им лишь нужна экосистема, где они могут вести свои «заметки Шерлока Холмса». В этом контексте Maltego заменяет материальную доску с ниточками и фотографиями. Релиз никак не ограничивает величину графа, который вы можете построить, допускает коммерческое использование. Но у него всего одна функция выгрузки — в платную версию Maltego.
Да-да. Вроде все бесплатно, но даже базовый отчет она не выгружает.
Далее у нас идет Maltego CE (Community Edition).
Это публичная версия Maltego, которая предназначена для использования в учебных целях.
Она входит в состав Kali Linux и дает доступ к так называемому Free Transformation Hub. Это список компаний, которые предоставляют пробники своих Transforms для Maltego. Толк от этого релиза есть, но только по иностранным соцсетям. В RU-сегменте все глухо. Также данный релиз не допускает применения в коммерческих целях.
Максимальный размер вывода по одной Transforms ограничен 12 Entities. Иными словами, по запросу поиска или выгрузки какой-либо информации вы получите только первые 12 вариантов. Максимальный размер графа — 10 000 Entities. Техподдержка отсутствует как класс, а вот экспорт можно делать в любом доступном виде, в том числе и в виде OSINT отчета в PDF с приложением графа. И весь этот набор с регистрацией (потребуется создать аккаунт для работы), но без СМС.
Базовый релиз Maltego. Здесь мы уже получаем техподдержку (не понятно, какие вопросы она решает, но пусть будет). Тот же пакет базовых Transforms, что и в CE релизе и доступ к Commercial Transform Hub. Там почти все те же компании. За приличную плату, вам готовы предоставить дополнительные наборы Transforms и Entities для проведения OSINT на любой вкус.
Хотите поиск по соцсетям? Вот вам Social Links. Хотите выгрузку из поисковика Shodan по портам и уязвимостям веб-сайта — пожалуйста! Хотите данные на домен и историю изменения IP-адреса от сервиса DomainTools — берите. Главное — деньги вперед.
Максимальный размер графа так и остался на отметке в 10 000 Entities, а вот максимальный размер выгрузки по одному запросу рванул до 10 000 Entities выводов вместо 12.
Для тех кому важен размер. Если вы понимаете, о чем я.
Ну, а если серьезно, то в этом релизе мы получаем все те же функции, что и в Maltego Classic, вот только размер графа у нас вырос с 10 000 Entities, до 1 000 000! Размер выгрузки от одного Transform теперь составляет не 10 000, а 64 000 результатов. Не знаю, кому может понадобится такой крупный массив информации, но раз такая версия есть, то, следуя законам рынка, — есть и спрос.
Далее приведу сводную таблицу сравнения всех версий, чтобы было наглядно чем они отличаются.
Сводная таблица различий версий Maltego
Напоследок, пару слов о Transformation Hub. Здесь и кроется основной подвох. Само по себе Maltego — достаточно хороший инструмент. Но то, что в табличке называется «Standard OSINT Transforms» — всего лишь небольшой набор базовых механизмов: выгрузка информации из Bing, поиск телефона по базе операторов связи США и т. д.
Не густо. И вот тут город спасает, как Бэтмен, Commercial Transform Hub.
Commercial Transform Hub
В нем состоят компании, которые за деньги предлагают дополнительные Entities и Transforms. Также доступ к своим функциям для расширения возможностей Maltego. Бесплатное членство в некоторых из них означает только то, что пакет будет предоставлен вам для бесплатной загрузки или существует пробный период. Для того, чтобы Transforms работал в любой компании, требуется учетная запись на ее веб-сайте или ключ API или лицензионный ключ. Все это — только после перехода по ссылке на сайт этих компаний и только за деньги (за редким исключением).
Что касается ценовой политики: если вы арабский шейх, то можете все покупать и не знать, что пригодится. Для всех остальных механизм следующий: мы смотрим, что может предложить каждый участник хаба, и выбираем тариф, исходя из нашего бюджета.
Чтобы взломать сеть Wi-Fi с помощью Kali Linux, вам нужна беспроводная карта, поддерживающая режим мониторинга…
Работа с консолью считается более эффективной, чем работа с графическим интерфейсом по нескольким причинам.Во-первых, ввод…
Конечно, вы также можете приобрести подписку на соответствующую услугу, но наличие SSH-доступа к компьютеру с…
С тех пор как ChatGPT вышел на арену, возросла потребность в поддержке чата на базе…
Если вы когда-нибудь окажетесь в ситуации, когда вам нужно взглянуть на спектр беспроводной связи, будь…
Elastic Security стремится превзойти противников в инновациях и обеспечить защиту от новейших технологий злоумышленников. В…