Давным-давно я задумал написать статью про удешевление работы с Maltego. Продукт, безусловно, классный. Но очень уж дорогой. Особенно для среднестатистического отечественного осинтера, у которого нет 4.000$ на закупку самого визуализатора и всех самых сочных модулей к нему.

Поэтому наша сегодняшняя тема касается возможности использования некоммерческой версии Maltego CE (Community Edition), а также бесплатных трансформов к ней.

Первый вопрос. Откуда берется бесплатная Maltego? Ну тут, думаю, все очевидно и вытекает из названия версии - Community Edition (https://www.maltego.com/downloads/).

Качаем, регистрируемся и запускаем программное обеспечение. В большинстве случаев тут не возникает проблем. Некоторые нюансы могут возникнуть на технике от Apple (ну кто бы сомневался, что на яблочной ОС не будет все так просто, как они заявляют), но все они решались установкой рекомендуемой версии Java.

Подробнее на эту тему читайте по ссылке.

При запуске Maltego выводит на первой странице список доступных Transform Hub-ов. Если денег у нас нет, то выбираем почти все (по профилю вашей деятельности), что предлагается в ценовом диапазоне от Free (бесплатно) и до Free Trial (условно бесплатно).

Для бесплатной версии Maltego предлагается достаточно широкий перечень трансформов таких направлений работы, как проведение исследований сетевых ресурсов, а также неплохой визуализатор по ряду криптовалют. Поэкспериментируйте и выберите то, что пригодится именно вам.

Теперь поставьте галочку возле пункта "Bring your own key". Это позволит вам открыть дополнительные модули, доступ к API которых вам придется выколачивать или клянчить получить непосредственно у их правообладателей. Там также есть модули, предназначенные для исследования сетевых ресурсов, но есть и применимые для идентификации лиц по их электронным следам.

Теперь перейдем к тем модулям, которые не предлагаются через Transform Hub (ну за одним исключением). Все они выложены на GitHub вместе с инструкциями по их установке.

Сразу отмечу, что не все эти доп. модули заведутся сразу, кое-где придётся поколдовать с бубном вокруг «Питона» или попросить о помощи друга программиста. Ну да не будем о грустном…

Intelx - модуль, позволяющий подключить к Maltego огромные поисковые возможности сервиса Intelligence X (intelx.io) по большому числу различных сущностей (от адреса электронной почты до криптокошелька).

Источник.

Extego – обязательный для установки модуль если Вам нужен технический OSINT. Он позволяет запускать сканирование на наличие уязвимостей прямо из Maltego, а также выводить открытые порты, сервисы, версию сервиса / отпечаток, уязвимости, доступные модули Metasploit и доступные эксплойты из Exploit-db. По сути, это интеграция фреймворка Nexpose от Rapid7 прямо к вам на граф.

Источник.

Holehe – модуль, позволяющий определить по электронной почте наличие аккаунтов на различных сайтах и в социальных сетях.

Источник.

Hunter – модуль для поиска и верификации рабочих электронных почт по домену компании. Тут потребуется еще и API ключ для сервиса hunter.io. На бесплатном тарифе доступно 25 запросов в месяц. Не густо, но на безрыбье и щука раком.

Источник.

Nqntnqnqmb - модуль, позволяющий получить информацию о профилях пользователей и организаций в Linkedin. Но есть нюанс, потребуется минимум 1 аккаунт в данной соц. сети. Если есть больше, то просто следуя указаниям в Wiki проекта добавляйте все и наслаждайтесь.

Источник.

Phoneinfoga - модуль, позволяющий использовать методы OSINT для сбора данных о номерах телефонов с использованием только бесплатных ресурсов.

Источник.

На всякий случай – вот ссылка на сам проект Phoneinfoga, а не только на модуль для Maltego.

Quidam - модуль, позволяющий получать информацию благодаря функции восстановления пароля на сайтах Twitter, Instagram и GitHub.

Источник.

 Сам проект.

Toutatis - модуль, позволяющий извлекать информацию из учетных записей пользователей Instagram, такую ​​как адреса электронной почты и телефонные номера. Потребуется аккаунт в Instagram.

Источник.

Keskivonfer - модуль, позволяющий извлекать информацию из аккаунта на vinted.com. Не самая актуальная тема для СНГ, но в хозяйстве все пригодится.

Источник.

Сам проект.

Michenriksen - модуль, позволяющий извлекать информацию из твитов, а также осуществлять преобразования перенаправляемых URL-адресов в конечный. Для корректной работы потребуется поставить библиотеки twitter-text-python и nltk в python и, возможно, немножко поплясать с бубном. В целом не сильно и нужный модуль, но бесплатный.

Источник.

Totem - позволяет получать информацию об рекламных объявлениях на странице в Facebook, в т. ч. количество просмотров, стоимость рекламы и многое другое.

Источник.

Сам проект.

Cqfd - Позволяет осуществлять поиск учетной записи Skype по имени пользователя.

Источник.

Сам проект.

Blockchain DNS - модуль, предназначенный для исследования доменов и IP-отношений доменных систем для Namecoin и Emercoin. Запрошенная база данных SQL включает как текущие, так и прошлые отношения, поскольку цепочка блоков позволяет просматривать исторические значения. Для работы потребуются аккаунты Namecoin и Emercoin соответственно.

Источник.

MISP - модуль, предназначенный для взаимодействия с MISP Threat Sharing, а также для изучения всего набора данных MITER ATT&CK. Вообще, MISP – это платформа анализа угроз для обмена, хранения и сопоставления показателей компрометации целевых атак, аналитики угроз, информации об уязвимостях и многом другом. Кстати говоря, данный модуль можно установить и через Transformation Hub.

Источник.

Это, разумеется, не все что есть в свободном доступе. Постараемся в будущих статьях отыскать для Вас еще полезные и бесплатные модули для Maltego. До новых встреч.

Комментарии (0)