При просмотре профилей пользователей соцсетей, невольно задаешься вопросом, а сколько информации лежит в открытых источниках? Понятно, что много. Но как это посчитать? И у кого еще, кроме спецслужб и корпораций уровня Google или Microsoft, есть ресурсы и механизмы, чтобы это систематизировать? Создатели ПО Maltego уверяют — у любого. В этой статье я разберу практические примеры, пробегусь по функционалу и принципам работы этого инструмента.
Рассматривать мы будем именно коммерческий релиз. Потому что Free версия — это хорошо, но посмотреть возможности, которые можно получить только за немалую копеечку от сторонних компаний, вроде Social Links, гораздо интереснее.
Сразу скажу: статья будет, скорее всего, не одна. По мере получения доступа к различным дополнительным плюшкам коммерческих релизов Maltego постараюсь писать про то, что конкретно каждая опция расширяет, и нужна ли она вообще.
Итак, дамы и господа, приступим.
Как сообщает нам официальный сайт Patreva
Если по-русски (ну вроде бы верно перевел), то Maltego — это программа для поиска информации, которая формирует граф на основе анализа связей. Данное ПО применяется в онлайн-расследованиях для автоматизации процесса и поиска связей между кусками информации, которые размещены в различных источниках сети интернет.
Другими словами, Maltego может по заданным параметрам искать различную информацию в интернете по открытым и не очень источникам. Все, что найдет — собирает в схему, а после этого строит логические связи между данными. Для этого в самой программе существует 3 элемента: Entities, Transforms и Links.
Картинка для наглядности.
Теперь перейдем непосредственно к тому, в каком виде мы можем им пользоваться и, наконец, вычислить по соцсетям, как там сложилась жизнь у Наташки из 11Б.
Создатели Maltego, компания PATERVA, предлагают на выбор следующие релизы.
Эта версия без возможности применять Transforms. Этим релизом пользуются люди, которые проводят OSINT вручную. Им лишь нужна экосистема, где они могут вести свои «заметки Шерлока Холмса». В этом контексте Maltego заменяет материальную доску с ниточками и фотографиями. Релиз никак не ограничивает величину графа, который вы можете построить, допускает коммерческое использование. Но у него всего одна функция выгрузки — в платную версию Maltego.
Да-да. Вроде все бесплатно, но даже базовый отчет она не выгружает.
Далее у нас идет Maltego CE (Community Edition).
Это публичная версия Maltego, которая предназначена для использования в учебных целях.
Она входит в состав Kali Linux и дает доступ к так называемому Free Transformation Hub. Это список компаний, которые предоставляют пробники своих Transforms для Maltego. Толк от этого релиза есть, но только по иностранным соцсетям. В RU-сегменте все глухо. Также данный релиз не допускает применения в коммерческих целях.
Максимальный размер вывода по одной Transforms ограничен 12 Entities. Иными словами, по запросу поиска или выгрузки какой-либо информации вы получите только первые 12 вариантов. Максимальный размер графа — 10 000 Entities. Техподдержка отсутствует как класс, а вот экспорт можно делать в любом доступном виде, в том числе и в виде OSINT отчета в PDF с приложением графа. И весь этот набор с регистрацией (потребуется создать аккаунт для работы), но без СМС.
Базовый релиз Maltego. Здесь мы уже получаем техподдержку (не понятно, какие вопросы она решает, но пусть будет). Тот же пакет базовых Transforms, что и в CE релизе и доступ к Commercial Transform Hub. Там почти все те же компании. За приличную плату, вам готовы предоставить дополнительные наборы Transforms и Entities для проведения OSINT на любой вкус.
Хотите поиск по соцсетям? Вот вам Social Links. Хотите выгрузку из поисковика Shodan по портам и уязвимостям веб-сайта — пожалуйста! Хотите данные на домен и историю изменения IP-адреса от сервиса DomainTools — берите. Главное — деньги вперед.
Максимальный размер графа так и остался на отметке в 10 000 Entities, а вот максимальный размер выгрузки по одному запросу рванул до 10 000 Entities выводов вместо 12.
Для тех кому важен размер. Если вы понимаете, о чем я.
Мемы про Ивлееву ведь еще актуальны да?..
Ну, а если серьезно, то в этом релизе мы получаем все те же функции, что и в Maltego Classic, вот только размер графа у нас вырос с 10 000 Entities, до 1 000 000! Размер выгрузки от одного Transform теперь составляет не 10 000, а 64 000 результатов. Не знаю, кому может понадобится такой крупный массив информации, но раз такая версия есть, то, следуя законам рынка, — есть и спрос.
Далее приведу сводную таблицу сравнения всех версий, чтобы было наглядно чем они отличаются.
Сводная таблица различий версий Maltego
Напоследок, пару слов о Transformation Hub. Здесь и кроется основной подвох. Само по себе Maltego — достаточно хороший инструмент. Но то, что в табличке называется «Standard OSINT Transforms» — всего лишь небольшой набор базовых механизмов: выгрузка информации из Bing, поиск телефона по базе операторов связи США и т. д.
Не густо. И вот тут город спасает, как Бэтмен, Commercial Transform Hub.
Commercial Transform Hub
В нем состоят компании, которые за деньги предлагают дополнительные Entities и Transforms, а также доступ к своим функциям для расширения возможностей Maltego. Надпись Free под некоторыми из них лишь означает, что пакет вам дадут скачать бесплатно, или есть пробный период. Для работы Transforms от любой компании вам понадобится либо аккаунт на ее сайте, либо API ключ, либо ключ лицензии. Все это — только после перехода по ссылке на сайт этих компаний и только за деньги (за редким исключением).
Относительно ценовой политики: если вы — арабский шейх, то можете покупать все и не разбираться, что из этого пригодится. Для всех остальных механизм такой: смотрим, что может предложить каждый участник хаба, и подбираем тариф, исходя из своего бюджета.
На этом, пожалуй, я закончу первую часть разбора. Во второй — посмотрим, что Maltego умеет и как вообще выглядит. Я сделаю обзор интерфейса и базовых функций ПО. Следите за новыми публикациями.
Рассматривать мы будем именно коммерческий релиз. Потому что Free версия — это хорошо, но посмотреть возможности, которые можно получить только за немалую копеечку от сторонних компаний, вроде Social Links, гораздо интереснее.
Сразу скажу: статья будет, скорее всего, не одна. По мере получения доступа к различным дополнительным плюшкам коммерческих релизов Maltego постараюсь писать про то, что конкретно каждая опция расширяет, и нужна ли она вообще.
Итак, дамы и господа, приступим.
Как сообщает нам официальный сайт Patreva
«Maltego is an interactive data mining tool that renders directed graphs for link analysis. The tool is used in online investigations for finding relationships between pieces of information from various sources located on the Internet»
Если по-русски (ну вроде бы верно перевел), то Maltego — это программа для поиска информации, которая формирует граф на основе анализа связей. Данное ПО применяется в онлайн-расследованиях для автоматизации процесса и поиска связей между кусками информации, которые размещены в различных источниках сети интернет.
Другими словами, Maltego может по заданным параметрам искать различную информацию в интернете по открытым и не очень источникам. Все, что найдет — собирает в схему, а после этого строит логические связи между данными. Для этого в самой программе существует 3 элемента: Entities, Transforms и Links.
- Entities
- Transforms
- Links
Картинка для наглядности.
Теперь перейдем непосредственно к тому, в каком виде мы можем им пользоваться и, наконец, вычислить по соцсетям, как там сложилась жизнь у Наташки из 11Б.
Создатели Maltego, компания PATERVA, предлагают на выбор следующие релизы.
Maltego Case File
Эта версия без возможности применять Transforms. Этим релизом пользуются люди, которые проводят OSINT вручную. Им лишь нужна экосистема, где они могут вести свои «заметки Шерлока Холмса». В этом контексте Maltego заменяет материальную доску с ниточками и фотографиями. Релиз никак не ограничивает величину графа, который вы можете построить, допускает коммерческое использование. Но у него всего одна функция выгрузки — в платную версию Maltego.
Да-да. Вроде все бесплатно, но даже базовый отчет она не выгружает.
Далее у нас идет Maltego CE (Community Edition).
Maltego CE
Это публичная версия Maltego, которая предназначена для использования в учебных целях.
Она входит в состав Kali Linux и дает доступ к так называемому Free Transformation Hub. Это список компаний, которые предоставляют пробники своих Transforms для Maltego. Толк от этого релиза есть, но только по иностранным соцсетям. В RU-сегменте все глухо. Также данный релиз не допускает применения в коммерческих целях.
Максимальный размер вывода по одной Transforms ограничен 12 Entities. Иными словами, по запросу поиска или выгрузки какой-либо информации вы получите только первые 12 вариантов. Максимальный размер графа — 10 000 Entities. Техподдержка отсутствует как класс, а вот экспорт можно делать в любом доступном виде, в том числе и в виде OSINT отчета в PDF с приложением графа. И весь этот набор с регистрацией (потребуется создать аккаунт для работы), но без СМС.
Maltego Classic
Базовый релиз Maltego. Здесь мы уже получаем техподдержку (не понятно, какие вопросы она решает, но пусть будет). Тот же пакет базовых Transforms, что и в CE релизе и доступ к Commercial Transform Hub. Там почти все те же компании. За приличную плату, вам готовы предоставить дополнительные наборы Transforms и Entities для проведения OSINT на любой вкус.
Хотите поиск по соцсетям? Вот вам Social Links. Хотите выгрузку из поисковика Shodan по портам и уязвимостям веб-сайта — пожалуйста! Хотите данные на домен и историю изменения IP-адреса от сервиса DomainTools — берите. Главное — деньги вперед.
Максимальный размер графа так и остался на отметке в 10 000 Entities, а вот максимальный размер выгрузки по одному запросу рванул до 10 000 Entities выводов вместо 12.
Maltego XL (eXtra Large)
Для тех кому важен размер. Если вы понимаете, о чем я.
Мемы про Ивлееву ведь еще актуальны да?..
Ну, а если серьезно, то в этом релизе мы получаем все те же функции, что и в Maltego Classic, вот только размер графа у нас вырос с 10 000 Entities, до 1 000 000! Размер выгрузки от одного Transform теперь составляет не 10 000, а 64 000 результатов. Не знаю, кому может понадобится такой крупный массив информации, но раз такая версия есть, то, следуя законам рынка, — есть и спрос.
Далее приведу сводную таблицу сравнения всех версий, чтобы было наглядно чем они отличаются.
Сводная таблица различий версий Maltego
Напоследок, пару слов о Transformation Hub. Здесь и кроется основной подвох. Само по себе Maltego — достаточно хороший инструмент. Но то, что в табличке называется «Standard OSINT Transforms» — всего лишь небольшой набор базовых механизмов: выгрузка информации из Bing, поиск телефона по базе операторов связи США и т. д.
Не густо. И вот тут город спасает, как Бэтмен, Commercial Transform Hub.
Commercial Transform Hub
В нем состоят компании, которые за деньги предлагают дополнительные Entities и Transforms, а также доступ к своим функциям для расширения возможностей Maltego. Надпись Free под некоторыми из них лишь означает, что пакет вам дадут скачать бесплатно, или есть пробный период. Для работы Transforms от любой компании вам понадобится либо аккаунт на ее сайте, либо API ключ, либо ключ лицензии. Все это — только после перехода по ссылке на сайт этих компаний и только за деньги (за редким исключением).
Относительно ценовой политики: если вы — арабский шейх, то можете покупать все и не разбираться, что из этого пригодится. Для всех остальных механизм такой: смотрим, что может предложить каждый участник хаба, и подбираем тариф, исходя из своего бюджета.
На этом, пожалуй, я закончу первую часть разбора. Во второй — посмотрим, что Maltego умеет и как вообще выглядит. Я сделаю обзор интерфейса и базовых функций ПО. Следите за новыми публикациями.