Maltego: oprogramowanie do wykrywania cyberprzestępców i dochodzeń wizualnych

27 Maja 2022

Oprogramowanie Maltego, co to jest i gdzie jest używane

Maltego wie wszystko! Jest to potężne oprogramowanie do zbierania informacji o otwartym kodzie źródłowym (OSINT). Program umożliwia wyszukiwanie informacji w profilach sieci społecznościowych, po adresach e-mail, numerach telefonów i nie tylko. Takie informacje będą dostępne dla każdej osoby, firmy w celu rozwiązania problemów zawodowych. Korzystając z Maltego, możesz określić geolokalizację cyberprzestępców i znaleźć dane osobowe. W śledztwach kryminalistycznych, kryminalistyce, to oprogramowanie będzie doskonałym pomocnikiem. Oszuści mogą stosować różne schematy oszustw - ataki spamowe, rejestrować domeny phishingowe, włamywać się na konta itp. Maltego jest w stanie wykryć przestępców. Często oprogramowanie pomaga dziennikarzom znaleźć potrzebne im informacje, na przykład w dochodzeniach. Program jest przydatny dla organów ścigania, prywatnych detektywów. Ta aplikacja Java analizuje łącza graficznie i działa na wszystkich systemach operacyjnych (Windows, Mac, Linux). Analiza przeprowadzana jest poprzez odpytywanie DNS, rekordów whois, wyszukiwarek, różnych API oraz pozyskiwanie metadanych. Wyniki są dostarczane w szerokiej gamie układów graficznych. Dzięki temu możliwe jest grupowanie danych w celu wizualnego wyświetlenia relacji.

Wyszukaj cyberprzestępców jako zakres programu.

W związku z rosnącą pilnością cyberbezpieczeństwa ważne jest, aby pracować nad ograniczaniem ryzyka. Za pomocą oprogramowaniu Maltego uzyskaj szczegółowe informacje o przestępcach i chroń swoją firmę przed cyberzagrożeniami. Korzystanie z programu zwiększy szybkość i dokładność złożonych badań SOC. Wszystkie dane prezentowane są w jednym interfejsie użytkownika, zapewniona jest integracja informacji wewnętrznych (Splunk, ServiceNow, ELK). Z programem można zintegrować oprogramowanie Intel Feed firmy trzeciej, takie jak CrowdStrike, Recorded Future, Flashpoint. Analiza danych jest szybka, a mianowicie identyfikacja odpowiednich informacji z powiadomień SIEM, dodanie innych danych do zbadania. Będziesz także mógł ocenić, czy alert SIEM jest fałszywym alarmem, czy zagrożeniem. Maltego Machines zautomatyzuje powtarzające się dochodzenia. Współpracuj i komunikuj się ze swoim zespołem dzięki możliwości udostępniania wykresów w czasie rzeczywistym. W programie można udostępnić przegląd zagrożeń i raport z dochodzenia w firmie.

Oprogramowanie Maltego jest w stanie poprawić fałszywie pozytywną identyfikację alertów dostarczanych przez systemy bezpieczeństwa. Analiza przy użyciu Maltego ulepsza reguły wykrywania SIEM dzięki nowym TTP, IOC. Program ułatwia wizualizację danych z systemów SIEM do analizy. Współdzielone wykresy węzłów pomogą tworzyć raporty dla różnych zespołów i interesariuszy. Będziesz także mógł zlikwidować przyczyny i naprawić APT, nieznane luki w zabezpieczeniach, które stanowią zagrożenie dla sieci firmowej. Dzięki Maltego codzienne zadania, takie jak testy penetracyjne, kontekstualizacja danych o zagrożeniach, są uproszczone.

Co potrafi program Maltego: funkcjonalność

Wyszukiwanie, ekstrakcja danych

Jedną z głównych funkcji programu jest zbieranie informacji z 58 źródeł Maltego Transform Hub. Na wykresie możesz wyświetlić do 1 miliona obiektów. W procesie można uwzględnić otwarte dane wywiadu publicznego (OSINT), komercyjne i własne dane źródłowe.

Połączenie

Uporządkuj informacje w jeden wykres, a wszystko to stanie się automatycznie. Dane z różnych źródeł są łączone w logiczne działanie typu „Point-and-click”. Program udostępnia algorytmy wyrażeń regularnych do automatycznego wykrywania typów jednostek. Interfejs graficzny ma przejrzystą strukturę, dzięki czemu efekt końcowy będzie bogatszy.

Wizualne odzwierciedlenie

Aby zdefiniować szablony, możesz wybrać jeden z układów, na przykład blokowy, hierarchiczny, kołowy, organiczny. Na ogromnych wykresach możliwe jest wykrywanie wzorców. Wykres można opisywać i eksportować do dalszego wykorzystania. Maltego jest również interesujący dla użytkowników, ponieważ oferuje około 60 integracji danych od ponad 35 partnerów.

Jak wygląda program, zasada działania

Jak już zrozumiałeś, Maltego wyszukuje informacje w otwartych źródłach, łączy wszystko znalezione w diagramy i buduje logiczne relacje. Praca wykorzystuje do tego trzy elementy: Entities (obiekt), Transforms (proces) i Links (połączenia). Obiekt z reguły to ludzie, organizacja, informacja, komputer, strona internetowa itp. Transforms to metoda, za pomocą której program interpretuje dane. Na przykład przesyłanie informacji z sieci społecznościowych do określonego wykresu. Links służą do łączenia obiektów i tworzenia logicznego połączenia.

Wszystkie elementy są umieszczone na obszarze roboczym. W panelu sterowania układu wykresu dostępne są ustawienia umożliwiające zmianę wizualnej reprezentacji wykresu. Okno wyświetlania wykresu zawiera miniaturową, schematyczną wersję wykresu. To okno jest przydatne do analizy dużych wykresów, ponieważ umożliwia nawigację w różnych ich częściach.

Tekstowe dane wyjściowe operacji Transforms implikują wynik wykonywania aktywnych uruchomionych procesów. Jeśli są błędy, będą widoczne w tym oknie.

Teraz o zasadzie działania programu. Wybierz obiekt z lewej strony interfejsu, zakładka „Infrastruktura”, przeciągnij go do obszaru roboczego. We właściwościach możesz zmienić adres URL witryny i inne kryteria. Klikając obiekt prawym przyciskiem myszy, rozpoczynasz proces przekształcania, aby uzyskać wszystkie informacje (adresy e-mail, numery telefonów, pliki itp.). Aby zapisać wykres, kliknij ikonę Maltego - Zapisz wykres. Aby zapisać i wczytać wyniki, użyj zakładki Import/Eksport w panelu sterowania. Możesz zaimportować wykres w wygodnym formacie - jako rysunek, tabelę lub pdf.

Charakterystyka porównawcza planów taryfowych