Maltego Paketbeschreibung

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen

Grundlegendes

  • Maltego ist eine Software für Open-Source-Intelligenz und Forensik - Online Data Mining
  • Es wurde entwickelt von Paterva aus Pretoria, Südafrika.
  • Maltego konzentriert sich auf die Bereitstellung einer Bibliothek
  • Diese dient zur Transformationen zur Ermittlung von Daten aus offenen Quellen
  • Diese Informationen werden visualisiert in einem Diagrammformat
  • Welches sich für die Linkanalyse und das Data Mining eignet.
  • Seit 2019 ist der Hauptsitz Maltego Technologies in München


  • Client-Server-Prinzip
  • Verschiedene Modelle: Kommerzielle und Community Edition (zeitlich begrenzt, eingeschränkte Funktionalität)

Voraussetzung

  • Registrierung / Account notwendig.
  • Beim ersten Aufruf muss man die Accountdaten eingeben oder kann einem Registrierungslink folgen.
  • Zur erfolgreichen Aktivierung des Accounts ist eine Emailadresse notwendig.

Was kann Maltego

  • Maltego ermöglicht die Erstellung benutzerdefinierter Entitäten
  • Diese ermöglichen, alle Arten von Informationen die Teil der Software sind, darzustellen.
  • Der grundlegende Fokus der Anwendung liegt auf der Analyse realer Beziehungen
  • Dies sind Social Networks, OSINT APIs, Self-Hosted Private Data and Computer Networks Nodes
  • Zwischen Personen, Gruppen, Webseiten, Domänen, Netzwerken, Internetinfrastruktur und Social Media-Zugehörigkeiten.
  • Maltego erweitert seine Datenreichweite durch Integrationen von verschiedenen Datenpartnern.
  • Zu seinen Datenquellen gehören DNS-Einträge, Whois-Einträge,
  • Sowie auch Suchmaschinen, soziale Netzwerkdienste, verschiedene APIs und verschiedene Metadaten.

Transforms

  • Transforms sind Tools mit denen man Quellen im Internet nach Informationen abfragen kann.
  • Es gibt Maltego-Standard-Transformationen, diese sind die standardmäßigen OSINT-Transformationen, die mit jedem Maltego-Desktop-Client geliefert werden.
  • Dazu gehören Transformationen zum Sammeln von OSINT aus gängigen Quellen im Internet, z. B. Abfragen auf DNS-Servern, Suchmaschinen, sozialen Netzwerken, verschiedenen APIs und anderen Quellen.
  • Es gibt aber auch die Möglichkeit fremde Quellen einzubinden.
  • Diese findet man unter dem Reiter Transform Hub
  • Um diese nutzen zu können sind in der Regel API-Keys nötig.

Quellen

Abgerufen von „http://wiki.ixheim.de/index.php?title=Maltego_Paketbeschreibung&oldid=37364