# О Maltego

### Что такое Maltego ? <a href="#chto-takoe-maltego" id="chto-takoe-maltego"></a>

Maltego — один из самых известных OSINT-фреймворков для персональной и корпоративной разведки. Это инструмент с графическим интерфейсом, позволяющий извлекать информацию, опубликованную в Интернете различными способами, и собирать сведения о любом человеке. Maltego также может строить списки DNS и собирать данные из социальных сетей в удобном для чтения формате.

Мы можем использовать инструмент для визуализации собранных данных — версия Maltego для сообщества поставляется в комплекте с Kali Linux.

***

### Как пользоваться Maltego <a href="#kak-polzovatsya-maltego" id="kak-polzovatsya-maltego"></a>

Задачи Maltego называются трансформациями. Трансформации встраиваются в инструмент и определяются как кодовые сценарии, выполняющие определенные задачи. Maltego также имеет ряд подключаемых модулей, включая SensePost, Shodan, VirusTotal и ThreatMiner.&#x20;

***

### Что делает Maltego? <a href="#chto-delaet-maltego" id="chto-delaet-maltego"></a>

Maltego — это программа, которая может быть использована для выявления отношений и связей в реальном мире между:

* Людьми
* Группами людей (социальные сети)
* Компаниями
* Организациями
* Веб-сайтами

Выявлять инфраструктуру:

* Домены
* DNS-имена
* Поддержку сущностей NetBlocks
* IP-адреса
* Фразы
* Аффилиации
* Документы и файлы
* Cущности, связанные между собой с помощью открытых источников.

Maltego работает под Windows, Mac и Linux, поскольку использует Java. Графический интерфейс пользователя (GUI) позволяет легко увидеть взаимосвязи. Уникальность Maltego заключается в том, что в нем используется мощная и гибкая структура, формируемая по желанию пользователя.

***

### Чем Maltego может быть полезным? <a href="#chem-maltego-mozhet-byt-poleznym-dlya-nas" id="chem-maltego-mozhet-byt-poleznym-dlya-nas"></a>

Maltego можно использовать на этапе сбора информации при решении любых задач, связанных с безопасностью. Это экономит время и позволяет работать более точно и грамотно. Инструмент позволяет осуществлять более мощный поиск и получать более точные результаты.

Если доступ к «скрытой» информации имеет решающее значение для вашей задачи, Maltego поможет вам найти ее.

***

### Настройка Maltego в Kali Linux <a href="#nastroika-maltego-v-kali-linux" id="nastroika-maltego-v-kali-linux"></a>

Самый простой способ получить доступ к инструменту — набрать в терминале команду maltego.

```
maltego
```

<figure><img src="https://telegra.ph/file/606f9da19f8feef4e8ac0.png" alt=""><figcaption></figcaption></figure>

При первом открытии Maltego появляется страница выбора продукта, на которой можно приобрести различные версии Maltego, однако Community-версия Maltego бесплатная, поэтому выбераем Maltego CE → нажимаем кнопку Start.

<figure><img src="https://telegra.ph/file/ad19a08a42a2999891d91.png" alt=""><figcaption></figcaption></figure>

Нажмите на кнопку `'RUN'`, после чего появится окно конфигурации Maltego. Здесь необходимо войти в систему и выполнить первую настройку. Прежде всего, необходимо согласиться с Условиями использования, как показано на скриншоте ниже:

<figure><img src="https://telegra.ph/file/3aafb371b3ac2177db2b2.png" alt=""><figcaption></figcaption></figure>

Далее необходимо зарегистрироваться для создания учетной записи (если у вас ее нет). Нажмите кнопку «Зарегистрироваться», после чего в вашем браузере откроется страница регистрации. Введите свои учетные данные, подтвердите регистрацию электронной почты и войдите в систему.

Если у вас нет аккаунта в Matlego, то вам будет необходимо его зарегистрировать.

<figure><img src="https://telegra.ph/file/19b44d90ce890ec67d5d5.png" alt=""><figcaption></figcaption></figure>

После регистрации, необходимо будет войти под зарегистрированной учетной записью. После успешного входа и скачивания необходимых обновлений Maltego, откроется основное окно:

<figure><img src="https://telegra.ph/file/84fac3e05585b05ca9cb5.png" alt=""><figcaption></figcaption></figure>

***

### Запуск Maltego на Kali Linux <a href="#zapusk-maltego-na-kali-linux" id="zapusk-maltego-na-kali-linux"></a>

Теперь вы готовы к работе с Maltego: запустите машину, нажав на кнопку Run Machine из папки Machines в папке Menu:

<figure><img src="https://telegra.ph/file/987387274e01d459bde28.png" alt=""><figcaption></figcaption></figure>

Обычно, когда выбран Maltego Public Servers, для выбора машины доступны следующие опции:

* Company Stalker: получение всех адресов электронной почты в домене и просмотр того, какие из них перекликаются в социальных сетях. Также можно загружать и извлекать метаданные документов, опубликованных в Интернете.
* Find Wikipedia edits: возможность находить псевдонимы из Википедии и осуществлять поиск по всем платформам социальных сетей.
* Footprint L1: определяет базовый след домена.
* Footprint L2: определяет средний уровень следа домена.
* Footprint L3: более глубокое изучение домена. Обычно используется с осторожностью, поскольку потребляет все ресурсы.
* Footprint XXL: работа с более крупными целями, например, с компаниями, имеющими собственные центры обработки данных и желающими получить отпечатки, просматривая записи Sender Policy Framework (SPF), которые хотят нетблокировать или обратно делегировать DNS на серверы имен.
* Person - Email Address:: получить адрес электронной почты человека и посмотреть, где он используется в Интернете. Введите полный адрес электронной почты, а не домен.
* URL - Информация о сети и домене:: Это преобразование позволяет определить информацию о домене для других ДВУ. Например, если мы предоставим [www.yandex.ru](http://www.yandex.ru), оно определит [www.yandex.com](http://www.yandex.com), yandex.kz, и так далее и тому подобное.

<figure><img src="https://telegra.ph/file/a44c7179fb4c232bc0efa.png" alt=""><figcaption></figcaption></figure>

Специалисты по кибербезопасности как правило обычно начинают с Footprint L1, чтобы получить базовое представление о домене и потенциально доступных поддоменах и связанных с ними IP-адресах. Хотя в процессе сбора информации целесообразно начать именно с него, специалисты по пентестированию могут использовать и все остальные машины, как описано выше, для достижения своих целей. После выбора машины необходимо нажать «Далее» и указать домен, например yandex.ru.&#x20;

<figure><img src="https://telegra.ph/file/54b716e357a46dd3719c3.png" alt=""><figcaption></figcaption></figure>

В левом верхнем углу скриншота выше показано окно палитры. В окне палитры можно выбрать тип объекта, по которому будет собираться информация; в Maltego объекты делятся на следующие шесть групп:

* Устройства: телефоны и камеры.
* Инфраструктура. Например, AS, DNS-имена, домены, IPv4-адреса, MX-записи, NS-записи, сетевые блоки, URL и веб-сайты.
* Местоположение.
* Проникновение — тестирование на проникновение.
* Личные данные: псевдонимы, документы, адреса электронной почты, изображения, люди, номера телефонов, фразы.
* Социальная сети

Щелкните правой кнопкой мыши на доменном имени, чтобы увидеть все возможные конверсии для этого доменного имени:

<figure><img src="https://telegra.ph/file/766694074216f6c75a3ac.png" alt=""><figcaption></figcaption></figure>

* DNS домена.
* Данные владельца домена.
* Адреса электронной почты домена.
* Файлы и документы из домена.
* Другие преобразования, такие как To Person, To Phone numbers и To Website.
* Все данные (All transforms)

Если вы хотите изменить домен, необходимо сначала сохранить текущий график. Для сохранения графика щелкните на значке Maltego и выберите Save. График сохраняется в формате файла Maltego graph (.mtgl) с дополнительным шифрованием файла с помощью AES-128.

<figure><img src="https://telegra.ph/file/23c13b3acb49ba730a606.png" alt=""><figcaption></figcaption></figure>

> Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://notes.kraken-security.ru/kraken/krupicy-znanii/instrumenty/o-maltego.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.