Paterva’s Maltego: intelligence open-source

Reperire il maggior numero di informazioni su di una azienda, sulla sua presenza su Internet e sulle persone che lavorano all'interno di essa è il primo passo di ogni attacco.

Paterva.com ha prodotto un framework open-source in grado di determinare le relazioni e i collegamenti presenti tra le informazioni reperibili su internet (il mondo virtuale) e gli elementi della realtà.

maltego.jpg

Maltego, così si chiama lo strumento, viene definito dai creatori come uno sistema di intelligence open-source capace di collegare tra loro:

  • Persone
  • Gruppi di persone (social networks)
  • Aziende
  • Organizzazioni
  • Siti web
  • Infrastruttura internet come
        Domini
        Nomi DNS
        Blocchi di rete
        Indirizzi IP
  • Frasi
  • Affiliazioni
  • Files e documenti

Il framework è completamente estensibile e personalizzabile, pur non essendo ancora pronto per rimpiazzare in toto una attività di ricerca eseguita manualmente, si tratta di uno strumento potentissimo e che ha le carte in regola per diventare qualcosa di grande.

Perché non utilizzarlo per portare a termine una veloce analisi della propria struttura?

Avrete bisogno dell'ultima versione di Java Runtime Environment e di una chiave API ottenibile iscrivendosi al sito web paterva.com.

Vi ho preparato un breve video dimostrativo.

Autore

Mirko Iodice
mirko -at- notageek (.dot) it

Print This Email this Twit This! Add to del.icio.us Share on Facebook Digg This! Stumble It! AddThis! Share on Segnalo Alice Share on OKNotizie

Post Metadata

Data
15 dicembre 2007

Autore
Mirko

Categorie

9 commenti a “Paterva’s Maltego: intelligence open-source”




  1. dov'è il video?
    e poi quando vado sul sito non trovo uno straccio di iconaa per la registrazione.

    Rispondi



    • @ cesar_yasus
      intanto grazie per la segnalazione, avevo disabilitato il plugin necessario per la corretta visualizzazione di questo vecchio video.
      E' passato molto tempo da quando ho pubblicato il post (15 dicembre 2007) e nel frattempo sono cambiati molto sia il sito Paterva.com che il metodo di distribuzione di Maltego ormai giunto alla versione 3 (beta) presentata in questi giorni al Black Hat Europe di Barcellona. L'attuale versione "stabile" e "pubblica" è però ancora Maltego 2.0.2 (rilasciata tra il gennaio ed il febbraio del 2009) e l'edizione gratuita si chiama "Community Edition", la puoi scaricare al seguente indirizzo: http://www.paterva.com/web4/index.php/client/community-edition/ non serve registrarsi.

      Rispondi



  2. come si crea un fake-link da pototer mandare con telnet?magari una guida da qualche parte.
    grazie in anticipo.

    Rispondi



  3. perche su youtube c’e un video questo http://www.youtube.com/watch?v=NJmdu4ENGQo e dopo aver completato le procedure per una fake-email con telnet scrive il link da mandare alla vittima.(forse il link e personale?)
    ecco io non so dove prendere quel link,lui in backtrack lo prende in una pagina intitolata default session;vorrei sapere dove la potrei trovare….SCUSA L’INREFRENATA VOGLIA DI CONOSCENZA

    Rispondi



    • @ cesar_yasus
      quella pagina intitolata "default session" non è altro che l'editor di testo (Kate) nel quale l'autore del video annota le informazioni.
      Il link da mandare alla vittima non lo ha "preso" ma lo ha generato appositamente utilizzando Metasploit Framework in combinazione con un servizio di URL Shortening.

      Rispondi



  4. una guida per generare link con metasloit framework in combinazione con un servizio url shotering dove lo posso trovare?come fa uno alle prime armi...vorrei provarlo tanto sulla mia macchina.complimenti per il forum,e grazie infinite delle risposte.

    Rispondi



    • @ cesar_yasus
      purtroppo l'argomento non è così semplice come sembra, le cose da imparare sono veramente tante. Una persona alle prime armi non inizia sicuramente utilizzando Metasploit Framework.
      Comunque il mio sito non è nemmeno il luogo adatto per trovare le informazioni e le risposte che stai cercando.

      Rispondi



  5. le fake ap hanno qualcosa in comune con tutto questo?

    Rispondi



Lascia un commento