Paterva’s Maltego: intelligence open-source
Reperire il maggior numero di informazioni su di una azienda, sulla sua presenza su Internet e sulle persone che lavorano all'interno di essa è il primo passo di ogni attacco.
Paterva.com ha prodotto un framework open-source in grado di determinare le relazioni e i collegamenti presenti tra le informazioni reperibili su internet (il mondo virtuale) e gli elementi della realtà.
Maltego, così si chiama lo strumento, viene definito dai creatori come uno sistema di intelligence open-source capace di collegare tra loro:
- Persone
- Gruppi di persone (social networks)
- Aziende
- Organizzazioni
- Siti web
- Infrastruttura internet come
Domini
Nomi DNS
Blocchi di rete
Indirizzi IP - Frasi
- Affiliazioni
- Files e documenti
Il framework è completamente estensibile e personalizzabile, pur non essendo ancora pronto per rimpiazzare in toto una attività di ricerca eseguita manualmente, si tratta di uno strumento potentissimo e che ha le carte in regola per diventare qualcosa di grande.
Perché non utilizzarlo per portare a termine una veloce analisi della propria struttura?
Avrete bisogno dell'ultima versione di Java Runtime Environment e di una chiave API ottenibile iscrivendosi al sito web paterva.com.
Vi ho preparato un breve video dimostrativo.
Autore
Mirko Iodice
mirko -at- notageek (.dot) it
Print This • Email this • Twit This! • Add to del.icio.us • Share on Facebook • Digg This! • Stumble It! • AddThis! • Share on Segnalo Alice • Share on OKNotizie
Mirko Iodice
mirko -at- notageek (.dot) it
22 Aprile 2010 alle 20:15
dov'è il video?
e poi quando vado sul sito non trovo uno straccio di iconaa per la registrazione.
22 Aprile 2010 alle 23:06
@ cesar_yasus
intanto grazie per la segnalazione, avevo disabilitato il plugin necessario per la corretta visualizzazione di questo vecchio video.
E' passato molto tempo da quando ho pubblicato il post (15 dicembre 2007) e nel frattempo sono cambiati molto sia il sito Paterva.com che il metodo di distribuzione di Maltego ormai giunto alla versione 3 (beta) presentata in questi giorni al Black Hat Europe di Barcellona. L'attuale versione "stabile" e "pubblica" è però ancora Maltego 2.0.2 (rilasciata tra il gennaio ed il febbraio del 2009) e l'edizione gratuita si chiama "Community Edition", la puoi scaricare al seguente indirizzo: http://www.paterva.com/web4/index.php/client/community-edition/ non serve registrarsi.
27 Aprile 2010 alle 4:08
come si crea un fake-link da pototer mandare con telnet?magari una guida da qualche parte.
grazie in anticipo.
28 Aprile 2010 alle 2:37
perche su youtube c’e un video questo http://www.youtube.com/watch?v=NJmdu4ENGQo e dopo aver completato le procedure per una fake-email con telnet scrive il link da mandare alla vittima.(forse il link e personale?)
ecco io non so dove prendere quel link,lui in backtrack lo prende in una pagina intitolata default session;vorrei sapere dove la potrei trovare….SCUSA L’INREFRENATA VOGLIA DI CONOSCENZA
28 Aprile 2010 alle 5:26
@ cesar_yasus
quella pagina intitolata "default session" non è altro che l'editor di testo (Kate) nel quale l'autore del video annota le informazioni.
Il link da mandare alla vittima non lo ha "preso" ma lo ha generato appositamente utilizzando Metasploit Framework in combinazione con un servizio di URL Shortening.
28 Aprile 2010 alle 21:04
una guida per generare link con metasloit framework in combinazione con un servizio url shotering dove lo posso trovare?come fa uno alle prime armi...vorrei provarlo tanto sulla mia macchina.complimenti per il forum,e grazie infinite delle risposte.
29 Aprile 2010 alle 6:34
@ cesar_yasus
purtroppo l'argomento non è così semplice come sembra, le cose da imparare sono veramente tante. Una persona alle prime armi non inizia sicuramente utilizzando Metasploit Framework.
Comunque il mio sito non è nemmeno il luogo adatto per trovare le informazioni e le risposte che stai cercando.
28 Aprile 2010 alle 23:48
le fake ap hanno qualcosa in comune con tutto questo?
29 Aprile 2010 alle 6:45
@ cesar_yasus
vedi la risposta al commento precedente.