Maltego є визнаним засобом для OSINT (Open Source Intelligence) та візуальної аналітики, широко застосовуваним у професійних кіл кібербезпеки, аналітики даних та інших експертів, що працюють із інформацією відкритих джерел. Проте для того, аби в повній мірі розкрити всі можливості цього інструменту, корисно зрозуміти його доповнення. Доповнення до Maltego представляють собою модулі, які додають додаткові функції до основної версії програми. Вони покращують функціональність Maltego, дозволяючи вам здійснювати більш складний та конкретний збір та аналіз інформації. Це може охоплювати все, від додаткових способів збирання даних до нових форм візуалізації інформації.
Необхідно зазначити, що не всі доповнення однаково корисні для всіх користувачів. Вибір відповідного набору доповнень залежить від вашої конкретної задачі, вимог та рівня навичок. Необхідно проводити дослідження та експериментувати, щоб знайти найефективніші доповнення для ваших потреб. Оволодіння доповненнями Maltego може зайняти певний час, але робота, яку ви вкладете, буде винагороджена покращенням продуктивності, точністю збору інформації та аналізу даних. Це відкриє нові перспективи для вас як професіонала в сфері OSINT або кібербезпеки. Доповнення до Maltego – це потужний інструмент для покращення вашої роботи в OSINT. Вони допоможуть вам піднятися на новий рівень у використанні цього могутнього інструменту для збору інформації.
Facebook є одним з найпопулярніших соціальних мереж у світі, який дозволяє користувачам спілкуватися, ділитися фотографіями, відео, посиланнями, думками, ідеями та інформацією. Користувачі можуть створювати особисті профілі, підтримувати сторінки для брендів, організацій.
Hacker Target IP – це онлайн сервіс, що надає інструменти для сканування IP-адрес та доменів. Він надає різноманітні функції, включаючи трасування маршрутів, визначення DNS, сканування портів, а також інші функції для беспечного аналізу мережі і безпеки.
GreyNoise – це сервіс інформаційної розвідки в мережі Інтернет, який збирає та аналізує третинний мережевий шум. Цей шум може включати широкий спектр відомих безпечних, підозрілих та зловмисних відкритих веб-активностей, таких як сканування, хакерські атаки та інше.
BinaryEdge – це платформа для кібербезпеки, що спеціалізується на інтернет-розвідці та моніторингу за допомогою методології “Internet Wide Scanning”. Її мета полягає в тому, щоб зібрати та аналізувати дані з Інтернету, щоб допомогти організаціям виявити вразливості, покращити безпеку мережі.
True People Search – це онлайн-сервіс, який надає доступ до публічної інформації та даних про людей з різних джерел. Його основна мета – допомогти користувачам знайти та отримати інформацію про реальні особи, включаючи контактні дані, адреси, родичів та інші пов’язані деталі.
Internet Archive – це некомерційна організація, яка має на меті створити універсальний доступ до всієї людської інформації. Вона зберігає великі копії різноманітного веб-контенту, включаючи веб-сайти, аудіо та відеозаписи, текстові документи, програмне забезпечення та інше.
ThreatCrowd Search API – це програмний інтерфейс (API), який надає доступ до функціональності та бази даних ThreatCrowd – веб-сервісу, який збирає, аналізує та надає інформацію про кіберзагрози.
“I Have Been Pwned” – це веб-сайт, створений веб-безпекою Троєм Хантом. Сервіс дозволяє інтернет-користувачам перевірити, чи були їхні особисті дані компрометовані в результаті витоків даних.
Abusix – це компанія, що спеціалізується на рішеннях з кібербезпеки, зокрема на виявленні й блокуванні онлайн-загроз, таких як спам, віруси, мережеві атаки та інші шкідливі дії.
OpenDNS Investigate API – це програмний інтерфейс (API), який надає доступ до функціональності та можливостей OpenDNS Investigate – платформи для аналізу та дослідження доменів, IP-адрес та інших атрибутів в Інтернеті.
GreyNoise – це інтернет-сервіс для кібербезпеки, який аналізує інтернет-трафік, що називається “масовим шумом”. Це включає масове сканування та атаки від ботнетів, кроулерів, сканерів безпеки та інших видів автоматизованих веб-активностей.
GraphSense – це відкритий інструмент для аналізу криптовалют, який допомагає дослідникам, аналітикам та професіоналам у сфері кібербезпеки вивчати та аналізувати транзакції та адреси в блокчейнах різних криптовалют.
DomainTools – це сервіс для збору і аналізу інформації про домени і IP-адреси. Він використовується спеціалістами в області кібербезпеки, дослідниками і IT-професіоналами для отримання інформації про власників доменів, історії реєстрації доменів, асоційованих IP-адресах та інших даних.
BreachAlarm – це сервіс, який відстежує та повідомляє користувачів про можливі порушення даних, пов’язані з їхніми електронними адресами або доменами. Він сканує інтернет у пошуках витіклих або вкрадених персональних даних, а потім надсилає сповіщення, коли такі дані знаходяться.
MITRE ATT&CK (Adversarial Tactics, Techniques, and Common Knowledge) – це згрупований та структурований набір тактик, технік та процедур, які використовуються зловмисниками в кібератаках. Це відкрита база даних, що створена і підтримується організацією MITRE, яка спеціалізується на безпеці та розробці стандартів.
PhoneInfoga – це інструмент для збору та аналізу інформації про телефонні номери. Це вільно доступне програмне забезпечення, що використовується спеціалістами в галузі кібербезпеки, детективами, журналістами та іншими професіоналами, які потребують зібрати відомості про конкретний телефонний номер.
FullContact – це платформа управління контактами, яка надає розробникам API для збору даних про осіб та організацій. Вона може бути використана для збору даних, що включають імена, електронні адреси, соціальні профілі, зображення профілів, географічне положення, робочі місця, попередні посади та багато іншого.
Nessus – це одна з найбільш популярних систем сканування вразливостей у світі. Він використовується дослідниками безпеки, аудиторами та іншими спеціалістами для автоматизованого виявлення вразливостей в мережевих системах, включаючи операційні системи, доступні сервіси, тощо.