Если вы работаете с информационной безопасностью, цифровой криминалистикой или просто интересуетесь возможностями OSINT для пробива людей, вы наверняка слышали о Maltego.

Мальтего — это программа для визуального анализа связей между разрозненными данными. Проще говоря, она помогает автоматически собирать информацию из открытых источников и наглядно показывать, как разные объекты связаны между собой. Вместо того чтобы вручную проверять десятки сайтов и сервисов, вы создаете «граф» — карту связей, которая строится практически автоматически.

Как работает Мальтего

Мальтего: что это и как пользоваться 1

Работу Мальтего можно сравнить с конструктором или картой для расследования. Вместо того чтобы хаотично собирать данные вручную, вы строите логичную схему — граф. Этот процесс основан на трех элементах: сущностях, трансформациях и графах.

Сущности — это базовые объекты, с которыми вы работаете. Каждая из них представляет собой определенный тип информации. Например, доменное имя (example.com), IP-адрес, адрес электронной почты, человек, профиль в социальной сети, файл, компания. Вы начинаете расследование, добавляя на граф нужную сущность. Например, вы перетаскиваете сущность «Домен» из палитры на рабочую область.

Трансформы — это команды, которые вы применяете к сущности, чтобы автоматически собрать о ней информацию из открытых источников (OSINT). Каждый трансформ выполняет одну конкретную задачу:

  1. Вы щелкаете правой кнопкой мыши на сущности «Домен» и в меню выбираете нужный трансформ, например, «Преобразовать в DNS-имена».

  2. Мальтего отправляет запрос к соответствующим базам данных или API, в данном случае к DNS-серверам.

  3. На вашем графе автоматически появляются новые связанные сущности — все найденные DNS-имена для этого домена.

Граф — это ваше рабочее пространство, где в реальном времени отображаются все сущности и связи между ними. Это визуальное представление всего расследования. На графе сразу видны сложные взаимосвязи, которые трудно отследить в текстовом отчете. Вы можете видеть, какой IP-адрес связан с какими доменами, а те, в свою очередь, с какими email-адресами.

Сколько стоит и можно ли пользоваться Мальтего бесплатно

У Maltego предлагает несколько вариантов лицензий, и правильный выбор зависит от ваших задач и бюджета. 

Бесплатная версия отлично подходит для того, чтобы познакомиться с инструментом, пройти обучение или выполнить небольшое личное расследование. Что можно делать в бесплатной версии:

  1. Работать с основными типами сущностей, как домены, IP-адреса, email и другие.

  2. Использовать базовые встроенные трансформы, например, для DNS-разведки.

  3. Устанавливать бесплатные трансформы из Maltego Hub — большой библиотеки дополнительных модулей.

  4. Запускать машины (Machines) — автоматизированные сценарии расследований.

Основные ограничения бесплатной версии:

  • Лимит на количество результатов. Один трансформ вернет ограниченное число сущностей, например, первые 12-24 результата. Вы не увидите полную картину, если данных много.

  • Лимит на размер графа. Существует ограничение на общее количество сущностей в одном графе.

  • Доступ к данным. Многие платные источники данных недоступны.

Платные лицензии предназначены для профессионального использования, когда решаются коммерческие задачи или работа ведется в команде. Платная версия Maltego предназначена для профессиональных исследователей и команд, которым необходимы расширенные возможности для сложных операций. Стоимость зависит от выбранного тарифного плана и количества пользователей, составляет от 6000 евро в год.

Платные тарифы предназначены для пользователей, которым возможностей бесплатной версии уже недостаточно:

  • Профессиональные исследователи и аналитики. Для кибербезопасности, OSINT-расследований и цифровой криминалистики. Снятие лимитов позволяет работать с полными данными, а инструменты вроде Maltego Cases помогают систематизировать работу.

  • Команды и корпорации. Функции управления пользователями, биллинга и совместной работы в Maltego Admin важны для согласованной работы групп.

  • Государственные и правоохранительные органы. Специализированные возможности Maltego Monitor для мониторинга соцсетей в реальном времени и Maltego Evidence для сбора и сохранения цифровых доказательств.

Maltego можно использовать не только для профессиональных задач. Программа поможет проверить, не фигурирует ли ваш или целевой email в известных утечках данных, проанализировать свой собственный или чужой цифровой след и понять, какую информацию о вас можно найти в открытых источниках.

Зачем нужна программа Мальтего

Maltego — это мощный инструмент для визуализации и анализа связей в открытых данных (OSINT). Он пригодится в самых разных ситуациях, где нужно собрать разрозненную информацию в единую картину.

Вот основные сферы его применения:

  • Кибербезопасность.

  • Расследование утечек данных.

  • Разведка уязвимостей.

  • Установление связей между объектами.

  • Проверка контрагентов и сотрудников.

  • Конкурентная разведка.

  • Защита бренда.

  • Раскрытие преступлений.

Maltego не выполняет взлом, пробив или несанкционированный доступ к данным. Он работает только с информацией, которая уже является публично доступной. Его сила — в способности автоматизировать сбор этой информации и наглядно показать скрытые связи, которые трудно обнаружить при ручном анализе.

Как пользоваться Мальтего

Начать работу с Maltego достаточно просто:

  1. Перейдите на официальный сайт Maltego. Из России он работает только с VPN.

  2. Зарегистрируйте учетную запись. Нажмите «Sign Up Free». Вам нужно будет создать бесплатный аккаунт Maltego ID, указав email и пароль.

  3. Скачайте и установите программу. После регистрации зайдите в клиентский портал и скачайте установщик для вашей операционной системы. Запустите его и следуйте подсказкам мастера установки.

  4. После установки откройте Maltego и войдите под своим Maltego ID. Перед вами откроется главное окно.

  5. Перед началом работы важно настроить доступ к данным. Установите бесплатные трансформы. В Hub вы найдете как платные, так и бесплатные модули.

Не бойтесь экспериментировать. Запускайте разные трансформы для одних и тех же сущностей, чтобы понять, какой из них какую информацию возвращает. Лучший способ освоить Maltego — это практика.