Zip File, мамкины хацкеры. В ролике про ТОП инструментов социального инженера, мы с вами уже вскользь затронули важность такого программного продукта, как проматерь или Maltego. Профессионалы уже много лет используют данный софт для проведения разведывательных операций на основе открытых источников. Этот вид деятельности больше известен в сети под аббревиатурой OSINT.

Алгоритмы Maltego основаны на использовании библиотек преобразований, ориентированных на выуживание общедоступной инфы и последующее её представление в виде графических данных.

По сути, основная фишка программы заключается именно в её визуальной составляющей. Она представляет собой доску детектива, на которую мы шаг за шагом наносим данные с помощью кликов и связываем найденные ниточки воедино.

Сам я, довольно часто использую Проматерь для анализа безопасности различных ресурсов, и сегодня непременно поделюсь с вами информацией, необходимой для быстрого проведения аудита сайтов, вызывающих некоторые сомнения с первого взгляда.

Если интересно, тогда бегом на кухню за свеженькой порцией чая и пряников. Устраивайтесь по удобнее, и будем уже в кои то веки заниматься реально крутыми делами, как завещал Навалыч в своём расследовании. Погнали.

Но, прежде чем мы начнём, хотелось от всей души поблагодарить камрадов, помогающих каналу в трудный для него период. Напоминаю, что основной аккаунт ютуб удалил, а значит заниматься блогингом на постоянной основе отныне я не смогу.

Однако, вы можете помочь изменить ситуацию оформив подписку, что вы скорее всего и так уже сделали, раз смотрите это видео и включив на повтор любой самый длинный плейлист на одном из своих домашних устройств.

Не обязательно смотреть. Можете выключить звук, свернуть вкладку и вообще забыть о ней до утра. Главное, чтобы ютуб потихоньку мотал часы просмотра и за пару недель вывел канал хотя бы на минимальную монетизацию.

Без неё, ролики просто никогда не появятся в поиске, а значит весь мой труд останется незамеченным. Так что, если хотите реально помочь – велком. Это не потребует от вас денег, знаний или времени, а пользу при этом принесёт колоссальную.

Если каким, то чудом реально получится сейчас спасти блог, то поверьте. Я найду способ отблагодарить тех, кто не оставил меня в эту минуту. Но помните даже при негативном исходе, я не перестану делать годный контент. Поэтому давайте уже наконец перейдём к обзору Maltego.

Шаг 1. Чтобы нормально работать с проматерью, необходимо предварительно пройти регистрацию на сайте maltego.com. Во вкладке Products ищем пункт Register for free.

Шаг 2. Заполняем стандартную форму.

Шаг 3. Чекаем мыло со ссылкой для активации аккаунта. И после перехода по ней можно смело начинать работать с программой. Она есть как под Windowsи Linux, так и под Mac.

Шаг 4. В KaliМальта является встроенным инструментом прям из коробки и находится в категории SocialEngineering.

Шаг 5. Запускаем её.

Шаг 6. В первом окне выбираем версию CEFree. Ибо CaseFileэто совсем убогая тема, в которой отсутствуют интеллектуальные трансформации. Т.е., по сути, чистая доска на которой всё нужно делать вручную.

CEшка же предназначена, как раз, для обучающих целей и позволяет выводит 12 зависимостей. А с этим уже можно работать.

Ну и для богачей версии Classicи XL. Классика почти во всём аналогична бесплатной CEшке, но позволяет накидывать платные допы, а XLэто уже для суперпрофи, которым нужен епический размер финального графа.

Шаг 7. Заполнив данные аккаунта указанные при регистрации кликаем Finish.

Шаг 8. И вот перед нами долгожданное стартовое окно программы Maltego. В бюджетной версии все самые прикольные трансформации нужно подключать ручками с помощью API кеев с одноимённых ресурсов.

Шаг 9. Давайте, я для примера подключу апишку поисковика Shodan, который мы рассматривали в одном из недавних обзоров. Залогинившись копируем ключ.

Шаг 10. Вернувшись в Мальтего ищем соответствующий модуль и жмём Install.

Шаг 11. Вводим скопированный ключ для Шодана.

Шаг 12. Всё. Данная трансформация теперь доступна в общем списке применяемых дополнений. Думаю, смысл понятен и регистрироваться на всех сайтах с APIхами мы сегодня не будем, особенно учитывая, что часть из них платные. Лучше создадим новое рабочее пространство и рассмотрим строение связей на практике.

Шаг 13. Само собой ничего противозаконного или запретного, показывать я не буду. Анализировать чужие ресурсы тоже не стану. Только то, что можно использовать во благо и исключительно в обучающих целях. Предположим, вы или ваши родственники нашли в интернете какой-то сайт с обучающим материалом и в какой-то момент у вас закрались сомнения по поводу того, а не кидало ли его разработчик? Эту информацию легко можно проверить с помощью Maltego. Копируем ссылку на инфопродукт.

Шаг 14. Переносим в рабочее пространства из палитры объектов элемент Domain. И в настройках вставляем скопированную ссылку. Очищаем её от мусора, оставляя для анализа лишь чистое имя домена. И жмём Окей.

Шаг 15. Отлично. Далее необходимо выбрать какую трансформацию к объекту мы хотели бы применить. Все трансфы разделены на группы и в зависимости от того, какую инфу вы хотите зачекать нужно задействовать конкретный пункт.

Однако, если вы первый раз работаете с программой и вообще не понимаете, для чего нужен каждый из этих пунктов, выбирайте AllTransformsи выискивайте крупицы нужного из горы мусора

Шаг 16. Так анализируя мой ресурс на предмет доверия к моей личности, как к интернет-бизнесмену, можно увидеть, что в архиве глобальной сети присутствуют снимки за 16 год, а значит сайт существует довольно давно.

Шаг 17. Правее можно увидеть, что в качестве хостинга для блога используется сервис SWEB, доменное имя зарегистрировано в Центр Ру, а весь трафик пропускается через CloudFlare защищая сайт от различного рода DoSи DDoS-атак.

Шаг 18. Копнём чуть поглубже и увидим, что сервер, на котором находится сайт поднят на Gentoo, а к качеству основного движка используется старая добрая Джумла. У создателя есть выделенная техподдержка и аккаунты в таких социальных сетях, как Vkonteke и Instagram.

В принципе, этой информации уже достаточно для того, чтобы понять, что таком ресурсу скорее всего доверять можно. Он и создан давненько и контакты создателя на нём явно присутствуют и в случае чего, можно всегда сделать официальный запрос в компанию, где арендуется железка для его поддержания.

Но это в случае, если вы используете Мальтего, как и я, исключительно в благих целях. Злоумышленник же сразу увидел бы тут возможность сочинить фишинговое письмецо от лица представителей хостинга, DNS-сервиса или разработчиков движка.

Шаг 19. А уж найти куда отправить это письмо, не составит никакого труда. Достаточно просто кликнуть по кнопке поиска, включить фильтр по email-адресам и отобрать из них варианты похожие на почту автора такого ресурса.

Наверно поэтому, большую часть писем от техподдержки администрируемых мною сайтов, я не читаю. Полезная инфа там будет навряд ли, а вот нарваться на злоумышленника можно в два счёта.

Как говорится, безопасность превыше всего. Во всяком случае, так пишут у нас в городе на шахтёрский автобусах, которые нет-нет, да и попадают в аварию. Но это уже совсем другая история.

Друзья, на этом по основной теме всё. Maltego – это очень мощный инструмент, однако без конкретной практической задачи и накаченных расширений обозревать его смысла особо нет.

Но, вы давно уже просили сделать такое видео – поэтому получайте. Есть ещё мысли выпустить небольшую PDF книжку с разбором  интерфейса Проматери и выложить её в телеграм, т.к. в рунете подобной инфы я пока не видал.

Непременно пишите, что думаете по этому поводу. В заключении, по традиции хочу пожелать всем старым камрадам удачи, успеха и самое главное счастливого нового года и кайфовых каникул.