Что такое Maltego?
Maltego — это ПО, предназначенное для проведения визуальных расследований, связанных с ИТ, работы с киберразведкой и форензики.
Одна из базовый функций Maltego — это трансформация (Transform) или обогащение, то есть подбор множества связанных данных на основании вводного значения. Например, применив трансформацию к хосту, можно получить список IP-адресов, на которых он когда-либо хостился. Затем, применив трансформацию к любому из полученных IP-адресов, можно узнать все домены, которые на нем находились. И Maltego отобразит эту информацию в виде связей.
Трансформации RiskIQ
RiskIQ создал более 100 трансформаций для получения и использования данных PassiveTotal при проведении расследований в Maltego. В видео ниже приведены примеры работы с несколькими из них.
Дополнительная информация о том, где скачать и как настроить трансформации PassiveTotal, доступна на сайте RiskIQ в статье Maltego Transforms Reloaded.
Интересные статьи о Maltego
Дополняемый список ссылок по Maltego:
