Киберразведка

Трансформации RiskIQ в Maltego

Что такое Maltego?

Maltego это ПО, предназначенное для проведения визуальных расследований, связанных с ИТ, работы с киберразведкой и форензики.

Одна из базовый функций Maltego — это трансформация (Transform) или обогащение, то есть подбор множества связанных данных на основании вводного значения. Например, применив трансформацию к хосту, можно получить список IP-адресов, на которых он когда-либо хостился. Затем, применив трансформацию к любому из полученных IP-адресов, можно узнать все домены, которые на нем находились. И Maltego отобразит эту информацию в виде связей.

Трансформации RiskIQ

RiskIQ создал более 100 трансформаций для получения и использования данных PassiveTotal при проведении расследований в Maltego. В видео ниже приведены примеры работы с несколькими из них.

Дополнительная информация о том, где скачать и как настроить трансформации PassiveTotal, доступна на сайте RiskIQ в статье Maltego Transforms Reloaded.

Интересные статьи о Maltego

Дополняемый список ссылок по Maltego:

Об авторе

Тайгер Оптикс является специализированным дистрибьютором решений по кибер-безопасности. Компания основана в 2010 году в Российской Федерации и имеет представительства в Казахстане, Беларуси, Азербайджане и Узбекистане.

Мы помогаем партнерам и заказчикам повышать защищенность на всем протяжении корпоративной ИТ-инфраструктуры – от гибридного ЦОДа до конечных точек – рабочих станций и мобильных устройств.

Веб-сайт: https://tiger-optics.ru.