:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Tool-Tipp: Maltego CE Data-Mining mit der Maltego Community Edition
Maltego ist ein interaktives Tool für Data Mining und Linkanalyse. Die Daten werden als Graphen dargestellt, mit der sich Beziehungen zwischen diesen Daten visualisieren lassen. Das Tool wird zur Recherche und für die Forensik eingesetzt. In diesem Tool-Tipp zeigen wir, was die kostenlose Community Edition (CE) von Maltego leisten kann.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/4b/644b7b9f2e5b0/securityinsider-valvisio-international-profil-600x600.png "securityinsider-valvisio-international-profil-600x600 (https://www.valvisio.ag/)")
Mit der Community Edition (CE) von Maltego des Unternehmens Paterva lassen sich Analysen für Online-Ermittlungen durchführen. Das Tool kann für Windows, macOS und Linux installiert werden. Zusätzlich ist es in der Kali-Sicherheits-Distribution enthalten. Maltego wird vor allem von Polizeibehörden und Geheimdiensten genutzt, um Beziehungen im Internet und sozialen Netzwerken aufzudecken und zu erkennen. Aber auch Banken und Security-Analysten nutzen das Tool häufig. Generell ist das Tool dann sinnvoll, wenn zu bestimmten Namen oder Daten Beziehungen im Internet gefunden werden sollen.
Wie man mit dem Data-Mining-Tool Maltego CE Recherchen und Linkanalysen durchführt, zeigen wir im Tool-Tipp-Video und in der Bildergalerie zu diesem Artikel.
:quality(80)/images.vogel.de/vogelonline/bdb/1650200/1650247/original.jpg "Nach der Installation von Maltego wird zunächst die zu verwendete Edition ausgewählt.")
:quality(80)/images.vogel.de/vogelonline/bdb/1650200/1650248/original.jpg "In den ersten Schritten wird Maltego eingerichtet und die verschiedenen Zusatzmodule konfiguriert.")
:quality(80)/images.vogel.de/vogelonline/bdb/1650200/1650249/original.jpg "Nach der Einrichtung steht die Oberfläche zur Verfügung und es kann mit einer ersten Analyse begonnen werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1650200/1650250/original.jpg "Über den Transform-Manager und dem Transform-Hub werden die Zusatzmodule (Transformationen) gesteuert.")
Für was kann Maltego genutzt werden?
Unternehmen, wie zum Beispiel Banken, nutzen Tools wie Maltego um zu Mail-Adressen und Namen die vorliegenden, passenden Profile in sozialen Netzwerken zu finden, Telefonnummern und andere Informationen. Auch Zusammenhänge zwischen Webseiten, Unternehmen und den dazugehörigen Servern lassen sich herausfinden.
Wer dauerhaft und professionell Analysen durchführen will, sollte besser auf Maltego XL oder Maltego Classic setzen. Maltego CE ist für die Einarbeitung in die Software und einige Analysen aber durchaus auch sinnvoll einsetzbar. Wer die kostenlose CE-Version nutzen will, muss bei den Entwicklern ein Konto erstellen. Die Anmeldung an Maltego CE erfolgt über dieses Konto. Ansonsten kann die Software nicht genutzt werden. Generell entsprechen die Funktionen der CE-Edition den Funktionen von Maltego Classic, mit der Einschränkung der Suchergebnisse. Genau das ist ein Problem bei der Analyse, denn die Grenzwerte bei der Recherche werden schnell erreicht. Beim Starten von Maltego kann noch „CaseFile“ ausgewählt werden. Dabei handelt es sich um eine Standard-Analyse einer Offline-Datei, die in diesem Fall vorliegen muss.
Linkanalysen durchführen
Maltego kann Linkanalysen durchführen und die verschiedenen Objekte miteinander in Beziehung setzen und mit Graphen visualisieren. Als Quelle für die Daten lassen sich Bing, DNS-Server, GeoIP-Datenbanken und andere Quellen anbinden. Wird eine Online-Analyse gestartet, setzt Maltego die Suchergebnisse in eine Beziehung und stellt diese visualisiert zur Verfügung. Der Vorteil besteht darin, dass dadurch Beziehungen gefunden werden, die ohne eine solche Analyse nicht auffallen, also bisher unbekannt waren.
Einfache Analysen bestehen zum Beispiel darin, dass ein Domänennamen aufgelöst wird. Im Graphen wird anschließend angezeigt, welche DNS-Server die Domäne verwalten und zu welchem Netzwerkadapter die IP-Adresse führt. Auch die Suche nach Namen von Personen und deren E-Mail-Adressen oder Telefonnummern ist mit Maltego möglich.
Wie man mit dem Data-Mining-Tool Maltego CE Recherchen und Linkanalysen durchführt, zeigen wir im Tool-Tipp-Video und in der Bildergalerie zu diesem Artikel.
Maltego installieren und einrichten
Zunächst wird nach der Installation die verwendete Edition ausgewählt. Danach hilft ein Assistent bei der Einrichtung. Nach der Einrichtung sollte über Auswahl des Maltego-Icons oben links die Option „Tools\Check for Updates“ ausgewählt werden. Es ist sinnvoll, dass Maltego aktuell ist. Über den Menüpunkt „Options“ werden die Internetverbindung und der Standardbrowser gesteuert. Hier lassen sich auch die anderen Einstellungen vornehmen, mit denen die Arbeit von Maltego gesteuert wird.
Transformationen in Maltego
Für die Analyse von Daten werden in Maltego Transformationen benötigt. Dabei handelt es sich um Zusatzmodule, mit denen Daten gesucht und analysiert werden können. Hier bietet Maltego über den Menüpunkt „Transforms\Transform Hub“ einen Shop an, mit dem sich die verschiedenen Transformationen im Tool nutzen lassen.
Viele Transformationen stehen kostenlos zur Verfügung. In den Beschreibungen wird erklärt, welche Daten sich mit den einzelnen Transformationen nutzen lassen. Für die Installation werden meistens API-Keys benötigt, die von den entsprechenden Unternehmen zur Verfügung gestellt werden, wenn sich Anwender registriert haben. Die Webseite zur Registrierung wird bei der entsprechenden Transformation angezeigt. Ein Beispiel wäre „Farsight DNSDB“. Wird diese installiert, lassen sich Daten zu DNS-Domänen und deren Einträge erfassen.
Beispiel-Suche durchführen
Abhängig von den Transformationen, die über den Transform-Hub eingebunden sind, lassen sich nach der Einrichtung Daten suchen. Dazu wird bei „Machines“ über „Run Machine“ ein Assistent gestartet, über den ausgewählt wird nach welchen Informationen das Tool suchen soll. Hier ist zum Beispiel „Person - Email Address“ interessant. Die Optionen, die hier angezeigt werden, hängen von den installierten Transformationen ab. Danach wird der Name eingegeben und das Tool beginnt mit der Suche.
Sind weitere Informationen verfügbar, wie zum Beispiel eine E-Mail-Adresse, kann dies ebenfalls eingetragen werden. Das Ergebnis wird im Fenster angezeigt, visualisiert und kann anschließend analysiert werden. Auf dem gleichen Weg lassen sich auch andere Informationen suchen, zum Beispiel Informationen zu Unternehmen auf Basis der DNS-Domäne, oder E-Mail-Adressen zu Telefonnummern und umgekehrt. Die einzelnen Ausgaben der verwendeten Transformationen werden unten im Fenster angezeigt. Das Ergebnis steht interaktiv im oberen Bereich zur Verfügung.
Wie man mit dem Data-Mining-Tool Maltego CE Recherchen und Linkanalysen durchführt, zeigen wir im Tool-Tipp-Video und in der Bildergalerie zu diesem Artikel.
(ID:46267276)
:quality(80)/p7i.vogel.de/wcms/09/9d/099d49006288e13bbb864fed5bf6c5be/0113940732.jpeg "Maltego ist ein Data-Mining-Tool mit visueller Graphendarstellung. Das interaktive Werkzeug wird auch von Sicherheitsanalysten und Behörden zur Informationssuche und -darstellung eingesetzt. (Bild: Maltego Technologies)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")