Suchen

Definition Maltego Was ist Maltego?

| Autor / Redakteur: Dipl.-Ing. (FH) Stefan Luber / Peter Schmitz

Maltego ist eine Analyse-Software, mit der sich Informationen im Internet suchen und verknüpfen lassen. Das Data-Mining-Werkzeug stellt die gefundenen Informationen mittels gerichteter Graphen visuell dar und gestattet weitere Analysen. Quellen zur Informations­suche sind beispielsweise Webseiten, soziale Netzwerke, Suchmaschinen oder öffentlich verfügbare Datenbanken.

Maltego ist ein Data-Mining-Tool mit visueller Graphendarstellung. Das interaktive Werkzeug wird auch von Sicherheitsanalysten und Behörden zur Informationssuche und -darstellung eingesetzt.
Maltego ist ein Data-Mining-Tool mit visueller Graphendarstellung. Das interaktive Werkzeug wird auch von Sicherheitsanalysten und Behörden zur Informationssuche und -darstellung eingesetzt.
(Bild: Paterva)

Maltego ist ein interaktives Data-Mining-Werkzeug, das im Internet und in öffentlich verfügbaren Quellen nach Informationen sucht, diese verknüpft und sie in Form von gerichteten Graphen zur weiteren Analyse darstellt. Die Software ist proprietär und wird vom in Südafrika ansässigen Unternehmen Paterva entwickelt und vertrieben. Neben kommerziell nutzbaren Clients steht eine freie, für nicht-kommerzielle Zwecke einsetzbare Client-Version (Maltego CE) zur Verfügung. Zur Informationssuche verwendet das Tool öffentlich zugängliche Quellen wie Webseiten, soziale Netzwerke, Suchmaschinen oder Datenbanken.

Die Suche basiert auf sogenannter Open Source Intelligence (OSINT). Unter anderem können soziale Netzwerke wie Facebook oder Twitter und DNS- oder Whois-Einträge durchsucht werden. Aufgrund der Graphen-basierten Darstellung sind Beziehungen zwischen den gefundenen Informationen und eventuell vorhandene Muster leicht erkennbar. Darstellen lassen sich Beziehungen zwischen Personen, Gruppen, Netzwerken, Infrastrukturkomponenten, Domains und anderen Objekten (Entitäten). Die erste Version des Tools erschien im Jahr 2007. 2008 wurde mit der Version 2.0 die erste kommerzielle Version der Software veröffentlicht. Die Clients sind in Java geschrieben und unter den Betriebssystemen Windows, Linux und macOS lauffähig. Verwendet wird die Software von Sicherheitsanalysten, Penetrationstestern, Geheimdiensten, Polizeibehörden, Hackern, privaten Ermittlern und zahlreichen Unternehmen. Das Tool lässt sich zudem zur Vorbereitung von Social-Engineering- oder Social-Hacking-Angriffen einsetzen.

Die Arbeitsweise des Data-Mining-Tools

Das Tool basiert auf dem Client-Server-Prinzip. Der auf dem eigenen Rechner installierte Client verbindet sich über das Internet mit dem Server von Paterva, der die eigentlichen Suchen im Netz durchführt. Der Server besitzt Schnittstellen zu Online-Diensten, Datenbanken und sozialen Netzwerken. Öffentliche Quellen, die vom Server abgefragt werden, sind beispielsweise:

  • Suchmaschinen wie Bing oder Google
  • DNS- und Whois-Server
  • öffentlich zugängliche Internetseiten
  • GeoIP-Datenbanken
  • PGP-Keyserver
  • soziale Netzwerke wie Facebook und Twitter

Darüber hinaus lassen sich geschlossene Informationsquellen in die Suche einbinden. Paterva stellt hierfür flexibel auf unterschiedliche Suchanforderungen anpassbare Server-Software für den Betrieb auf eigener Infrastruktur zu Verfügung. Über den Client kann der Anwender Entitäten wie Personen oder Domains vorgeben. Der Server hangelt sich über gefundene Verknüpfungen durch die verschiedenen Quellen des Internets und stellt die gefundenen Objekte in einem Graphen mit Knoten und gerichteten Verbindungen dar. Die Entitäten eines Graphen sind beispielsweise: Personen, Telefonnummern, Domains, E-Mail-Adressen, Aliase, Personengruppen, Organisationen, Unternehmen, DNS-Namen, IP-Adressen, Netzbereiche, Dokumente und Dateien.

Kali Linux Workshop
Bildergalerie mit 5 Bildern

Die verschiedenen Client-Versionen

Paterva bietet aktuell drei unterschiedliche Clients für das Online-Data-Mining. Diese Clients sind: Maltego XL, Maltego Classic und Maltego CE. Der CE-Client ist frei verfügbar und nur für nicht-kommerzielle Zwecke einsetzbar. Gegenüber den kommerziellen Versionen XL und Classic bestehen einigen Einschränkungen beispielsweise hinsichtlich der maximal darstellbaren Entitäten oder der Exportfunktionen des Graphen. Die grundsätzliche Funktionalität ist bei allen drei Clients gleich. Die Clients basieren alle auf Java und sind in den Betriebssystemen Windows, macOS und Linux lauffähig. Sie verwenden auf der Internetverbindung des Rechners standardmäßig die Ports 80, 443, 8081 und 5222.

(ID:46064773)

Über den Autor