Definition Maltego

Was ist Maltego?

| Autor / Redakteur: Stefan Luber / Peter Schmitz

Maltego ist ein Data-Mining-Tool mit visueller Graphendarstellung. Das interaktive Werkzeug wird auch von Sicherheitsanalysten und Behörden zur Informationssuche und -darstellung eingesetzt.
Maltego ist ein Data-Mining-Tool mit visueller Graphendarstellung. Das interaktive Werkzeug wird auch von Sicherheitsanalysten und Behörden zur Informationssuche und -darstellung eingesetzt. (Bild: Paterva)

Maltego ist eine Analyse-Software, mit der sich Informationen im Internet suchen und verknüpfen lassen. Das Data-Mining-Werkzeug stellt die gefundenen Informationen mittels gerichteter Graphen visuell dar und gestattet weitere Analysen. Quellen zur Informations­suche sind beispielsweise Webseiten, soziale Netzwerke, Suchmaschinen oder öffentlich verfügbare Datenbanken.

Maltego ist ein interaktives Data-Mining-Werkzeug, das im Internet und in öffentlich verfügbaren Quellen nach Informationen sucht, diese verknüpft und sie in Form von gerichteten Graphen zur weiteren Analyse darstellt. Die Software ist proprietär und wird vom in Südafrika ansässigen Unternehmen Paterva entwickelt und vertrieben. Neben kommerziell nutzbaren Clients steht eine freie, für nicht-kommerzielle Zwecke einsetzbare Client-Version (Maltego CE) zur Verfügung. Zur Informationssuche verwendet das Tool öffentlich zugängliche Quellen wie Webseiten, soziale Netzwerke, Suchmaschinen oder Datenbanken.

Die Suche basiert auf sogenannter Open Source Intelligence (OSINT). Unter anderem können soziale Netzwerke wie Facebook oder Twitter und DNS- oder Whois-Einträge durchsucht werden. Aufgrund der Graphen-basierten Darstellung sind Beziehungen zwischen den gefundenen Informationen und eventuell vorhandene Muster leicht erkennbar. Darstellen lassen sich Beziehungen zwischen Personen, Gruppen, Netzwerken, Infrastrukturkomponenten, Domains und anderen Objekten (Entitäten). Die erste Version des Tools erschien im Jahr 2007. 2008 wurde mit der Version 2.0 die erste kommerzielle Version der Software veröffentlicht. Die Clients sind in Java geschrieben und unter den Betriebssystemen Windows, Linux und macOS lauffähig. Verwendet wird die Software von Sicherheitsanalysten, Penetrationstestern, Geheimdiensten, Polizeibehörden, Hackern, privaten Ermittlern und zahlreichen Unternehmen. Das Tool lässt sich zudem zur Vorbereitung von Social-Engineering- oder Social-Hacking-Angriffen einsetzen.

Vier Schritte um das digitale Risiko zu senken

Digital Risk Management

Vier Schritte um das digitale Risiko zu senken

02.07.19 - Cloud Computing gehört längst zur Best Practice, Big Data ist Alltag geworden und die digitale Transformation steht auf jeder Agenda. Für die Cybersecurity bedeutet das: Die Perimeter-Grenze verschwimmt, während die Angriffsfläche kontinuierlich wächst. Wer sich gegen digitale Risiken schützen will, ist auf die richtigen Strategien und Tools angewiesen. lesen

Die Arbeitsweise des Data-Mining-Tools

Das Tool basiert auf dem Client-Server-Prinzip. Der auf dem eigenen Rechner installierte Client verbindet sich über das Internet mit dem Server von Paterva, der die eigentlichen Suchen im Netz durchführt. Der Server besitzt Schnittstellen zu Online-Diensten, Datenbanken und sozialen Netzwerken. Öffentliche Quellen, die vom Server abgefragt werden, sind beispielsweise:

  • Suchmaschinen wie Bing oder Google
  • DNS- und Whois-Server
  • öffentlich zugängliche Internetseiten
  • GeoIP-Datenbanken
  • PGP-Keyserver
  • soziale Netzwerke wie Facebook und Twitter

Darüber hinaus lassen sich geschlossene Informationsquellen in die Suche einbinden. Paterva stellt hierfür flexibel auf unterschiedliche Suchanforderungen anpassbare Server-Software für den Betrieb auf eigener Infrastruktur zu Verfügung. Über den Client kann der Anwender Entitäten wie Personen oder Domains vorgeben. Der Server hangelt sich über gefundene Verknüpfungen durch die verschiedenen Quellen des Internets und stellt die gefundenen Objekte in einem Graphen mit Knoten und gerichteten Verbindungen dar. Die Entitäten eines Graphen sind beispielsweise: Personen, Telefonnummern, Domains, E-Mail-Adressen, Aliase, Personengruppen, Organisationen, Unternehmen, DNS-Namen, IP-Adressen, Netzbereiche, Dokumente und Dateien.

Die verschiedenen Client-Versionen

Paterva bietet aktuell drei unterschiedliche Clients für das Online-Data-Mining. Diese Clients sind: Maltego XL, Maltego Classic und Maltego CE. Der CE-Client ist frei verfügbar und nur für nicht-kommerzielle Zwecke einsetzbar. Gegenüber den kommerziellen Versionen XL und Classic bestehen einigen Einschränkungen beispielsweise hinsichtlich der maximal darstellbaren Entitäten oder der Exportfunktionen des Graphen. Die grundsätzliche Funktionalität ist bei allen drei Clients gleich. Die Clients basieren alle auf Java und sind in den Betriebssystemen Windows, macOS und Linux lauffähig. Sie verwenden auf der Internetverbindung des Rechners standardmäßig die Ports 80, 443, 8081 und 5222.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Aktuelle Beiträge zu diesem Thema

Vier Schritte um das digitale Risiko zu senken

Digital Risk Management

Vier Schritte um das digitale Risiko zu senken

Cloud Computing gehört längst zur Best Practice, Big Data ist Alltag geworden und die digitale Transformation steht auf jeder Agenda. Für die Cybersecurity bedeutet das: Die Perimeter-Grenze verschwimmt, während die Angriffsfläche kontinuierlich wächst. Wer sich gegen digitale Risiken schützen will, ist auf die richtigen Strategien und Tools angewiesen. lesen

Mitarbeiter im Visier der Penetrationstester

Die fünf Phasen eines Penetrationstests

Mitarbeiter im Visier der Penetrationstester

IT-Landschaften von Unternehmen werden immer komplexer: Viele vertrauliche und businesskritische Daten befinden sich heute in der Cloud. Um ihre Systeme zu prüfen und Sicherheitslücken aufzuspüren, beauftragen Unternehmen in wachsendem Maße Penetration Tester. Doch was müssen Auftraggeber dabei bedenken, wie gehen Tester nach einem Fünf-Phasen-Modell konkret vor und wie sieht ein realer Test aus? lesen

Was ist Kali Linux?

Definition Kali Linux

Was ist Kali Linux?

Bei Kali Linux handelt es sich um eine Linux-Distribution, die auf Sicherheits- und Penetrationstests von IT-Systemen spezialisiert ist. Mit zur Distribution gehören zahlreiche Tools und Werkzeuge für die Durchführung unterschiedlichster Testmethoden. lesen

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 46064773 / Definitionen)