Maltego — это инструмент для OSINT-аналитики и визуализации связей между людьми, доменами, компаниями, email-адресами, IP, соцсетями и другими сущностями. Его используют специалисты по кибербезопасности, threat intelligence, расследованиям и digital forensics.
Что умеет Maltego
- Строить граф связей: показывает, как связаны домены, DNS, WHOIS, аккаунты, инфраструктура и организации.
- Автоматизировать сбор данных через Transforms — встроенные действия, которые подтягивают сведения из разных источников.
- Ускорять OSINT-разведку: вместо ручного поиска вы получаете структуру и видите аномалии, кластеры и точки пересечения.
- Помогать в расследованиях: фишинг, бренд-имперсонация, теневые активы компании, связи между контактами и инфраструктурой.
С чего начать
- Установите Maltego CE или коммерческую версию
Community Edition подойдет для знакомства. Для командной работы и расширенных источников обычно выбирают платные редакции. - Разберитесь с базовыми сущностями (Entities)
В Maltego всё строится вокруг объектов:
- Person
- Email Address
- Domain
- IP Address
- URL
- Company
- Phone Number
- Освойте Transforms
Transform — это действие над сущностью. Примеры:
- из домена получить DNS-записи
- из email найти связанные утечки или профили
- из компании — домены, сайты, упоминания
Базовый сценарий работы
Допустим, нужно проверить домен компании.
- Добавьте Domain на рабочее поле
- Запустите трансформы на DNS, MX, NS, WHOIS
- Вытащите связанные IP-адреса и подсети
- Проверьте, какие еще домены живут на этой инфраструктуре
- Постройте связи с email, брендом, сертификатами, организациями
Так можно быстро увидеть:
- внешние сервисы компании
- забытые поддомены
- подрядчиков и облачную инфраструктуру
- возможные точки атаки
Где Maltego особенно полезен
- OSINT и киберразведка
- Поиск цифрового следа компании
- Анализ фишинговых кампаний
- Атрибуция инфраструктуры
- Due diligence и проверка контрагентов
Важные ограничения
Maltego — не “волшебная кнопка”. Качество результата зависит от:
- источников данных
- корректности трансформов
- навыков аналитика
- соблюдения законодательства и этики ⚖️
Практические советы
- Начинайте с одной гипотезы, а не с хаотичного сбора всего подряд
- Чистите граф: лишние сущности мешают анализу
- Подписывайте узлы и группируйте ветки
- Проверяйте найденные связи вручную
- Сохраняйте отдельные графы под разные кейсы 🧠
Итог
Maltego — один из самых удобных инструментов для тех, кому нужно искать, связывать и объяснять данные. Он особенно ценен там, где важна не просто информация, а контекст связей. Для новичка это отличный вход в мир OSINT, а для опытного аналитика — способ экономить часы ручной работы 🚀
📌 Подборка каналов про IT — хороший способ следить за инструментами, OSINT-практиками и кейсами из кибербезопасности.