Кратко: Maltego — десктопный инструмент для OSINT-расследований, который превращает разрозненные публичные данные в наглядный граф связей. Вбиваете домен, имя или email — программа сама находит связанные IP, поддомены, соцсети, email-адреса и выстраивает их на карте. В отличие от Sherlock (просто список ссылок), Maltego показывает, как всё связано друг с другом.

▫️ Как дошли до жизни такой 2007 год. Южноафриканская Paterva выпускает Maltego для визуализации скрытых связей. 2020 год. Проект переходит под крыло Maltego Technologies. Сообщество — 500 000+ пользователей по всему миру.

▫️ Как устроен: графы и трансформы Вы кидаете на холст «сущность» (Entity) — домен, имя, email. Запускаете «трансформ» (Transform) — маленького робота, который идёт в публичные источники (DNS, WHOIS, соцсети, архивы) и возвращает связанные объекты. Maltego выстраивает их на графе. Пример: example.com → трансформ To DNS Name [DNS] → находит поддомены mail.example.com, admin.example.com. Другой трансформ To IP Address [DNS] → находит IP сервера. Третий To Domain (WHOIS) → находит владельца домена и его другие домены.

▫️ Бесплатно vs Платно (2026) · Community (бесплатно): 1 граф, 10 000 результатов на трансформ, около 20 трансформов (DNS, WHOIS, Shodan L1). · Pro (коммерческая): 12 графов, 15 000 результатов, 100+ трансформов (Social Networks, IOC, Pipl, RiskIQ). · Разблокировка Shodan: Нужен API-ключ. Бесплатные аккаунты Shodan работают, но с ограничениями.

▫️ Где применяется Расследование кибератак: Нашли IP командного центра ботнета. Запускаете Maltego → IP → To Domain [DNS] → находите домены, привязанные к IP. → To WHOIS [WHOIS] → находите регистранта. → To Email Address [WHOIS] → выходите на email злоумышленника. Bug Bounty: Домен цели → все поддомены (трансформы DNS, SecurityTrails, Certificate Transparency). → IP поддоменов → открытые порты (Shodan). → кто владеет соседними IP. Журналистское расследование: Фейковый сайт. WHOIS → регистрант. Регистрант → другие его домены. Другие домены → соцсети. Проверка утечек: Email → To Breaches [HaveIBeenPwned] — в какой утечке email засветился.

▫️ Культурный феномен · «Паук Мальтего» — когда граф разрастается до сотен узлов. Новички теряются, профи знают, где остановиться. · Связь Maltego + Casefile — Casefile для построения версий без онлайн-запросов (ручное добавление связей), Maltego — для майнинга данных из интернета. · Black Hat и DEF CON — Maltego — постоянный гость на стендах и в воркшопах.

▫️ Современное положение (2026) Maltego остаётся золотым стандартом визуального OSINT. Pro-версия — стандарт для команд безопасности. Есть Casefile для построения версий без запуска трансформов. Главный вывод: Maltego не делает ничего не легального. Он просто берёт публичные данные и показывает связи, которые вы, возможно, не заметили бы. В умелых руках — мощнейший инструмент анализа, в руках новичка — красивый, но бесполезный граф. Слишком много связей — не всегда хорошо.

#maltego #osint #инфобез #расследование #графсвязей