🔮 Maltego - OSINT & Link Analysis Tool

🔍 OSINT 📊 Link Analysis

Category: 1️⃣ Information Gathering Tools

📝 Description

Maltego एक शक्तिशाली OSINT (Open Source Intelligence) और लिंक एनालिसिस टूल है। यह ग्राफिकल इंटरफेस के जरिए डोमेन, आईपी एड्रेस, ईमेल, सोशल मीडिया अकाउंट्स, और कंपनियों के बीच के रिलेशनशिप को विजुअल फॉर्म में दिखाता है। साइबर सिक्योरिटी एक्सपर्ट्स, बग बाउंटी हंटर्स, और फॉरेंसिक इन्वेस्टीगेटर्स इसका इस्तेमाल करते हैं। यह पब्लिकली उपलब्ध डेटा से जानकारी इकट्ठा करता है और एक माइंड-मैप जैसा ग्राफ बनाता है।

विशेषता: Maltego के पास 100+ "Transforms" होते हैं जो विभिन्न डेटाबेस (Whois, DNS, सोशल मीडिया API) से डेटा लाते हैं।

📦 Installation

Windows / macOS / Linux:

https://www.maltego.com/download/ से डाउनलोड करें और इंस्टॉल करें।

Linux (Debian/Ubuntu):

wget https://downloads.maltego.com/maltego-v4/linux/Maltego.v4.7.0.deb
sudo dpkg -i Maltego.v4.7.0.deb

Community Edition (फ्री): Maltego CE (Community Edition) फ्री में उपलब्ध है जिसमें बेसिक transforms शामिल हैं।

💻 Common Commands & Usage (उदाहरण सहित)

🔹 1. डोमेन से संबंधित जानकारी निकालना:

1. Maltego खोलें
2. नया Graph बनाएँ
3. "Domain" एंटिटी ड्रैग करें
4. उस पर right-click करें → "Run Transform" → "To DNS Name"
5. सभी सबडोमेन और DNS रिकॉर्ड दिख जाएँगे

👉 उदाहरण: google.com डोमेन पर Transform चलाने से mail.google.com, drive.google.com जैसे सबडोमेन मिल जाते हैं।

🔹 2. ईमेल से जुड़े सोशल मीडिया अकाउंट ढूँढना:

1. "Email Address" एंटिटी बनाएँ
2. Transform → "To Social Media Account" चुनें
3. उस ईमेल से जुड़े Twitter, LinkedIn, Facebook अकाउंट दिखेंगे

👉 उदाहरण: admin@company.com से लिंक्ड इंस्टाग्राम, ट्विटर प्रोफाइल मिल सकते हैं।

🔹 3. IP एड्रेस से जियोलोकेशन:

1. "IPv4 Address" एंटिटी बनाएँ
2. Transform → "To Location" चुनें
3. IP का देश, शहर, ISP दिख जाएगा

👉 उदाहरण: 8.8.8.8 (Google DNS) की लोकेशन USA दिखेगी।

🔹 4. कंपनी नाम से सभी डोमेन ढूँढना:

1. "Company" एंटिटी बनाएँ (जैसे "Microsoft")
2. Transform → "To DNS Name" चुनें
3. कंपनी के सभी रजिस्टर्ड डोमेन दिखेंगे

👉 उदाहरण: Microsoft कंपनी के microsoft.com, msn.com, office.com जैसे डोमेन मिलेंगे।

🔹 5. फाइल या हैश से संबंधित जानकारी:

1. "File" या "Hash" एंटिटी बनाएँ
2. Transform → "To VirusTotal Report"
3. VirusTotal से फाइल की मैलवेयर डिटेक्शन रिपोर्ट आएगी

👉 उदाहरण: किसी संदिग्ध फाइल का SHA256 हैश डालने पर पता चलता है कि वह वायरस है या नहीं।

🔹 6. फोन नंबर से जानकारी:

1. "Phone Number" एंटिटी बनाएँ
2. Transform → "To Social Media Account" चुनें
3. फोन नंबर से जुड़े WhatsApp, Telegram, सोशल मीडिया अकाउंट मिलते हैं

🎯 Use Cases (उपयोग के तरीके)

बग बाउंटी: टारगेट कंपनी के सभी डोमेन, सबडोमेन, और ईमेल ढूँढना।
OSINT जांच: किसी व्यक्ति या कंपनी की ऑनलाइन उपस्थिति मैप करना।
फॉरेंसिक जांच: साइबर अपराध में शामिल IP, ईमेल, और डोमेन के बीच संबंध ढूँढना।
सोशल इंजीनियरिंग अटैक तैयारी: टारगेट के बारे में पब्लिक जानकारी इकट्ठा करना।
कॉर्पोरेट सिक्योरिटी: कंपनी के नाम पर रजिस्टर्ड सभी डोमेन की पहचान करना (शैडो आईटी)।

⚙️ Key Features (मुख्य विशेषताएँ)

✔️ 100+ Transforms - DNS, Whois, सोशल मीडिया, फोन नंबर, ईमेल, और भी बहुत कुछ
✔️ ग्राफिकल विजुअलाइजेशन - रिलेशनशिप को आसानी से समझें
✔️ सहयोग (Collaboration) - टीम के साथ शेयर करें
✔️ स्क्रिप्टिंग - अपने खुद के Transforms बना सकते हैं
✔️ CaseFile (फ्री) - ऑफलाइन एनालिसिस के लिए
✔️ सभी प्लेटफॉर्म पर काम करता है (Windows, Linux, macOS)

🔗 Official Resources

Official Website: https://www.maltego.com
Documentation: https://docs.maltego.com
Transform Hub: https://hub.maltego.com
YouTube Tutorials: Maltego Official Channel

🔧 Related Tools (समान उपकरण)

SpiderFoot: ऑटोमेटेड OSINT टूल, कमांड लाइन और वेब इंटरफेस दोनों
theHarvester: ईमेल और सबडोमेन कलेक्ट करने वाला टूल
Recon-ng: OSINT के लिए फ्रेमवर्क
Shodan: इंटरनेट पर जुड़े डिवाइस खोजने के लिए
BuiltWith: वेबसाइट की टेक्नोलॉजी स्टैक पता करने के लिए

⚠️ Important Note (सावधानी)

Maltego पब्लिकली उपलब्ध डेटा का उपयोग करता है। इसका उपयोग केवल कानूनी उद्देश्यों के लिए करें। बिना अनुमति के किसी की जासूसी करना या निजी जानकारी इकट्ठा करना कानूनी अपराध है। बग बाउंटी प्रोग्राम या अपने खुद के डेटा पर ही प्रैक्टिस करें।