Comment utiliser Maltego avec Kali Linux

Mélissa Vincent
Comment utiliser Maltego avec Kali Linux
Kali Linux est le système d'exploitation de choix pour les testeurs de pénétration. Il regorge d'une multitude d'outils qui peuvent être utilisés pendant les 5 phases de test de pénétration: reconnaissance, numérisation, accéder, persistance et enfin, analyse et rapport. Et bien qu'il y ait un million d'outils sur Kali Linux, certains d'entre eux se démarquent. Ils se démarquent parce qu'ils sont régulièrement et très couramment utilisés. Un de ces outils est Maltego. Dans ce tutoriel, nous apprendrons à utiliser Maltego avec Kali Linux.

Maltego

Maltego est un outil d'intelligence open source (OSINT) pour l'analyse des liens graphiques utilisés dans la collecte d'informations. En fait, vous pouvez recueillir des informations sur à peu près n'importe quoi - les personnes, les armes chimiques, les adresses IP, les terroristes, les numéros de compte bancaire, etc.… Maltego utilise des transformations pour récupérer les informations requises. Le Hub Transform est un grand nombre de sites Web où les données sont récupérées (E.g., Shodan, Virustotal, etc…). Vous devez installer manuellement chaque transformation dans la plupart des cas car ils ne sont pas pré-installés. De plus, les transformations sont des pièces de code qui prennent une entrée et déchuconne une sortie visuelle liée à l'entrée d'une manière particulière. Les données extraites sont ensuite rendues visuellement sur une toile vierge. Maltego contient des centaines de transformations. Et en tant que tel, vous pouvez parcourir les données en temps réel. Maltego Community Edition (MCE) est une option gratuite pour la version payante. Cependant, l'édition gratuite est très restrictive et n'a pas le plein potentiel ou les fonctionnalités que la version payante offre. De plus, Maltego est disponible pour Linux, MacOS et Windows.

Installation de Maltego

Maltego peut être téléchargé et installé à partir de www.maltego.com / téléchargements.

sudo dpkg -i maltego.v4.3.9.deb

Ensuite, créez un compte et suivez les instructions d'installation.

Ajout de transformations

Comme nous l'avons dit plus tôt, les transformations ne sont pas installées par défaut et doivent donc être sélectionnées manuellement et installées.

Pour ajouter une transformation (et vous soucier, vous souhaiterez peut-être ajouter de nombreuses transformations):

  1. Accédez à l'onglet Transformer et cliquez dessus, puis cliquez sur «Transformer Hub»
  2. Je suis intéressé par les gratuits, alors permettez-moi de spécifier cela en cliquant sur la sous-tarification de l'option «gratuite». Supposons que je souhaite installer la transformation des entités de fichier de case. Faire passer la souris sur la transformation et lorsque vous voyez le bouton "Installer", cliquez dessus. Ce dernier doit l'installer.

Créer le graphique

Le graphique est le chef-d'œuvre de Maltego. La première étape de la création d'un graphique consiste à sélectionner une entité (Ex: une personne, un nom de domaine, etc…).

  1. Cliquez sur la boîte carrée avec un signe plus (coin supérieur gauche) pour démarrer un nouveau graphique.
  2. Droite sous la boîte carrée avec un signe plus se trouve la palette d'entités. Choisissez l'entité que vous voulez et faites-la glisser vers la feuille «Nouveau graphique».

Dans mon cas, je vais enquêter sur «Linuxhint.com ”- un domaine. Mais veuillez noter que ce n'est pas un domaine! Cela peut être tout ce que vous voulez, faites défiler la palette d'entités et trouvez ce que vous essayez de rechercher.

Cliquez sur la case dans le cercle de l'entité. Dans mon cas, par défaut, il dit Paterva.com. Je vais cliquer dessus et le changer en Linuxhint.com.

Pour voir les types de scans que vous pouvez effectuer, vous devez cliquer sur l'entité.

Les nouveaux utilisateurs cliquent presque toujours sur «toutes les transformations»; Cependant, tu ne devrais pas faire ça. Vous vous retrouverez avec un gâchis que vous ne pouvez pas analyser. Au lieu de cela, vous devez cliquer sur une transformation à la fois. Vous pouvez exécuter plusieurs scans, pas de problème, mais un par un. Tout d'abord, faites une transformation, puis analysez les résultats. Ensuite, faites une autre transformation, analysez les résultats, etc.

Dans mon cas, j'utiliserai la transformation «en site Web». Cela facilite la recherche du site Web.

Comme vous pouvez le remarquer, il a créé un nouveau diagramme.

Je lui ai alors demandé de faire une autre transformation: «à l'adresse IP».

Ce dernier me dit qu'il y a deux adresses IP associées à Linuxhint.com. Je sais de Nikto que la véritable adresse IP est 172.67.209.252. Alors passons avec cette adresse IP.

Ensuite, je vais utiliser la transformation «à l'emplacement» pour trouver où se trouve Linuxhint. Je comprends qu'il est situé aux États-Unis.

Ici, vous pouvez continuer et aller; C'est ce qu'on appelle la collecte d'informations. Vous pouvez recueillir beaucoup d'informations sur Linuxhint.com.

1. Supposons maintenant que je souhaitais accéder aux informations Whois. J'utiliserai la transformée appelée «Whoisxml Information» (-> en enregistrement Whois).

Le bouton de lecture exécutera toutes les transformations à l'intérieur si vous cliquez sur le bouton de lecture. Mais comme je l'ai dit, c'est plus désordonné et plus difficile d'analyser les résultats.

Et n'oubliez pas que vous pouvez cliquer sur l'un des résultats générés pour appliquer une transformation. Les transformations ne sont pas limitées à la première entité mais sont applicables n'importe où, à tout moment. N'oubliez pas que le graphique peut devenir désordonné très rapidement, et en tant que tel, c'est votre travail pour vous assurer que vous appliquez les transformations appropriées.

Mais, plus d'informations sur Linuxhint.com peut être trouvé en utilisant les enregistrements WHOIS. Pour cela, sélectionnez le résultat obtenu lorsque la transformation a été appliquée; il doit ajouter ce panneau:

Selon cela, le code postal du titulaire est de 85284 et vit à Tempe, en Arizona, aux États-Unis. Il y a même un numéro de téléphone et un numéro de fax. Et l'information continue.

Et attention, ce n'est que le record de whois. En fait, ce que fait Maltego, c'est de faciliter le processus de recherche. Au lieu d'aller et de rechercher un site Web après le site Web, ici, vous appliquez la transformation, et elle récupère les informations et l'affiche pour vous.

Suppression des résultats

Maintenant, supposons que vous ayez appliqué une transformation que vous ne vouliez pas en premier lieu; Vous pouvez le défaire en utilisant Ctrl + Z ou bien supprimer les résultats. Vous n'avez pas à recommencer; Vous sélectionnez plutôt les résultats que vous souhaitez supprimer et appuyez sur le bouton Supprimer. Ce dernier supprimera les résultats sélectionnés de votre graphique.

La collecte d'informations est l'une des étapes les plus importantes, et Maltego est l'un des meilleurs outils pour analyser à peu près n'importe quoi. Vous pouvez choisir d'analyser les données disponibles sur les personnes, les domaines, les crypto-monnaies, les armes, etc. Dans l'ensemble, Maltego vaut la peine d'essayer!

Codage heureux!

Docker
Comment tuer un conteneur Docker?
Pour tuer un conteneur Docker, choisissez d'abord un conteneur particulier qui doit être tué. Ensuit...
Mélissa Vincent
Wireshark
Comprendre le DHCP à l'aide de Wireshark
Tutoriel sur certains échanges de trame de base sur le protocole DHCP et leurs champs importants dan...
Zoe Martinez
c Sharp
Comment l'opérateur lambda '=>' est utilisé dans C #
L'opérateur '=>' crée des fonctions anonymes en C #, séparant les paramètres d'entrée du corps de la...
Zoe Martinez
Oracle Linux
Comment installer et utiliser le pack d'extension Oracle VirtualBox?
Nathan Blanc
Python
Comment décompresser les fichiers dans Python
Gabriel Bernard
Python
Convertir une chaîne en json python
Lena Martinez
Sqlite
Comment utiliser l'application Web SQLite Viewer
Jules Colin
AWS
Qu'est-ce que le processus par lots et comment l'utiliser dans AWS?
Gabriel Bernard
Docker
Quelles sont les étapes pour déployer une image Nginx à l'aide de Docker?
Mélissa Vincent
Powershell
Comment utiliser les opérateurs de comparaison dans PowerShell?
Ethan Guillot
Base de données Oracle
Quel type de base de données est Oracle Top 10g?
Ethan Guillot
Java
Qu'est-ce que la conversion de type en Java?
Lena Martinez
Docker
Comment puis-je répertorier toutes les commandes Docker?
Julien Dumas