Maltego
Maltego est un outil d'intelligence open source (OSINT) pour l'analyse des liens graphiques utilisés dans la collecte d'informations. En fait, vous pouvez recueillir des informations sur à peu près n'importe quoi - les personnes, les armes chimiques, les adresses IP, les terroristes, les numéros de compte bancaire, etc.… Maltego utilise des transformations pour récupérer les informations requises. Le Hub Transform est un grand nombre de sites Web où les données sont récupérées (E.g., Shodan, Virustotal, etc…). Vous devez installer manuellement chaque transformation dans la plupart des cas car ils ne sont pas pré-installés. De plus, les transformations sont des pièces de code qui prennent une entrée et déchuconne une sortie visuelle liée à l'entrée d'une manière particulière. Les données extraites sont ensuite rendues visuellement sur une toile vierge. Maltego contient des centaines de transformations. Et en tant que tel, vous pouvez parcourir les données en temps réel. Maltego Community Edition (MCE) est une option gratuite pour la version payante. Cependant, l'édition gratuite est très restrictive et n'a pas le plein potentiel ou les fonctionnalités que la version payante offre. De plus, Maltego est disponible pour Linux, MacOS et Windows.
Installation de Maltego
Maltego peut être téléchargé et installé à partir de www.maltego.com / téléchargements.
sudo dpkg -i maltego.v4.3.9.deb
Ensuite, créez un compte et suivez les instructions d'installation.
Ajout de transformations
Comme nous l'avons dit plus tôt, les transformations ne sont pas installées par défaut et doivent donc être sélectionnées manuellement et installées.
Pour ajouter une transformation (et vous soucier, vous souhaiterez peut-être ajouter de nombreuses transformations):
Créer le graphique
Le graphique est le chef-d'œuvre de Maltego. La première étape de la création d'un graphique consiste à sélectionner une entité (Ex: une personne, un nom de domaine, etc…).
Dans mon cas, je vais enquêter sur «Linuxhint.com ”- un domaine. Mais veuillez noter que ce n'est pas un domaine! Cela peut être tout ce que vous voulez, faites défiler la palette d'entités et trouvez ce que vous essayez de rechercher.
Cliquez sur la case dans le cercle de l'entité. Dans mon cas, par défaut, il dit Paterva.com. Je vais cliquer dessus et le changer en Linuxhint.com.
Pour voir les types de scans que vous pouvez effectuer, vous devez cliquer sur l'entité.
Les nouveaux utilisateurs cliquent presque toujours sur «toutes les transformations»; Cependant, tu ne devrais pas faire ça. Vous vous retrouverez avec un gâchis que vous ne pouvez pas analyser. Au lieu de cela, vous devez cliquer sur une transformation à la fois. Vous pouvez exécuter plusieurs scans, pas de problème, mais un par un. Tout d'abord, faites une transformation, puis analysez les résultats. Ensuite, faites une autre transformation, analysez les résultats, etc.
Dans mon cas, j'utiliserai la transformation «en site Web». Cela facilite la recherche du site Web.
Comme vous pouvez le remarquer, il a créé un nouveau diagramme.
Je lui ai alors demandé de faire une autre transformation: «à l'adresse IP».
Ce dernier me dit qu'il y a deux adresses IP associées à Linuxhint.com. Je sais de Nikto que la véritable adresse IP est 172.67.209.252. Alors passons avec cette adresse IP.
Ensuite, je vais utiliser la transformation «à l'emplacement» pour trouver où se trouve Linuxhint. Je comprends qu'il est situé aux États-Unis.
Ici, vous pouvez continuer et aller; C'est ce qu'on appelle la collecte d'informations. Vous pouvez recueillir beaucoup d'informations sur Linuxhint.com.
1. Supposons maintenant que je souhaitais accéder aux informations Whois. J'utiliserai la transformée appelée «Whoisxml Information» (-> en enregistrement Whois).
Le bouton de lecture exécutera toutes les transformations à l'intérieur si vous cliquez sur le bouton de lecture. Mais comme je l'ai dit, c'est plus désordonné et plus difficile d'analyser les résultats.
Et n'oubliez pas que vous pouvez cliquer sur l'un des résultats générés pour appliquer une transformation. Les transformations ne sont pas limitées à la première entité mais sont applicables n'importe où, à tout moment. N'oubliez pas que le graphique peut devenir désordonné très rapidement, et en tant que tel, c'est votre travail pour vous assurer que vous appliquez les transformations appropriées.
Mais, plus d'informations sur Linuxhint.com peut être trouvé en utilisant les enregistrements WHOIS. Pour cela, sélectionnez le résultat obtenu lorsque la transformation a été appliquée; il doit ajouter ce panneau:
Selon cela, le code postal du titulaire est de 85284 et vit à Tempe, en Arizona, aux États-Unis. Il y a même un numéro de téléphone et un numéro de fax. Et l'information continue.
Et attention, ce n'est que le record de whois. En fait, ce que fait Maltego, c'est de faciliter le processus de recherche. Au lieu d'aller et de rechercher un site Web après le site Web, ici, vous appliquez la transformation, et elle récupère les informations et l'affiche pour vous.
Suppression des résultats
Maintenant, supposons que vous ayez appliqué une transformation que vous ne vouliez pas en premier lieu; Vous pouvez le défaire en utilisant Ctrl + Z ou bien supprimer les résultats. Vous n'avez pas à recommencer; Vous sélectionnez plutôt les résultats que vous souhaitez supprimer et appuyez sur le bouton Supprimer. Ce dernier supprimera les résultats sélectionnés de votre graphique.
La collecte d'informations est l'une des étapes les plus importantes, et Maltego est l'un des meilleurs outils pour analyser à peu près n'importe quoi. Vous pouvez choisir d'analyser les données disponibles sur les personnes, les domaines, les crypto-monnaies, les armes, etc. Dans l'ensemble, Maltego vaut la peine d'essayer!
Codage heureux!