Maltego

Ciao a tutti,

il tutorial che scriveremo oggi riguarda il Maltego , uno srumento importante ed efficace inserito in BackTrack nella sezione dell’ “Information Gathering”.

Maltego è uno strumento di ricerca informazioni , è scritto totalmente in Java ed è il prodotto , tra i più importanti , della Paterva.

L’ idea per questo tutorial mi è venuta leggendo un thrade di dapirates sul forums.remote-exploit e che subito ha catturato il mio interesse.

Appena aperto Maltego si presenta con un interfaccia ricca di opzioni e di facile intuizione.

Molti utenti hanno avuuto leggeri problemini con Maltego , per il semplice fatto che come strumento non è disponibile nell’ immediato , ma necessita di una “chiave” di attivazione , (di tipo API) , ed essendo uno strumento della Paterva per ottenere tale chiave , (che poi ricordo dovrete mantenere) , dovrete registrarvi presso la stessa. La procedura non è complicata ed appena eseguita la registrazione e ottenuta la chiave API per Maltego , avrete a disposizione uno strumento per l’ Information Gathering davvero molto potente.

Ora , perché un utente di BackTrack dovrebbe preferire Maltego ad uno dei tanti altri strumenti a disposizione per l’ information gathering?

La risposta è semplice:

Anche quì nel nostro blog , abbiamo in passato trattato l’ utilizzo di altri strumenti per la ricerca di informazioni , ricorderete Dmitry , che è lo strumento che più utilizzo io stesso , ma Maltego ha un’ambito di lavoro in più ai soliti , pursempre ottimi , strumenti inseriti in BackTrack… …sto parlando della ricerca di informazioni dettagliate non solo su società e siti in rete , ma di persone… …e con tanto di numero telefonico ed indirizzo.

Questo appena detto non è naturalmente fattibile a tutte le ricerche , ma già che sia una cosa disponibile anche per la minoranza delle nostre ricerche beh… mi sembra già un ottimo risultato , se aggiungiamo poi che le ricerche con il passare del tempo avranno sempre più efficacia allora , non credo che si possa fare a meno di uno strumento simile.

Una caratteristica importa di Maltego è quella di poter essere configurato con più motori di ricerca whois; in BackTrack , sempre nella sezione dell’ information gathering , ci sono strumenti online , archivi dove poter fare tutte le ricerche che ci servono , sto parlando del link all’ archivio online di ripe.com di aris.com e di tutti gli altri siti inseriti come whois , questi archivi possono essere inseriti all’ interno di Maltego ed essere così sfrutatti sempre e volendo anche tutti insieme , capirete quindi il grado di importanza del tool in questione.

Appena aperto Maltego , cliccate ricorsivamente su:

Tool–>Options–>ServerAndExternalToolSettings–>Web Browsers

Se nessuno di voi ha installato altri browser come quelli contenuti nella sezione in cui ci troviamo in Maltego , potete fare un “delete” di tutti i browser al di fuori di Firefox , come nella mia situazione , anche perché è giusto che sia un solo browser ad occuparsi di tutto.

Appena fatta l’operazione di cui sopra andate in Tool–>ManageTransform , cliccate su Discover Transform e seguite i 4/5 passaggi del Transform Discovery Wizzard , semplicemente ciccando su Next.

Questo vi permetterà di ottimizzare il browser che prima abbiamo tenuto cancellando tutti gli altri.

Il fatto che tutte le icone alla sinistra dell’ interfaccia siano rosse , sta ad indicare che non siete ancora in grado di utilizzare Maltego , per farlo dovete inserire la vostra API key che prima avete ottenuto , se avete seguito quello che vi ho detto , dal sito di Paterva.

Una volta ottenuta la chiave cliccate su any transform in alto , oppure su una qualsiasi chiave “rossa” alla vostra sinistra ed in basso vi si aprirà una finestra di dialogo , dove dovrete inserire la vostra API key , una volta inserita clicca te Register , leggete ed accettate il Disclaimer e vedrete che tutte le chiavi che prima erano rosse diventeranno verdi , il ché sta a significare la vostra autorizzazione all’ uso di Maltego.

Per utilizzare Maltego ci sono vari modi , varie opzioni e metodi , io in questo tutorial userò l’opzione di ricerca informazioni su un determinato sito web…

una volta che avete fatto tutte le operazioni sopra descritte cliccate sulla linguetta “palette” alla destra dell’ interfaccia e avrete a disposizione tutte le opzioni che Maltego ci fornisce per effettuare le ricerche.

Parlando nel nostro caso di un sito web , trascinate l’ icona Website all’ interno della zona Blue , ovvero la zona di ricerca dell’ utente.

Prendiamo il classico esempio di http://www.google.com , clicchiamo 2 volte sull’ icona Website appena trasportata nella zona blue e scrivete al suo interno http://www.google.com , cliccate ancora con il tasto destro e selezionate All Transform… …dopo qualche secondo ecco il risultato ottenuto:

***

maltego13.png

***

Come possiamo vedere Maltego ha effetuato una ricerca tramite le opzioni inserite di “default” e ci ha restituito un’ accurata lista di domini e subdomini inerenti al sito http://www.google.com , con tanto di bella grafica.

La nostra ricerca si può fermare a questo punto oppure può continuare , basta usare lo stesso metodo appena descritto per ogni dominio che la ricerca con Maltego ci ha restituito…

…esempio:

clicchiamo di nuovo con il tasto destro sull’ icona di un dominio ottenuto con la ricerca appena fatta e selezionate nuovamente All Transform , il risultato si approfondirà ancora di più:

***

login3.png

***

La nostra ricerca in questo modo può arrivare fino in fondo , io ho dirottato ora la mia ricerca su blogspot di google ed ho ottenuto altri risultati…

***

login4.png

***

Tutte queste informazioni sono dovute al metodo di ricerca usato da Maltego con le opzioni inserite già di default , ma come vi ho spiegato in precedenza Maltego ci offre la possibilità di inserire altre opzioni che possono essere sfruttate dal nostro tool ogni volta insieme a quelle di default.

Durante questa ricerca , sulla destra appaiono altre notizie e sulla parte inferiore invece avremo le indicazioni in modo testuale , se vogliamo fare un’ ultima preformance della nostra ricerca possiamo vedere come Maltego ci restituisca i numeri telefonici individuati sul dominio che ci interessa , basta selezionare l’ icona del dominio ed invece di cliccare su All Transform , clicchiamo su To All Telephone Nember [Whois] e dopo qualche secondo ci ariverà il risultato.

***

tel.png

***

Tutto questo è possibile anche se selezioniamo i Nomi delle persone che ci interessano e che possono essere reperite su di un determinato dominio , le email , gli indirizzi eccetera… ….e più arrichiremo Maltego con l’ inserimento di altri strumenti di ricerca più informazioni riusciremo ad ottenere.

Ciao a tutti e alla prossima.