Maltego

paterva1.png

Ciao a tutti,

il tutorial che scriveremo oggi riguarda il Maltego , uno srumento importante ed efficace inserito in BackTrack nella sezione dell’ “Information Gathering”.

Maltego è uno strumento di ricerca informazioni , è scritto totalmente in Java ed è il prodotto , tra i più importanti , della Paterva.

L’ idea per questo tutorial mi è venuta leggendo un thrade di dapirates sul forums.remote-exploit e che subito ha catturato il mio interesse.

Appena aperto Maltego si presenta con un interfaccia ricca di opzioni e di facile intuizione.

Molti utenti hanno avuuto leggeri problemini con Maltego , per il semplice fatto che come strumento non è disponibile nell’ immediato , ma necessita di una “chiave” di attivazione , (di tipo API) , ed essendo uno strumento della Paterva per ottenere tale chiave , (che poi ricordo dovrete mantenere) , dovrete registrarvi presso la stessa. La procedura non è complicata ed appena eseguita la registrazione e ottenuta la chiave API per Maltego , avrete a disposizione uno strumento per l’ Information Gathering davvero molto potente.

Ora , perché un utente di BackTrack dovrebbe preferire Maltego ad uno dei tanti altri strumenti a disposizione per l’ information gathering?

La risposta è semplice:

Anche quì nel nostro blog , abbiamo in passato trattato l’ utilizzo di altri strumenti per la ricerca di informazioni , ricorderete Dmitry , che è lo strumento che più utilizzo io stesso , ma Maltego ha un’ambito di lavoro in più ai soliti , pursempre ottimi , strumenti inseriti in BackTrack… …sto parlando della ricerca di informazioni dettagliate non solo su società e siti in rete , ma di persone… …e con tanto di numero telefonico ed indirizzo.

Questo appena detto non è naturalmente fattibile a tutte le ricerche , ma già che sia una cosa disponibile anche per la minoranza delle nostre ricerche beh… mi sembra già un ottimo risultato , se aggiungiamo poi che le ricerche con il passare del tempo avranno sempre più efficacia allora , non credo che si possa fare a meno di uno strumento simile.

Una caratteristica importa di Maltego è quella di poter essere configurato con più motori di ricerca whois; in BackTrack , sempre nella sezione dell’ information gathering , ci sono strumenti online , archivi dove poter fare tutte le ricerche che ci servono , sto parlando del link all’ archivio online di ripe.com di aris.com e di tutti gli altri siti inseriti come whois , questi archivi possono essere inseriti all’ interno di Maltego ed essere così sfrutatti sempre e volendo anche tutti insieme , capirete quindi il grado di importanza del tool in questione.

Appena aperto Maltego , cliccate ricorsivamente su:

Tool–>Options–>ServerAndExternalToolSettings–>Web Browsers

Se nessuno di voi ha installato altri browser come quelli contenuti nella sezione in cui ci troviamo in Maltego , potete fare un “delete” di tutti i browser al di fuori di Firefox , come nella mia situazione , anche perché è giusto che sia un solo browser ad occuparsi di tutto.

Appena fatta l’operazione di cui sopra andate in Tool–>ManageTransform , cliccate su Discover Transform e seguite i 4/5 passaggi del Transform Discovery Wizzard , semplicemente ciccando su Next.

Questo vi permetterà di ottimizzare il browser che prima abbiamo tenuto cancellando tutti gli altri.

Il fatto che tutte le icone alla sinistra dell’ interfaccia siano rosse , sta ad indicare che non siete ancora in grado di utilizzare Maltego , per farlo dovete inserire la vostra API key che prima avete ottenuto , se avete seguito quello che vi ho detto , dal sito di Paterva.

Una volta ottenuta la chiave cliccate su any transform in alto , oppure su una qualsiasi chiave “rossa” alla vostra sinistra ed in basso vi si aprirà una finestra di dialogo , dove dovrete inserire la vostra API key , una volta inserita clicca te Register , leggete ed accettate il Disclaimer e vedrete che tutte le chiavi che prima erano rosse diventeranno verdi , il ché sta a significare la vostra autorizzazione all’ uso di Maltego.

Per utilizzare Maltego ci sono vari modi , varie opzioni e metodi , io in questo tutorial userò l’opzione di ricerca informazioni su un determinato sito web…

una volta che avete fatto tutte le operazioni sopra descritte cliccate sulla linguetta “palette” alla destra dell’ interfaccia e avrete a disposizione tutte le opzioni che Maltego ci fornisce per effettuare le ricerche.

Parlando nel nostro caso di un sito web , trascinate l’ icona Website all’ interno della zona Blue , ovvero la zona di ricerca dell’ utente.

Prendiamo il classico esempio di http://www.google.com , clicchiamo 2 volte sull’ icona Website appena trasportata nella zona blue e scrivete al suo interno http://www.google.com , cliccate ancora con il tasto destro e selezionate All Transform… …dopo qualche secondo ecco il risultato ottenuto:

***

maltego13.png

***

Come possiamo vedere Maltego ha effetuato una ricerca tramite le opzioni inserite di “default” e ci ha restituito un’ accurata lista di domini e subdomini inerenti al sito http://www.google.com , con tanto di bella grafica.

La nostra ricerca si può fermare a questo punto oppure può continuare , basta usare lo stesso metodo appena descritto per ogni dominio che la ricerca con Maltego ci ha restituito…

…esempio:

clicchiamo di nuovo con il tasto destro sull’ icona di un dominio ottenuto con la ricerca appena fatta e selezionate nuovamente All Transform , il risultato si approfondirà ancora di più:

***

login3.png

***

La nostra ricerca in questo modo può arrivare fino in fondo , io ho dirottato ora la mia ricerca su blogspot di google ed ho ottenuto altri risultati…

***

login4.png

***

Tutte queste informazioni sono dovute al metodo di ricerca usato da Maltego con le opzioni inserite già di default , ma come vi ho spiegato in precedenza Maltego ci offre la possibilità di inserire altre opzioni che possono essere sfruttate dal nostro tool ogni volta insieme a quelle di default.

Durante questa ricerca , sulla destra appaiono altre notizie e sulla parte inferiore invece avremo le indicazioni in modo testuale , se vogliamo fare un’ ultima preformance della nostra ricerca possiamo vedere come Maltego ci restituisca i numeri telefonici individuati sul dominio che ci interessa , basta selezionare l’ icona del dominio ed invece di cliccare su All Transform , clicchiamo su To All Telephone Nember [Whois] e dopo qualche secondo ci ariverà il risultato.

***

tel.png

***

Tutto questo è possibile anche se selezioniamo i Nomi delle persone che ci interessano e che possono essere reperite su di un determinato dominio , le email , gli indirizzi eccetera… ….e più arrichiremo Maltego con l’ inserimento di altri strumenti di ricerca più informazioni riusciremo ad ottenere.

Ciao a tutti e alla prossima.

17 commenti

  1. Sono un assiduo lettore del tuo blog e ti ringrazio per tutto il lavoro e le spiegazioni che riesci a dare. Spero che tu possa darmi una spiegazione riguardo l’errore che ho su maltego, ho fatto la foto del desktop e vorrei inviartela per poterla vedere, sempre che tu sia disposto ad accettarla non scrivo qui l’errore in quanto è molto lungo.
    Grazie.

  2. ciao novellino e benvenuto ,

    si ok , ma la foto dov’é?

    ciao.

  3. grazie per avermi risposto, come faccio a postarla?

  4. su imageshack?

    altrimenti inviala per mail , pagina /Contacts

    ciao.

  5. la foto mostra una query invalida , sbagliata….

    ho appena letto la mail……allora:

    1) hai ottenuto e validato la chiave API?

    2) se si , le chiavi nella pagina precedente all’ errore erano tutte verdi come indicato nella guida?

    3) l’errore quand’é che ti è venuto fuori , appena spostato l’ icona o al click su All Transform ?

    ciao.

    P.S.:
    Dammi più informazioni possibili altrimenti non riesco ad aiutarti.

  6. Ciao, l’errore è venuto fuori quando avvio all Transform. Per quanto riquardano le chiavi alcune eraro rosse ma poi avendo letto il disclaimer sono diventate verdi tranne alcune che si sono trasformate in rosso con una specie di divieto, ma solo quelle relative al web
    Grazie ancora

  7. si novellino,

    il fatto è che tu dici su All Transform , però io sull’ immagine ho letto che all’ interno dell’ icona , che poi altro non sarebbe che il sito web da analizzare , c’é scritto http://www.paterva.com , io ho fatto la prova nel tutorial su http://www.google.com , falla anche tu uguale.

    solo per vedere se funge o no ok?

    ciao e fammi sapere.

  8. Hai ragione ho fatto la foto con il sito di paterva ma succede lo stesso anche con altri siti oppure con altre scelte es. ip ecc.ecc.

  9. guarda,
    fai una prova con http://www.google.com , (senza l’ http:// ) ,come nella guida , e se ti dà errore , fammi un’altra foto allargando lo spazio sottostante , quello con il testo , così posso vedere l’errore.

    ciao.

  10. ciao , ricevuta la foto…

    sembra che tu sia impossibilitato da paterva alla trasformazione. Dalla query risulta un errore tra la chiave API e la comunicazione remota con paterva.

    vedi se questo video riesce a chiarire qualcosa…

    http://dapirates1.blip.tv/#660048

    copia il link che dovrò toglierlo presto….

    detto questo se hai ancora errori non saprei come risolverli , ho rifatto appositamente tutti i passaggi della guida e non mi crea problemi.

    come nelle descrizioni della guida , come browser hai lasciato solo firefox?

    fammi sapere comunque.

  11. Grazie, ti farò sapere

  12. purtroppo questo è un errore che non posso vedere da “fuori” , vedi un pò se il video ti aiuta…

    ciao.

  13. Ho risolto. Era una questione di chiave, bisognava metterla in due posti diversi Grazie e a presto. Continuerò a seguire le tue dettagliate guide su questa magnifica distribuzione che è Backtrack.

  14. molto utile, sono interessato al dominio di netsons, ora lo provo e faccio sapere;)

  15. weeeeee,

    è sempre un piacere.

  16. ciao, io ho attivato tutti i transforms con la api key ottenuta, solo che dopo aver trascinato dalla palette sulla finestra di ricerca se faccio clic col tasto destro mi appare una schermata di registrazione della licenza… Perche?

  17. ciao,
    perché significa che non hai accettato tutti i transformers,

    prima di avviare la prima ricerca assicurati di aver fatto diventare verdi tutte , o quasi , le chiavi che sono alla sinistra della lista di registrazione.

    solo alcune sono “intrasformabili ” , ma te ne accorgi.

    comunque devi far diventare verdi tutte quante , alla fine sono poche quelle che non diventano accessibili.

    dopo aver accettato il disclaimer per la prima volta , che ti ha fatto diventare verdi la maggiorparte delle api , devi accettare il disclaimer per le altre ed è una procedura da fare singolarmente.

    ciao.


Comments RSS TrackBack Identifier URI

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...