Maltego, l’outil de footprinting

Il arrive que l’on ait besoin de faire certaines recherches sur des entités, notamment dans le cadre d’un audit de sécurité. Il existe deux façons de recueillir des informations :

·         Le fingerprinting ou reconnaissance active ;

·         Le footprinting ou reconnaissance passive.

Avec Maltego, on est dans la deuxième catégorie, à savoir la collecte d’information et de reconnaissance passive.

Si vous êtres familiers des questions de sécurité informatique et surtout d’audit, vous connaissez déjà certainement Maltego, outil de prises d’empreintes numériques, développé par la société Paterva.

Il s’agit d’une plateforme qui permet d’automatiser certaines recherches, que ce soit sur les personnes, les entreprises, les entités administratives ou encore les différents services Web. En somme, plutôt que de chercher à la main, certaines informations, il suffit d’activer Maltego pour qu’il procède tout seul à certaines recherches.

Avant d’entrer plus en avant dans les détails et les spécifications de l’outil, une précision : contrairement à ce qui a été dit et écrit, Maltego ne traque pas les données personnelles mais se contente de les rechercher et de les présenter graphiquement. Il est, ainsi, incapable d’espionner une boîte mail pour savoir qui se trouve dans un carnet d’adresses.

Par contre, il va compiler toutes les données qui sont disponibles sur le Web, qui sont donc des données publiques.

Il existe deux versions de Maltego : la version commerciale, dont la licence coûte environ 400$ et la version community, plus restreinte mais qui possède l’avantage d’être gratuite. Il suffit de s’inscrire une fois pour recevoir une clé qui permet d’activer le logiciel, clé qu’il faut renouveler à intervalles réguliers. Chacune des versions est compatible avec Windows, MAC et Linux. Mais chacune des variantes à ses propres caractéristiques.

Maltego sous BackTrack

A titre d’exemple, Maltego est inclus dans BackTrack sous l’appellation Casefile et sous l’appellation Maltego et on voit d’office dans la palette qu’il existe beaucoup plus de possibilités de catégorisation que sous Windows.

L’utilisation est presque enfantine. On active Maltego, on choisit le mode de travail : privé ou public et on ouvre un nouveau graphique. On obtient alors une palette de travail. Il suffit de cliquer sur l’élément qui nous intéresse et de le faire glisser sur le graphique. Sur la partie inférieure droite, on configure les détails de l’entité. Dans l’exemple ci-dessous, on prend Twitter. On fait un clic droit sur l’entité dans le graphique et on active « run all transform ».maltego_3.jpg

Interface de Maltego

Simple a priori, Maltego n’est pas non plus la solution miracle à toutes les recherches. Comme le montre le screenshot ci-dessus, certaines informations ne ressortent pas du tout et lorsqu’elles ressortent, ce sont des faux positifs. En faisant l’expérience sur moi-même, on voit que ni ce site ni mon compte Twitter n’apparaissent ni certains forums que je fréquente, sur lesquels j’ai pourtant la même identité.  Il n’est donc pas forcément très pertinent pour la recherche de personnes.

Mais il peut être très intéressant pour automatiser certaines tâches. On peut par exemple s’en servir pour faire ressortir les données ExIf des images trouvées sur le Web par exemple.

Les données ExIF sur le Webmaltego_4.jpg

Pour les adresses email, il va rechercher sur différentes bases de données et services Web pour retrouver les traces laissées ici et là.

La récolte d'infos avec Maltego

Que retenir de Maltego ? Qu’il s’agit d’un outil très intéressant qui a l’avantage de faire ressortir certaines informations perdues au fin fond des Internets (expérience à l’appui) mais qu’il ne s’agit absolument pas d’un outil pour débutants car nécessitant certaines connaissances pour la configuration de certaines actions. Par ailleurs, s’il permet de procéder à une première pile d’information, il convient de compléter soi-même le graphique et de nettoyer les faux-positifs. Enfin, sachez que les informations mises en public mode et enregistrées sont envoyées vers les serveurs de Maltego. A titre personnel, je choisis toujours le mode privé et n’enregistre jamais mes graphiques. L’outil a ceci de pratique qu’il automatise certaines tâches et évite de perdre du temps sur certaines recherches en ayant recours à différents services Web et qu’il permet une représentation graphique esthétique et lisible. 

source : Hackers Republic February 19, 2019 at 10:55PM