Maltego umożliwia zbieranie, analizowanie i wizualizowanie danych z otwartych źródeł, ujawniając powiązania między takimi elementami jak adresy IP, domeny, profile w mediach społecznościowych i wiele innych.
W tym przewodniku pokażemy, jak korzystać z Maltego – kluczowego narzędzia dla specjalistów ds. cyberbezpieczeństwa i etycznych hakerów. Na początku wyjaśnimy, czym jest to oprogramowanie i jak je uruchomić. Następnie omówimy interfejs użytkownika i wyjaśnimy jego główne elementy.
Dalej pokażemy, jak używać Transforms – kluczowej funkcji Maltego, która pozwala odkrywać ukryte powiązania w danych. Na zakończenie podzielimy się najlepszymi praktykami, które pozwolą efektywnie i bezpiecznie korzystać z tego narzędzia. Jeśli jesteś gotowy, aby zagłębić się w pracę z Maltego – zaczynajmy.
Czym jest Maltego?
Maltego to platforma do prowadzenia dochodzeń z wykorzystaniem danych z otwartych źródeł (OSINT), opracowana przez firmę Paterva. Jest dostępna w kilku wersjach – od bezpłatnej edycji Community z ograniczonymi funkcjami po komercyjne rozwiązania o rozszerzonych możliwościach.
Maltego jest uznawane za niezastąpione narzędzie dla specjalistów zajmujących się testami penetracyjnymi. To system graficznej analizy powiązań, umożliwiający wizualizację relacji między obiektami w dużych i złożonych zbiorach danych. Program analizuje informacje pochodzące z publicznych stron internetowych, poczty e-mail, mediów społecznościowych oraz transakcji blockchain, ujawniając ukryte powiązania i wzorce. Więcej o Maltego możesz przeczytać w naszym artykule.
Uruchamianie Maltego
Przyjrzyjmy się, jak zainstalować i uruchomić Maltego. W przykładzie używamy Kali Linux, jednak Maltego jest również kompatybilne z systemami Windows, macOS oraz innymi dystrybucjami Linux.
Na początek otwórz menu aplikacji i przejdź do sekcji „Information Gathering” – tam znajdziesz instalator Maltego. Po jego uruchomieniu otworzy się okno terminala, w którym należy potwierdzić instalację, wpisując „Y”.
Możesz także zainstalować Maltego ręcznie, wpisując w terminalu następującą komendę: "sudo apt install -y maltego". Po zakończeniu instalacji uruchom program, wpisując maltego w terminalu lub wybierając go z menu aplikacji.
Przy pierwszym uruchomieniu pojawi się okno z wyborem wersji produktu. W naszym przykładzie korzystamy z bezpłatnej edycji „Maltego CE”. Kliknij „Run”, aby kontynuować.
Następnie rozpocznie się konfiguracja programu. W pierwszym kroku zaakceptuj warunki licencji i kliknij „Next”. Potem zaloguj się do swojego konta Maltego lub załóż nowe, jeśli jeszcze go nie posiadasz.
Po zalogowaniu zobaczysz informacje o swoim koncie, w tym adres e-mail i datę ważności klucza API. Kliknij „Next”, aby rozpocząć pobieranie Transforms – kluczowych komponentów Maltego do analizy danych. Poczekaj na zakończenie pobierania i kontynuuj instalację.
Następnie zostaniesz zapytany, czy chcesz włączyć wysyłanie raportów o błędach do dewelopera Paterva – wybierz odpowiednią opcję i kliknij „Next”.
W ostatnim kroku wskaż przeglądarkę, która będzie używana do otwierania zewnętrznych linków, a następnie kliknij „Finish”. Konfiguracja została zakończona – Maltego jest gotowe do pracy.
Interfejs
Po uruchomieniu Maltego trafisz na stronę startową. Znajdziesz tam najnowsze informacje o produkcie, aktualizacje Transforms oraz komunikaty z Transform Hub. Na tej stronie pojawiają się również ważne powiadomienia i ostrzeżenia, które mogą wpływać na działanie programu.
Transform Hub
Transform Hub to kluczowy element Maltego, w którym znajdują się wszystkie dostępne transformacje – zarówno wbudowane, jak i tworzone przez zewnętrznych dostawców, a także udostępniane przez API lub bazy danych. Wiele transformacji można zainstalować bezpłatnie, niektóre jednak wymagają opłaty lub subskrypcji. Każda transformacja to osobny moduł przetwarzania danych – przyjmuje na wejściu encję (na przykład adres IP, domenę lub email), analizuje ją i zwraca powiązane encje jako wynik.
Instalacja transformacji w wersji Community Edition
Przyjrzyjmy się teraz, jak zainstalować transformacje w bezpłatnej wersji Maltego Community Edition.
Otwórz Transform Hub w interfejsie Maltego. Ponieważ korzystamy z wersji Community Edition, najpierw przefiltruj dostępne transformacje według zgodności. W tym celu w sekcji „Plans” wybierz opcję „Maltego Community”. Dzięki temu zobaczysz tylko te moduły, które są kompatybilne z twoją wersją.
Następnie ustaw filtr „NOT INSTALLED”, aby wyświetlić tylko te transformacje, które jeszcze nie zostały zainstalowane.
W wersji Community Edition dostępnych jest około 50 transformacji – od analizy infrastruktury i adresów IP po zbieranie danych z mediów społecznościowych. Przyjrzyjmy się instalacji transformacji na przykładzie Censys. Ten moduł umożliwia identyfikowanie powiązań między adresami IP a domenami, wykrywanie błędów konfiguracyjnych serwerów oraz szybkie analizowanie potencjalnych podatności. Zwróć uwagę, że w darmowej wersji Maltego transformacja Censys jest ograniczona do 25 uruchomień miesięcznie. Ponadto niektóre transformacje wymagają klucza API, który należy uzyskać od zewnętrznego dostawcy. Censys jest jednym z takich przypadków.
Aby rozpocząć pracę z transformacją Censys, należy zarejestrować konto i uzyskać klucz API na oficjalnej stronie rejestracyjnej Censys.
Aby zainstalować transformację, najedź kursorem na blok Censys Transform i kliknij „INSTALL”. Program zapyta, czy chcesz kontynuować — potwierdź, klikając „Yes”. Następnie wykonaj trzy kolejne kroki konfiguracji. Po ich zakończeniu Censys zostanie zainstalowany w twojej instancji Maltego.
Aby upewnić się, że instalacja przebiegła pomyślnie, przejdź w Transform Hub do zakładki „INSTALLED” — tam zobaczysz Censys na liście zainstalowanych transformacji i będziesz mógł rozpocząć pracę. W ten sam sposób możesz zainstalować dowolne transformacje, które Cię interesują.
Przykład dochodzenia: Jednym z najprostszych sposobów rozpoczęcia pracy w Maltego jest użycie Machines (maszyn) – są to zautomatyzowane scenariusze transformacji, które pozwalają uruchomić kilka operacji jednym kliknięciem.
W tym przykładzie pokażemy, jak skorzystać z maszyny „Company Stalker”. Jej celem jest odnalezienie adresów e-mail powiązanych z określoną domeną, dopasowanie ich do profili w mediach społecznościowych oraz próba wydobycia lub analizy metadanych związanych z tymi danymi.
Na początek kliknij zakładkę „Machines” w górnej części okna Maltego. Następnie wybierz opcję „Run Machine”, aby otworzyć listę dostępnych maszyn. Z listy wybierz „Company Stalker” i kliknij „Next.”
Teraz wprowadź domenę, którą chcesz przeanalizować. W naszym przykładzie używamy example.net. Po wpisaniu kliknij „Finish.”
Pojawią się wyskakujące okna — po prostu potwierdź działania. Program automatycznie uruchomi odpowiednie transformacje. Po zakończeniu na grafie zostaną wyświetlone uzyskane informacje i odkryte powiązania.
Przykład ręcznego przeprowadzenia dochodzenia
Jeśli chcesz mieć większą kontrolę nad procesem, możesz przeprowadzić dochodzenie ręcznie.
Aby to zrobić, wybierz „New” z menu aplikacji, aby utworzyć nowy projekt. Otworzy się przestrzeń robocza, zawierająca kilka głównych paneli: Entity Palette, Graph, Output i Run View.
Aby rozpocząć pracę, należy dodać pierwszą Entity na graf. Po lewej stronie znajduje się lista dostępnych encji – Entity Palette. Możesz przeglądać ją ręcznie lub skorzystać z funkcji wyszukiwania.
Dodajmy teraz encję do grafu. Przejdź do sekcji „Personal” i wybierz „Email Address”, albo znajdź ją za pomocą wyszukiwania po słowie „Email”. Następnie przeciągnij encję na graf. To będzie punkt wyjścia do dalszego dochodzenia, które możesz rozwijać, uruchamiając kolejne transformacje w razie potrzeby.
Praca z transformacjami w Maltego
W tej części pokażemy, jak uruchamiać transformacje w Maltego. Na przykładzie przeanalizujemy domenę przy użyciu różnych transformacji. Na początek znajdź encję „Domain” w Entity Palette i przeciągnij ją na obszar roboczy grafu. Następnie zmień wartość domeny z maltego.com na nmap.scanme.org – będzie to nasz przykład demonstracyjny.
Pierwszą transformację wykonamy za pomocą Censys, która umożliwia powiązanie adresów IP z określoną domeną. Kliknij prawym przyciskiem myszy na domenie, następnie wybierz Censys i kliknij „Run All”, aby uruchomić wszystkie dostępne transformacje Censys jednocześnie.
Ta metoda zbierania danych jest szczególnie przydatna na etapie rozpoznania podczas testów penetracyjnych. Pomaga zrozumieć strukturę sieci organizacji oraz odkryć powiązania między różnymi serwerami – na przykład pocztowymi i WWW. Po zakończeniu transformacji informacje o adresach IP zostaną wyświetlone na grafie.
Teraz uruchomimy inną transformację – z wykorzystaniem Wayback Machine, która pozwala przeglądać archiwalne wersje stron internetowych. Jest to bardzo przydatne podczas testów penetracyjnych, ponieważ umożliwia wykrycie przestarzałych stron, ukrytych projektów, dawnych konfiguracji oraz potencjalnych podatności. Aby uruchomić tę transformację, ponownie kliknij prawym przyciskiem myszy na domenie. W polu wyszukiwania wpisz „wayback”, następnie wybierz „To Snapshots between Dates [Wayback Machine]” i kliknij Run.
Na następnym ekranie wskaż datę początkową i końcową wyszukiwania, a następnie ponownie kliknij Run.
Po zakończeniu transformacji Maltego wyświetli listę znalezionych archiwalnych zrzutów strony. Możesz kliknąć interesującą cię datę i otworzyć zapisaną wersję witryny — to umożliwi uzyskanie dodatkowych informacji oraz odkrycie potencjalnych punktów wejścia lub luk w zabezpieczeniach.
Możliwości Maltego wykraczają daleko poza pokazany przykład. Korzystając z różnych encji i transformacji, możesz stworzyć szczegółową mapę cyfrowego śladu organizacji — od pracowników i adresów e-mail po profile w mediach społecznościowych i urządzenia.
Zebrane informacje mogą być przydatne w pracy z narzędziami takimi jak Social Engineer Toolkit (SET). Na przykład:
-
Kampanie phishingowe: pozyskane adresy e-mail i powiązania społeczne można wykorzystać do tworzenia spersonalizowanych wiadomości phishingowych.
-
Spear phishing i inżynieria społeczna: zrozumienie relacji między ludźmi a systemami pozwala lepiej zaplanować precyzyjne i skuteczne ataki.
Najlepsze praktyki pracy z Maltego
Zanim rozpoczniesz poważne dochodzenie z wykorzystaniem Maltego, warto stosować się do kilku zaleceń, które zwiększą efektywność pracy, pomogą uporządkować działania i zapewnią bezpieczeństwo danych. Poniżej znajduje się lista praktycznych wskazówek, które warto mieć na uwadze podczas korzystania z Maltego:
- Dokładnie określ cel: Przed rozpoczęciem pracy zastanów się, czego konkretnie szukasz. Zaplanuj działania z wyprzedzeniem — to pozwoli zaoszczędzić czas i uniknąć zbędnych informacji.
- Używaj transformacji z rozwagą: Każda transformacja zwraca określony typ danych. Nie uruchamiaj wszystkich naraz — wybieraj tylko te, które są naprawdę potrzebne, aby nie przeładować grafu zbędnymi elementami.
- Odpowiedzialnie zarządzaj danymi: Maltego może pobierać wrażliwe informacje. Zapewnij ich bezpieczne przechowywanie i zachowuj poufność przy przetwarzaniu danych.
- Regularnie aktualizuj Maltego: Świat cyberbezpieczeństwa dynamicznie się zmienia. Upewnij się, że korzystasz z najnowszej wersji programu z aktualnymi funkcjami i poprawkami zabezpieczeń.
- Poprawnie używaj encji: Encje są podstawą struktury w Maltego. Wybieraj odpowiedni typ encji, aby dokładnie odzwierciedlić analizowane dane.
- Dodawaj notatki i zakładki: Korzystaj z funkcji dodawania notatek i zakładek, aby zaznaczyć, dlaczego dana encja lub powiązanie są istotne. To bardzo pomocne przy dłuższych dochodzeniach lub pracy zespołowej.
- Ostrożnie eksportuj wyniki: Eksportowanie raportów jest przydatne, ale pamiętaj, że mogą one zawierać poufne informacje. Udostępniaj je tylko osobom upoważnionym do ich przeglądania.
Podsumowanie
Maltego to potężna platforma szeroko wykorzystywana w dziedzinie cyberbezpieczeństwa, testów penetracyjnych oraz dochodzeń opartych na danych z otwartych źródeł. Umożliwia wizualizację złożonych powiązań między obiektami i ułatwia analizę informacji.
W tym artykule omówiliśmy, czym jest Maltego, jak go zainstalować i skonfigurować, jak rozpocząć dochodzenie oraz jak uruchamiać transformacje. Przedstawiliśmy również najlepsze praktyki skutecznego korzystania z tego narzędzia.
Na naszej stronie możesz zakupić dwie wersje Maltego – Professional i Organization. Nasi certyfikowani specjaliści pomogą Ci dobrać odpowiednie rozwiązanie do konkretnych potrzeb, a w razie potrzeby przeprowadzą prezentację możliwości produktu.
Maltego oferuje ogromne możliwości dla analityków, specjalistów ds. bezpieczeństwa oraz pentesterów – zacznij wykorzystywać jego potencjał już dziś.