*白百合めも*

セキュリティ中心に毎日の勉強の記録を書くよ*

Maltegoに触れてみた!

こんにちは!白百合です✨
前回の記事から2ヶ月以上も経ってしまいました!
(その間に実はもう1つ記事があったのですが今は非公開にしています...w)

全く更新できていなかったにも関わらず、毎日たくさんの方にお越しいただいていて、ありがたい気持ちでいっぱいです🌷
私のブログを見て、
「これ面白そうかも」とか「昔これやってたな〜!また触ってみよう」とか思ったりして、ちょっとでも何かを始めるきっかけにでもなっていたら幸いです🌸



さて!今日はMaltegoというツールを触っていこうと思います(`・∀・´)
超さわりの部分しか紹介しないし大分省略して書いているので、興味を持った方はもっと調べて私に教えてください(これが真の狙い)

Maltegoは、Paterva社が作っている、色んな種類の情報を楽に収集・可視化できるツールです🌻
OSINTツールとして有名ですね😎
以下の動画を観てみると、Maltegoがどんなものなのか、ざっくり分かると思います♫
(このノリ、好きですw)

youtu.be このPatervaの公式チャンネルに、Maltegoのチュートリアルなどがたくさん載っているので、 動画を観て学んでみるのも良さそうですね✨

この動画やPatervaのサイトを参考に簡単にまとめると、

🍓Maltegoは多くの情報を自動的に収集し、
 その情報間の関係性を可視化するツールだよ!

🍓覚えてほしい概念が3つあるよ!
 Entity
  f:id:white-lily6u6:20180424000248p:plain:w200
  それぞれの情報のことで、グラフ上のノードになるよ。
  (DNS、URL、名前、メールアドレス、ツイッターアカウントなどなど。
   独自で追加もできるよ!)

 Transform
  f:id:white-lily6u6:20180425205808p:plain:w270 → f:id:white-lily6u6:20180425205831p:plain:w220
  Entityから別のEntityを取得する機能(スクリプト)だよ。
  (ドメイン名からIPアドレスを得たりとか)
  データソース(DNSサーバ・検索エンジンWHOIS等)にクエリを実行し
  その結果を新たなEntityとして表示するよ。

 Machine
 f:id:white-lily6u6:20180425210854p:plain:w340
  Machineは、複数のTransformを実行する機能(スクリプト)だよ。
  例えば、「Company Stalker」であれば、
  (会社の)ドメイン名を入力すると、それを元情報として、
  そのドメインのメールアドレス、そのメールアドレスに紐づくFlickrアカウントと
  Myspaceアカウント、ドキュメント(pdf)、そのドキュメントに紐づく
  メールアドレスの情報が自動的に収集されて表示されるよ。


こんな感じです🌼
この3つさえおさえればなんとかなる(と思われる)ので初めての方は覚えておきましょう🍰

余談なんですけど、Paterva社に、
私のブログで、例としてpaterva.comドメインをTransformして
 IPアドレスとかを表示するスクショ貼ったりして大丈夫?
(めっちゃ略した)」
的なメールを送りつけたら、
すぐに、
自由に使っていいよ!ブログうまくいきますように!(ちょっと略した)」
と返ってきて、優しい...ってなりました。

公式といえど人様の情報を晒して良いのか気になって尋ねたのですが、
paterva.comはドメインEntityのデフォルトで入ってる値でもあるので、
おそらくいろいろ試したり使ったりして良い感じなのかな。
(公式HPでも載せてるしね)
ありがとうございます!



さてさて。それでは実際にやっていきましょうかね!
MaltegoはKali linuxに標準で入っているので、それを使うのが楽だと思います✨
ローカルに入れる場合は、Patervaのサイトから、無料のMaltego CEを入れてください🌷

使用するにはアカウント登録が必要なので、
事前に https://www.paterva.com/web7/の、COMMUNITY>BIGITER(FREE)から登録してから起動してくださいね♫
起動し終わったところから始めていきます😉

最初にMachineの選択が出ると思うのですが、今回は使わないのでキャンセルしますっ
(後で遊んでみてくださいね🌹)
そうすると、以下のような画面が出てくると思います✨

f:id:white-lily6u6:20180425223426p:plain
左側はKali linuxバージョンのMaltego4のロゴと各種SNS
右側は色々なベンダーのTransform Hub Item(Transformがたくさん詰まったパッケージ)が用意されています。

右上の「PATERVA CTAS」は標準のパッケージで、既に「INSTALLED」と書かれていると思います。
この中には、オンラインの公開情報を検索するための標準のOSINT Transformが全て入っているらしいです🌸
詳しくは以下URLに載ってるので見てみてください🍩
https://docs.paterva.com/en/maltego-transform-guide/paterva-ctas-transforms/

私はShodanのデータも使いたかったので、「Shodan」もインストールしています💞

好きなTransform Hub Itemをインストールし終わったら、
早速グラフを作っていきます!

左上の f:id:white-lily6u6:20180425233035p:plain:w20ボタンを押すか、「Ctrl+T」で新規作成できます🍫
f:id:white-lily6u6:20180426000101p:plain すると、このように真っ白なキャンパスが出てきます✨
左側に、たくさんのEntityが並んでいますね❤️
こいつらをドラッグして、右のキャンパス上に持ってくることができます!

今回はDomeinをドラッグしてきましょう!すると・・・
f:id:white-lily6u6:20180426000120p:plain ポコッと追加されました!デフォルトの、paterva.comドメインEntityです!
自分のドメイン持ってないので、今回はデフォルト値のままやっていきます(`・ω・´)

次に、このEntityを右クリックすると、Transform欄が出てきます*
f:id:white-lily6u6:20180426002634p:plain:w300

今回はこのドメインが使われているwebサイトを検索エンジンで探す、ということをMaltego上でやります✨

PATERVA CTAS > DNS from Domain > To Website DNS[using Search Engine]
の順でクリックしていくと・・・
f:id:white-lily6u6:20180426003318p:plain:w400
いろいろと出てきましたね!
ポチポチするだけでこんなに簡単に関連情報が手に入るなんてすごい!

次は、それぞれのIPアドレスを出していきます✨
ドメインEntityの1つを右クリックし、
Resolve to IP > To IP Address [DNS] の順でクリックすると f:id:white-lily6u6:20180428200400p:plain:w300f:id:white-lily6u6:20180428210109p:plain:w100
このように選択ドメインIPアドレスが可視化されます🍰

これを全部に対して行っていくと
f:id:white-lily6u6:20180428212538p:plain:w400
このように、どのドメインがどのIPアドレスか、パッと分かりますね🌺
cetas.paterva.comだけが他と違うのも見れますね。

IPアドレスが出たら色んなことができると思うので後は色々なTransform試して遊んでみたらいいんじゃないかと思います🌷

私は最後に、追加したItem「Shodan」のTransformを行って終わりにします🍪
f:id:white-lily6u6:20180428232451p:plain
どの情報とどの情報が結びついてるか、すごく見やすいですねっ


1つ注意点がありまして、
色々なTransformを試していると以下のような注意が出てくることがあります!
f:id:white-lily6u6:20180428234023p:plain
超簡単に言うと、このTransformでなんかあったらあなた自身が責任とってね!ということです。
nmapとかでスキャンするのが偵察行為と見なされてしまうように、
直接攻撃していなくても危ない行動だと捉えられてしまうこともありますからね。
この注意書きが出て、特に自分の環境・自組織以外に行うときは、本当にやって大丈夫か、よくよくよく考えましょう。


さて、今日はMaltegoの簡単な使い方の紹介でした❤️

普段どういうことに使えるのかがいまいち分かっていないのですが、
自組織で不要な情報が公開されていないか確認するだったり、 何かしらの事件をリサーチして追っていくのに役立ちそうですね🌷
どういう順番でTransformしていったら良い感じの情報が得られるかとかは全く分かっていないので、お詳しい方ご教授してくれると嬉しいです...(><)❗️

あと、この部分間違ってる、とか、こう書いた方が良さそうとか、そういうご意見もありましたら、DMでもコメントでも良いのでお待ちしておりますm( )m

最後に都内某所の花と共にお別れです!またね!
また次も早めに更新できたらいいな🌹

f:id:white-lily6u6:20180429000158j:plain:w400