Universit Paris Descartes
Projet Scurit M2 RIP
ZUO Tan
Anne 2011-2012
Maltego
1. Introduction
Avec la
croissance continue dĠune organisation, les personnes et les matriels dploys,
trouver les informations utiles sera de plus en plus compliqu. Pour trouver
les informations caches et les relations non visibles dans toutes les
ressources sur lĠinternet, il faut avoir un outil simple et efficace. Des
donnes sur rseau sont hyper normes, comment un hacker peut assurer quĠil a
trouv les informations exactes avant faire les choses mchantes ? Non
seulement que pour ramasser toutes les informations, mais il faut tre
intelligents et confidentiel.
Maltego
nĠest pas un outil pour hacker, il sert collecter les informations sur
lĠinternet. Par exemple, il peut trouver toutes les donnes d'une personnelle en
ligne, y compris lĠadresse e-mail, le blog, ses amis de Facebook, les
prfrences personnelles, sa localisation, sa description de poste, etc. Puis,
il peut les afficher en utilisant ses mthodes utiles et propres.
Avantage Maltego
Dmontrer
la complexit et la gravit des points dfaillants ainsi que des relations
confidentielles qui existent actuellement dans les infrastructures.
2. Installation
de Maltego
Ż BackTrack
Le
logiciel Maltego est un outil qui est dj intgr dans le systme
dĠexploitation BackTrack, comme jĠai dj install BackTrack 5 sur la machine
virtuelle, simplement pour le voir :
Ż Windows,
Linux et Mac OS
Allez au
site http://www.paterva.com pour tlcharger gratuitement les plusieurs types de
Maltego sous le systme dĠexploitation diffrent. Mais attention, il existe
deux versions de Maltego : community
edition et commercial version.
Voici un tableau explique les fonctionnalits diffrentes entre ces deux
versions :
|
community edition |
commercial version |
|
Not for commercial use! |
Can be used for commercial use |
|
Maximum of 12 results
per transform |
No limit on number of
returned entities per transform |
|
need to register on our website to
use the client |
|
|
API keys expire every couple of
days |
|
|
Runs on a (slower) server that is
shared with all community users |
Runs on a much more powerful server
(eg. faster) |
|
Communication between client as
server is not encrypted |
Communication between client and
server runs over SSL |
|
Not updated until the next major
version (and we know there are some bugs) |
Version 3.0.1
coming soon (includes printing and reporting) |
|
No end user support – you
are on your own.. |
Server is only shared by
commercial users |
|
No updates of transforms on server
side |
Updates as they happen –
both on client and server |
|
Can only discover from online
Paterva servers |
Can be used with any Maltego
server |
|
Free! |
$650 USD for first year, $320 USD per year
thereafter. |
Dans
notre exemple, jĠai install la version community
edition sous Windows :
Plus
simplement, suivi lĠinterface dĠinstallation, quelques minutes plus tard,
lĠinstallation est russite. Voici lĠinterface du logiciel Maltego :
3. Maltego
Transforms
Les
transformations sont les mthodes de la recherche pour chaque entit, ils se
servent trouver les informations correspondantes. Dans la liste dĠentit et
la liste de la transformation par dfaut, elles ont dj plusieurs types, mais
jĠai trouv un nouveau package qui ajout quelques type dĠentit et de la
transformation :
Liste dĠentit :
Liste de la transformation pour chaque entit :
Ż Infrastructure
AS (Internet Autonomous System)
To Netblocks in this AS [Robtex]: montrer quels routes sont situes dans un nombre AS en
regardant sur Robtex (www.robtex.com ).
DNS Name
To Domains [DNS]: extraire tous
les domaines partir d'un nom DNS.
To IP Address [DNS]: une transformation simple qui cherche une adresse IP par un nom DNS.
To Web site [Query port 80]: cette transformation convertit essentiellement de nom
DNS au site web, utilise que le port 80.
Domain
To MX (mail server) [DNS]: dterminer si un serveur du mail existe ou non
dans le domaine donn.
To NS (name server) [DNS]: dterminer si un serveur du nom existe ou non dans
le domaine donn.
To DNS Name [Attempt zone transfer]: essayer de chercher une zone de transfert (AXFR) sur le
domaine.
To DNS Name [Find common DNS names]: vise trouver des noms DNS pour le domaine spcifi.
To DNS Name [Name Schema]: essayer de chercher touts les noms de DNS qui contient
une liste de mots donne.
To Domain [Find other TLDs]: essayer de trouver des domaines avec des TLDs
diffrentes en cherchant sur ServerSniff (www.serversniff.de).
To Email address [From whois info]: effectuer une requte rcursive sur le domaine fourni et
analyser la sortie d'adresse e-mail.
To Email addresses [PGP]: contacter un serveur de cls publiques PGP et rcupre
les adresses e-mails contenant le domaine donn.
To Email addresses [using Search Engine]: rechercher le domaine et montrer les adresses e-mails
lies.
Remarque : cause de la version non commerciale, les rsultats
trouvs sont limits 12 pour chaque entit.
To Emails @domain [using Search Engine]: rechercher les adresses e-mails contenant le nom de
domaine.
To Entities (NER) [Alchemy and OpenCalais] via whois: effectuer NER (Named Entity Recognition) sur les
informations whois du domaine, ses
produits peuvent extraire les noms de personne, les entreprises ou les
organisations, les numros de tlphone et l'emplacement du texte.
To Files (Interesting) [using Search Engine]: cette transformation va rechercher les emplacements des
fichiers intressants qui sont hbergs sur des sites web dans ce domaine.
To Files (Office) [using Search Engine]: cette transformation va rechercher les emplacements des
documents (office) qui sont hbergs sur des sites web dans ce domaine.
To Person [PGP]: consulter les
cls publiques au serveur PGP et retourner lĠentit de la personne avec des
adresses e-mails qui sont situs dans le domaine donn.
To Phone Numbers [using Search Engine]: rechercher sur le domaine donn par les moteurs de
recherche et afficher les numros de tlphone associs.
To Phone numbers [From whois info]: effectuer une requte rcursive sur le domaine fourni
et analyser la sortie des numros de tlphone.
To Website DNS [using Search Engine]: interroger les moteurs de recherche pour les sites web
et de retourner les sites web comme des entits du site.
To Website [Quick lookup]: chercher rapidement pour voir si le DNS existe.
To Website [using Search Engine]: rechercher les sites web o le nom de domaine existe.
IPv4 Address
To DNS Name [Other DNS names]: effectuer une recherche inverse sur une adresse IP
(gnralement appartenant un site web) en le regardant sur ServerSniff et
Robtex.
To DNS Name [Reverse DNS]: utiliser le DNS inverse standard pour dterminer le
nom DNS associ l'adresse IP.
To Domain [Sharing this MX]: effectuer des recherches sur ServerSniff et Robtex pour
voir quels domaines partagent le mme numro IP comme un enregistrement du
serveur dĠe-mail.
To Domain [Sharing this NS]: effectuer des recherches sur ServerSniff et Robtex pour
voir quels domaines partagent le mme numro IP comme un enregistrement du
serveur du nom.
To Email address [From whois info]: obtenir des informations whois du numro IP, puis
analyser les adresses e-mails.
To Entities (NER) [Alchemy and OpenCalais] via whois: obtenir des informations whois du numro IP, puis les analyser pour les entits en
utilisant NER.
To Geo location [whoisAPI]: utiliser une API du renseignement du nom qui fournir la
localisation gographique de l'adresse IP.
To Netblock [Blocks delegated to this IP as NS]: chercher sur la base de donnes Robtex pour dterminer
quels rseaux ont les DNS dlgus cette adresse IP.
To Netblock [Natural boundaries]: renvoyer une netblock (plage d'adresses IP) en
regardant simplement la limite du rseau naturel de l'adresse IP.
To Netblock [Using routing info]: dterminer le bloc rseau qui est appartenu dĠune
adresse IP en cherchant les tables de routage au ServerSniff.
To Netblock [Using whois info]: dterminer le rseau associ (plage d'adresses IP)
d'une adresse IP en faisant une recherche sur whois et analyser les informations.
To Telephone Number [From whois info]: effectuer une requte rcursive whois sur l'adresse IP et analyser la sortie des numros de
tlphone.
To Website where IP appears [using Search Engine]: rechercher par l'adresse IP pour montrer cette
lĠadresse IP apparait dans quels sites web.
MX Record
To Domain [DNS] : extraire
un domaine partir d'une entit du serveur mail.
To Domains [Sharing this MX]: dterminer quels autres domaines qui utilisent ce nom DNS
comme un serveur mail.
To IP Address [DNS]: chercher une adresse IP dĠun serveur mail en utilisant DNS plaine vieux.
NS Record
To Domain [DNS]: extraire un
domaine partir d'une entit du serveur de nom.
To Domains [ Sharing this NS]: dterminer quels autres domaines qui utilisent ce nom
DNS comme un serveur de nom.
To IP Address [DNS]: chercher une adresse IP dĠun serveur de nom en utilisant DNS plaine
vieux.
To Netblock [Blocks delegated to this NS]: contacter avec Robtex et dterminer si le serveur de
nom a toute netblocks DNS qui lui sont dlgues.
Netblock
To AS number: dterminer le
numro du rseau fourni pour le systme autonome (AS)
To DNS Names in netblock [Reverse DNS]: demander tous les enregistrements DNS du fichier
historique sur le rseau fourni.
To Entities (NER) [Alchemy and OpenCalais via whois: obtenir des informations whois du netblock (ainsi la premire adresse IP dans le bloc), puis
analyser pour les entits en utilisant NER.
To Geo location: dterminer
l'emplacement des pays de netblock.
URL
To Email Addresses [Found on web page]: chercher les adresses e-mails sur l'adresse URL.
To
Entities (NER) [OpenCalais and Alchemy API]:
utiliser Natural Language Processing (NLP / TNS) pour extraire les entits.
To Phone number [Found on this web page]: chercher les numros de tlphone sur l'URL.
To URL [incoming links found to this web page]: chercher les URL entrantes vers une URL en regardant
sur un moteur de recherche.
To Website [Convert]: convertir une URL vers un site web.
To Website [Links on this web page]: chercher les liens sortants sur l'URL et leur montrer
que les sites web.
Website
Mirror: Email addresses found: faire un miroir (partielle) du site web et extraire
toutes les adresses lectroniques trouves sur le site.
Mirror: External links found: faire un miroir (partielle) du site web et extraire
tous les liens externes trouvs sur le site.
To Domains [DNS]: retourner un
domaine par un site web fourni.
To
IP Address [DNS]: chercher lĠadresse
du site web.
To URLs [show Search Engine results]: dcharges les URL collectes partir d'un moteur de
recherche.
To Website [Incoming links to site]: trouver les liens entrants vers un site en recherchant
sur un moteur de recherche.
To Website [Replace with thumbnail] : demander Thumbshot.org si elle a une petite image
(vignette) de la page de couverture du site, si oui, il va changer l'icne de
l'entit par cette image du site.
To Website title: retourner le
titre de premire page du site comme une entit Titre web.
Ż Personal
Document
Parse meta information: tlcharger le document l'URL spcifie et extraire les
mta-informations.
To URL [Show SE results]: ramasser lĠURL du document pour une utilisation
ultrieure.
Email Address
To Domain [DNS]: retourner le
domaine pour l'adresse e-mail.
To Email Addresses [PGP]: interroger l'un des serveurs cl publique PGP et
retourner les autres adresses e-mails qui utilisent la mme cl publique.
To Email Addresses [using Search Engine]: rechercher l'adresse e-mail et montrer les adresses
e-mails lies.
To Person [PGP]: chercher sur un
serveur de cls publiques PGP pour obtenir les informations dĠune personne.
To Phone number [using Search Engine]: chercher l'adresse e-mail fournit et montrer les
numros de tlphone associs.
To URLs [Show search engine results]: chercher les URL collectes par le moteur de recherche.
To Website [using Search Engine]: chercher l'adresse e-mail et montre les sites o elles
sont existes.
Verify email address exists [SMTP]: connecter au serveur de messagerie pertinente et
vrifier si l'adresse e-mail existe.
Person
To Email Address [PGP]: demander un serveur de cls publiques PGP pour voir si le nom de la
personne existe dans la base de donnes.
To Email Address [Verify common]: tester gratuitement sur le fournisseur de messagerie
pour les combinaisons de nom de la personne.
To Email Address [using Search Engine]: faire des recherches pour l'adresse e-mail de la
personne la plus probable.
To Person [PGP (signed)]: contacter un serveur de cls publiques PGP et renvoyer
les noms des personnes qui ont sign par la cl de la personne donn.
To Phone Number [using Search Engine]: chercher les numros de tlphone de la personne
associe.
To Website [using Search Engine]: montrer les sites o les diverses permutations du nom
de la personne ont t trouves.
Phone Number
To Email Address [using Search Engine]: faire des recherches pour le numro de tlphone et
retourner les adresses e-mails lies.
To Phone Number [using Search Engine]: faire des recherches pour le numro de tlphone et
retourner les numros de tlphone lis
To URL [Show Search Engine results]: chercher les URL collectes par le moteur de recherche.
To Website [using Search Engine]: faire des recherches pour le numro de tlphone et
retourner des sites connexes.
Remarque : tant donn que limitations de ressource dans ce
logiciel non commerciale, jĠai essay plusieurs types de transformation pour un
numro de tlphone comme dessus, les processus marchent trs lent et toujours
ne trouvent pas les rsultats.
Phrase
To Email Addresses [using Search Engine]: chercher la phrase et montrer les adresses e-mails
connexes.
To Entities (NER) [Alchemy and OpenCalais]: chercher le mot cl entr, extraire les rsultats partir
toutes les URL, puis de visiter chaque page et effectuer NER sur chaque page.
To Files (Interesting) [using Search Engine]: chercher la phrase donne et afficher les fichiers
intressants contenant le terme.
To Files (Office) [using Search Engine]: chercher la phrase donne et de montrer les documents
(format Office, par exemple) contenant le terme.
To Telephone numbers [using Search Engine]: chercher la phrase et indique les numros de tlphone
lis.
To Tweets [Search Twitter]: faire des recherches pour une phrase sur Twitter et
afficher les entres pertinentes.
To Website [using Search Engine]: chercher la phrase fournit et montrer les sites o
cette phrase apparat.
To related phrase: chercher toutes les phrases relies la phrase donne.
Remarque : mme situation comme les entits du numro de
tlphone, je nĠai pas russi de tester.
Twit
To Twitter Affiliation [Convert]: convertir un twit une entit Twitter Affiliation.
To URL(s) [Found in these Tweets]: essayer de la mine URL partir de Twitter, et aussi
cette transformation peut chercher le plus court URL possible.
Affiliation-Twitter
To
AffTwitter [Get details of ID holder]:
trouver en dtail sur une entit Twitter.
To
AffTwitter [This person received Tweets from?]: trouver ce qui crit Tweets cette personne.
To
AffTwitter [This person wrote Tweets to?]:
trouver qui cette personne crit Tweets.
To Person [Convert]: convertir l'affiliation une personne avec l'alias.
To
Tweets [That this person wrote]: trouver les
messages Twitter d'un mme utilisateur.
To Tweets [Written to this person]: trouver les autres personnes qui envoient les messages
cette personne.
To followers of this person: trouver toutes les autres personnes qui regardent
toujours des nouvelles de cette personne.
To friends of this person: trouver touts les amis de cette personne.
Remarque : cause de quelques problmes imprvus, je nĠai pas
russi la fin.
Affiliation-Facebook
To Person From Profile: chercher les informations de cette personne sur facebook.
To Profile Image: chercher les
images de cette personne sur facebook.
Remarque : dans cette version de Maltego, il existe que
deux transformations par dfaut pour instant.
4. Un
exemple
Une
question, le domaine univ-paris5.fr
et le domaine parisdescartes.fr sont
pareilles? Si non, est-ce quĠil existe quelques information associes? Je ne
connais pas toujours quels diffrences ou quelles ses fonctionnalits pour
chaque domaine. Donc, en utilisant Maltego je vous montre un exemple complexe
pour savoir les informations caches.
Selon la
figure nous montre, on sait quĠil existe les relations entre ces domaines. Par
exemple : quelques DNS Name sont dans une mme adresse IP. Plus
simplement, on a deux serveurs DNS qui chargent ces deux domaines.
On se
concerne le serveur DNS descartes0.math-info.univ-paris5.fr
dans le quel on peut savoir que plusieurs domaines sont hbergs. (Version
limit afficher les rsultats, plus que la figure dessous montre):
On va
chercher les adresses e-mails dans le domaine math-info.univ-paris5.fr, il afficher les rsultats comme la figure
dessous montre, que quatre lĠadresse e-mail.
Maintenant,
on va voir qui est ces personnes possdant ces adresses e-mails :
JusquĠ cette
tape, on peut trs bien voir les rsultats trouvs ne sont pas confidentiels.
5. Conclusion
Maltego
parfois me donne des rsultats qui semblent vraiment faux et certaines
entits sont difficiles analyser, par exemple : numro de tlphone
dĠune personne, mais il faut garder lĠesprit dĠapplication : il vous dj
donne les informations optimales. Mme si les rsultats pour instant ne
satisfait pas pour un rechercher prcise, avec les efforts des dveloppeurs, ce
logiciel va devenir plus confidentiel, au moins il a dj avanc notre
rechercher.
Dans ce
projet, je vous explique simplement et clairement des fonctionnalits du
logiciel Maltego avec plusieurs exemples, mais cause de la limitation du
logiciel utilis, il existe quelques points ne sont pas touchs, par exemple,
commet dfinir les entits et les transformations propres, comment interroger
une base de donne propre pour chercher les informations, etc. De toute faon,
ce tutorial permette vous montrer les connaissances fondamentales sur Maltego.
6. Bibliographies
Ç Maltego
3 GUI Guide È
Ç Maltego
3 Transform Guide È