Давным-давно я задумал написать статью про удешевление работы с Maltego. Продукт, безусловно, классный. Но очень уж дорогой. Особенно для среднестатистического отечественного осинтера, у которого нет 4.000$ на закупку самого визуализатора и всех самых сочных модулей к нему.
Поэтому наша сегодняшняя тема касается возможности использования некоммерческой версии Maltego CE (Community Edition), а также бесплатных трансформов к ней.
Первый вопрос. Откуда берется бесплатная Maltego? Ну тут, думаю, все очевидно и вытекает из названия версии - Community Edition (https://www.maltego.com/downloads/).
Качаем, регистрируемся и запускаем программное обеспечение. В большинстве случаев тут не возникает проблем. Некоторые нюансы могут возникнуть на технике от Apple (ну кто бы сомневался, что на яблочной ОС не будет все так просто, как они заявляют), но все они решались установкой рекомендуемой версии Java.
Подробнее на эту тему читайте по ссылке.
При запуске Maltego выводит на первой странице список доступных Transform Hub-ов. Если денег у нас нет, то выбираем почти все (по профилю вашей деятельности), что предлагается в ценовом диапазоне от Free (бесплатно) и до Free Trial (условно бесплатно).
Для бесплатной версии Maltego предлагается достаточно широкий перечень трансформов таких направлений работы, как проведение исследований сетевых ресурсов, а также неплохой визуализатор по ряду криптовалют. Поэкспериментируйте и выберите то, что пригодится именно вам.
Теперь поставьте галочку возле пункта "Bring your own key". Это позволит вам открыть дополнительные модули, доступ к API которых вам придется выколачивать или клянчить получить непосредственно у их правообладателей. Там также есть модули, предназначенные для исследования сетевых ресурсов, но есть и применимые для идентификации лиц по их электронным следам.
Теперь перейдем к тем модулям, которые не предлагаются через Transform Hub (ну за одним исключением). Все они выложены на GitHub вместе с инструкциями по их установке.
Сразу отмечу, что не все эти доп. модули заведутся сразу, кое-где придётся поколдовать с бубном вокруг «Питона» или попросить о помощи друга программиста. Ну да не будем о грустном…
Intelx - модуль, позволяющий подключить к Maltego огромные поисковые возможности сервиса Intelligence X (intelx.io) по большому числу различных сущностей (от адреса электронной почты до криптокошелька).
Extego – обязательный для установки модуль если Вам нужен технический OSINT. Он позволяет запускать сканирование на наличие уязвимостей прямо из Maltego, а также выводить открытые порты, сервисы, версию сервиса / отпечаток, уязвимости, доступные модули Metasploit и доступные эксплойты из Exploit-db. По сути, это интеграция фреймворка Nexpose от Rapid7 прямо к вам на граф.
Holehe – модуль, позволяющий определить по электронной почте наличие аккаунтов на различных сайтах и в социальных сетях.
Hunter – модуль для поиска и верификации рабочих электронных почт по домену компании. Тут потребуется еще и API ключ для сервиса hunter.io. На бесплатном тарифе доступно 25 запросов в месяц. Не густо, но на безрыбье и щука раком.
Nqntnqnqmb - модуль, позволяющий получить информацию о профилях пользователей и организаций в Linkedin. Но есть нюанс, потребуется минимум 1 аккаунт в данной соц. сети. Если есть больше, то просто следуя указаниям в Wiki проекта добавляйте все и наслаждайтесь.
Phoneinfoga - модуль, позволяющий использовать методы OSINT для сбора данных о номерах телефонов с использованием только бесплатных ресурсов.
На всякий случай – вот ссылка на сам проект Phoneinfoga, а не только на модуль для Maltego.
Quidam - модуль, позволяющий получать информацию благодаря функции восстановления пароля на сайтах Twitter, Instagram и GitHub.
Toutatis - модуль, позволяющий извлекать информацию из учетных записей пользователей Instagram, такую как адреса электронной почты и телефонные номера. Потребуется аккаунт в Instagram.
Keskivonfer - модуль, позволяющий извлекать информацию из аккаунта на vinted.com. Не самая актуальная тема для СНГ, но в хозяйстве все пригодится.
Michenriksen - модуль, позволяющий извлекать информацию из твитов, а также осуществлять преобразования перенаправляемых URL-адресов в конечный. Для корректной работы потребуется поставить библиотеки twitter-text-python и nltk в python и, возможно, немножко поплясать с бубном. В целом не сильно и нужный модуль, но бесплатный.
Totem - позволяет получать информацию об рекламных объявлениях на странице в Facebook, в т. ч. количество просмотров, стоимость рекламы и многое другое.
Cqfd - Позволяет осуществлять поиск учетной записи Skype по имени пользователя.
Blockchain DNS - модуль, предназначенный для исследования доменов и IP-отношений доменных систем для Namecoin и Emercoin. Запрошенная база данных SQL включает как текущие, так и прошлые отношения, поскольку цепочка блоков позволяет просматривать исторические значения. Для работы потребуются аккаунты Namecoin и Emercoin соответственно.
MISP - модуль, предназначенный для взаимодействия с MISP Threat Sharing, а также для изучения всего набора данных MITER ATT&CK. Вообще, MISP – это платформа анализа угроз для обмена, хранения и сопоставления показателей компрометации целевых атак, аналитики угроз, информации об уязвимостях и многом другом. Кстати говоря, данный модуль можно установить и через Transformation Hub.
Это, разумеется, не все что есть в свободном доступе. Постараемся в будущих статьях отыскать для Вас еще полезные и бесплатные модули для Maltego. До новых встреч.
