Tổng quan
Giới thiệu công cụ Maltego
Maltego là công cụ phân tích liên kết đồ họa và trí tuệ mã nguồn mở, giúp thu thập và kết nối thông tin cho các nhiệm vụ điều tra Với thư viện phong phú các phép biến đổi, Maltego khám phá dữ liệu từ các nguồn mở và trình bày thông tin dưới dạng biểu đồ, hỗ trợ hiệu quả cho việc phân tích liên kết và khai thác dữ liệu.
Maltego là một công cụ rất phổ biến cho tin tặc và các chuyên gia để hỗ trợ các hoạt động pháp y và thu thập dữ liệu
Maltego cho phép người dùng tạo ra các thực thể tùy chỉnh, mở rộng khả năng phân tích thông tin ngoài những thực thể cơ bản của phần mềm Ứng dụng này tập trung vào việc phân tích các mối quan hệ trong thế giới thực, bao gồm mạng xã hội, API OSINT, dữ liệu cá nhân tự lưu trữ và các nút mạng máy tính Maltego kết nối và mở rộng phạm vi dữ liệu thông qua sự tích hợp với nhiều đối tác dữ liệu khác nhau, bao gồm các nguồn như bản ghi DNS, bản ghi whois, công cụ tìm kiếm, dịch vụ mạng xã hội, và nhiều API cùng dữ liệu meta phong phú.
Maltego là một ứng dụng Java chạy trên Windows, Mac và Linux
Maltego được sử dụng bởi nhiều người dùng, từ các chuyên gia bảo mật đến điều tra viên pháp y, nhà báo điều tra và nhà nghiên cứu.
Lịch sử phát triển
Maltego được phát triển bởi Paterva từ Pretoria, Nam Phi, phát hành lần đầu 23 tháng 10 năm 2007
Maltego trong Kali Linux trở thành công cụ chính cho hoạt động pháp y và
Công cụ Maltego là một phần mềm mạnh mẽ giúp xác định các mối quan hệ trong thế giới thực giữa con người, mạng xã hội, công ty và các trang web Nó cho phép người dùng phân tích cơ sở hạ tầng Internet như tên miền, tên DNS và địa chỉ IP Các tổ chức sử dụng Maltego để kết nối và thu thập thông tin bằng cách khai thác trí thông minh nguồn mở.
• Cài đặt Maltego rất dễ dàng và nhanh chóng
• Nó sử dụng ngôn ngữ Java, vì vậy nó có thể chạy trên Windows, Mac và Linux
• Maltego cung cấp cho bạn một giao diện đồ họa kết nối bạn để xem các mối quan hệ này ngay lập tức và chính xác
• Làm cho nó có thể nhìn thấy các kết nối ẩn
• Sử dụng giao diện người dùng đồ họa (GUI), bạn có thể dễ dàng xem các mối quan hệ
• Maltego sử dụng một khuôn khổ mạnh mẽ và linh hoạt cho phép cá nhân hóa
Maltego cung cấp một mô hình trực quan cho các mối quan hệ giữa các thực thể, giúp người dùng dễ dàng hiểu và phân tích thông tin Bên cạnh việc trích xuất dữ liệu từ các máy biến đổi, người dùng có thể tích hợp dữ liệu từ các nguồn khác vào biểu đồ để hình thành một bức tranh tổng thể Để thực hiện điều này, chỉ cần kéo loại thực thể phù hợp từ thanh công cụ bên trái vào biểu đồ, sau đó nhập dữ liệu và kết nối với các thực thể liên quan Nếu không có thực thể phù hợp, Maltego cho phép người dùng tạo ra thực thể mới để đáp ứng nhu cầu cụ thể Điều này tối ưu hóa khả năng khai thác dữ liệu và mở rộng phân tích một cách hiệu quả.
Các tính năng của Maltego
Maltego thể hiện tất cả thông tin là một mô hình mối quan hệ thực thể đẹp và dễ hiểu
Maltego là nền tảng độc đáo giúp tổ chức nhận diện mối đe dọa đối với môi trường hoạt động của mình Với khả năng thể hiện sự phức tạp và mức độ nghiêm trọng của các điểm lỗi cũng như các mối quan hệ tin cậy trong hạ tầng, Maltego mang đến cái nhìn sâu sắc cho cả thực thể mạng và tài nguyên Nền tảng này tổng hợp thông tin từ internet, từ cấu hình bộ định tuyến đến vị trí của các lãnh đạo trong chuyến công tác, giúp người dùng xác định, tổng hợp và trực quan hóa dữ liệu một cách hiệu quả Thông tin mà Maltego cung cấp là vô giá, thể hiện rằng thông tin chính là sức mạnh và là công cụ đắc lực trong việc bảo vệ tổ chức.
Maltego được sử dụng để xác định các mối quan hệ và liên kết trong thế giới thực giữa:
• Nhóm người (mạng xã hội)
• Cơ sở hạ tầng Internet như: o Miền o Tên DNS o Netblocks
Maltego là một công cụ mạnh mẽ được liên kết thông qua trí thông minh nguồn mở, cho phép người dùng dễ dàng cài đặt và sử dụng trên các hệ điều hành Windows, Mac và Linux nhờ vào việc sử dụng Java.
Maltego mang đến một giao diện đồ họa trực quan, cho phép bạn nhanh chóng và chính xác nhận diện các mối quan hệ, từ đó phát hiện những kết nối ẩn mà trước đây có thể bạn chưa thấy.
Sử dụng giao diện người dùng đồ họa (GUI) giúp bạn dễ dàng quan sát các mối quan hệ, ngay cả khi chúng cách xa nhau ba hoặc bốn độ.
Maltego nổi bật với khung công tác mạnh mẽ và linh hoạt, cho phép người dùng tùy chỉnh theo nhu cầu riêng Nhờ vào khả năng điều chỉnh này, Maltego có thể đáp ứng các yêu cầu cụ thể của từng người dùng.
Cài đặt và thực nghiệm
Cài đặt công cụ
Cài đặt java version 8 hoặc tối version 11
Tải tệp MaltegoSetup.v4.2.19.13940.exe để khởi chạy phần mềm qua đường link sau https://maltego-downloads.s3.us-east-
2.amazonaws.com/windows/MaltegoSetup.v4.2.19.13940.exe Ở đây bạn có nhiều version khác nhau để bạn có thể lựa chọn Để khởi chạy chương trình :
Hình 1: File Maltego for Windows
Và thực hiện các bước cài đặt theo chỉ dẫn một cách bình thường
1.2 Cài đặt trên Kali linux
Trong bộ Kali thì thường sẽ kèm theo công cụ Maltego, hoặc nếu cần cài đặt, có thể làm như sau:
• Mở tab terminal và chạy lệnh: sudo apt install maltego
Hình 2: Cài Maltego trên Kali Linux
7 Để chạy Maltego trên Kali, có thể tìm trong danh sách, hoặc chạy lệnh maltego & trong Terminal
Hình 3: Run Maltego with Terminal in Kalli Linux
Lần lượt thực hiện các bước đăng ký và cài đặt một cách tuần tự
Hình 5: Giao diện Maltego trên Kali Linux
Và như vậy là hoàn thành quá trình cài đặt và đăng ký sử dụng công cụ Maltego trên Kali Linux.
Tiến hành thực nghiệm
2.1 Cài một số công cụ trong Maltego:
Ta sẽ lựa chọn các mục trong danh mục dữ liệu ( Data Categories) để download và cài đặt các extension cần thiết cho vấn đề cần khai thác
Hình 6: Download các extension theo Data Categories
Và ở đây thì download Bloockchain.info trong danh mục Bloockchain Và có thể download thêm một số khác như: Google Map Geocoding, Social Link CE
2.2 Tạo cửa sổ mới để bắt đầu thu thập thông tin:
Tạo một cửa sổ với button new trên thanh công cụ:
Hình 7: Download các extension cho tool
Hình 8: Tạo new Graph bắt đầu truy vết và thu thập
2.3 Truy vết và thu thập dữ liệu của domain:
Sử dụng entity Domain – an internet domain trong list để thực hiện truy vết domain
Lấy ví dụ với domain qldt.hanu.vn
Sử dụng Document clould – search để tìm kiếm các tệp public – công khai được lưu trữ trên đám mây – clould
Hình 9: Use Document clould-search để tìm kiếm các tệp public được lưu trên clould
To website quick lookup – để tìm kiếm tên miền – domain đầy đủ:
Hình 10: To website quick lookup – để tìm kiếm tên miền – domain đầy đủ
To domain - Find other TLDS tìm kiếm tên miền giống với qldt.hanu.vn
Hình 11: Use To domain - Find other TLDS
To ip address DNS để lấy địa chỉ ip của DNS:
Hình 12: Use To ip address DNS để lấy địa chỉ ip của DNS
Ta thấy được địa chỉ ip của DNS là 103.77.167.5
To email address ( From whois info):
Hình 13: To email address ( From whois info)
Ta nhận được thông tin liên quan đến công ty lưu trữ đằng sau server, ví dụ master@sieuthimaychu.vn, nocadmin@sieuthimaychu.vn
Using name schema dictionary: thử kiểm tra các lược đồ khác nhau dựa trên một miền
Hình 14: Using name schema dictionary
To DNSName (within properties) ta thu được các domain name khác khả thi là hanu.vn và qldt.hanu.vn
Hình 15: To DNSName (within properties)
To snapshots (Wayback Machine) – truy vết snapshots trong lịch sử của trang web:
Hình 16: To snapshots (Wayback Machine)
2.4 Truy vết và thu thập các giao dịch với địa chỉ bitcoin:
Code address: 1F1tAaz5x1HUXrCNLbtMDqcw6o5GNn4xqX
Mở một thực thể trong danh sách ( entity palette) – Bitcoin Address và nhập code
Hình 17: Create Bitcoin Address to scan
Sử dụng To source addresses để lấy Fetches the input bitcoin address for an address - truy vết các địa chỉ bitcoin đã nạp cho địa chỉ đích
Hình 18: use To Source Addresses
Và ta được kết quả:
Hình 19: Các địa chỉ bitcoin đã nạp cho địa chỉ đích
Ta có thể chọn một địa chỉ khác để kiểm tra các địa chỉ đầu ra với biến đổi transform
Outboond Transactions, ví dụ sau:
Hình 20: Sơ đồ mạng giao dịch BTC của các bitcoin addresses
Ta có thể thấy được đầu ra và đầu vào mỗi địa chỉ bao nhiêu bitcoin
Và có thể xem thông tin dạng text tại ô Detial View.
Kết luận
Maltego là một giải pháp phần mềm sử dụng cho lĩnh vực tình báo nguồn mở (Open Source INTelligence – OSINT) với nhiệm vụ là điều tra số (investigative tasks)
Maltego ra đời như là một trong những giải pháp đầu tiên trên thế giới giải quyết những khó khăn này
Một số điểm nổi bật của Maltego:
Chúng tôi cung cấp dịch vụ hỗ trợ tìm kiếm và phân tích thông tin trực tuyến dựa trên các tiêu chí như tên, số điện thoại, địa chỉ email, tên công ty, website, và tài khoản mạng xã hội như Facebook, Instagram, LinkedIn, Twitter, và Skype.
• Thu thập thông tin cơ sở hạ tầng internet gồm: Domains, DNS Names, Địa chỉ
Giải pháp tích hợp với nguồn thông tin và dữ liệu từ các hãng thứ ba như Social Links, INTEL471, SHODAN giúp mở rộng khả năng tìm kiếm và nâng cao chất lượng kết quả.
• Nguồn Darknet: Hơn 30 forums và marketplaces mà không có ủy quyền
• Nguồn Corporate: CompaniesHouse, Companies OC, Google Companies, OCCRP, Offshores
• Cryptocurrency: Phân tích nền tảng Ethereum, Bitcoinwhoswho, TokenView
The article discusses advanced search methods on social media, highlighting features such as face search for image recognition, name-based searches, and the ability to filter photos, videos, and stories on Facebook by categories like All, Liked, Comment, and Tagged.
22 kiếm theo ngày, tìm kiếm các mối quan hệ/kết nối trên Facebook (mutual friends, groups, places, pages liked…), tìm kiếm theo vị trí (search by GEO),
• Có khả năng phân tích hàng triệu thực thể (Entity) trên 1 đồ thị
• Có khả năng trả về hàng trăm nghìn kết quả trên 1 lần truy vấn (transform)
• Hỗ trợ export graph tương thích với Maltego, yEd, Gephi
• Hỗ trợ import các format dạng bảng như csv, xlx và xlsx
• Hỗ trợ trích xuất kết quả đồ họa phân tích ra các định dạng: Ảnh, PDF, CSV, XLSX,
Bảng so sánh Maltego với các công cụ thu thập dữ liệu – miễn phí
Công cụ Maltego Gephi SpiderFoot snOint Poortego Lampyre Đặc điểm
Hầu hết Hầu hết Ít Ít
Bố trí Kết nối mạng Thăm dò Đồ thị Lọc
Khám phá đồ thị tương tác Đa dạng
Giám sát mạng Khám phá mạng Khai thác dữ liệu Thu thập thông tin OSInt
OSInt Phân tích dữ liệu Khai thác dữ liệu
Bảng 1: Bảng so sánh Maltego với các công cụ thu thập dữ liệu – miễn phí
[1] “Geeksforgeeks,” [Trực tuyến] Available: https://www.geeksforgeeks.org/maltego-tool-in-kali-linux/
[2] “blog.eldernode,” [Trực tuyến] Available: https://blog.eldernode.com/install-maltego-on-kali-linux/
[3] “Kali Tools,” [Trực tuyến] Available: https://en.kali.tools/?p$
[4] “Maltego,” [Trực tuyến] Available: https://www.maltego.com/
[5] “Barristerdigital,” [Trực tuyến] Available: https://barristerdigital.com/home/forensic-analysis-data-collection/
[6] “sciencedirect,” [Trực tuyến] Available: https://www.sciencedirect.com/topics/computer-science/maltego
[7] “wikitechy,” [Trực tuyến] Available: https://www.wikitechy.com/tutorials/ethical-hacking/kali-linux/maltego
[8] “maltego,” [Trực tuyến] Available: https://www.maltego.com/blog/bitcoin-forensics-with-maltego-and- ciphertrace-blockchain-intelligence/
[9] “craft,” [Trực tuyến] Available: https://craft.co/maltego/competitors.
