Cari lettori di Tecnogalaxy, oggi vi parlerò di OSINT (open source intelligence), sfruttando un tool di nome Maltego, utilizzabile su Windows e su Kali Linux.

Con Maltego possiamo recuperare informazioni pubblicamente accessibili su Internet.

Maltego è un tool sviluppato dalla società Paterva, che offre la possibilità di raccogliere informazioni tramite la consultazione di dati pubblicamente accessibili e raggrupparle in formato grafico.

Ho usato personalmente Maltego per raccogliere più informazioni possibili da utilizzare per sventare una truffa e fare denuncia.

Con Maltego possiamo raccogliere informazioni da:

  1. Siti Web
  2. Comunicazioni web (social network, wiki, blog, …)
  3. Dati pubblici (conferenze stampa, rapporti dei governi, dati demografici.)
  4. Osservazioni dirette (dati geolocalizzati, conversazioni radio, foto satellitari)
  5. Professionisti ed accademici (simposi, conferenze, pubblicazioni scientifiche, associazioni professionali).

Maltego utilizza un’architettura client/server per raccogliere i dati e determinare le relazioni fra di loro. Possiamo partire con le ricerche con queste categorie principali:

Dispositivi

  • Dispositivo (un dispositivo come un telefono o fotocamera)

Infrastrutture

  • AS (internet Autonomous System)
  • Nome DNS (un servizio di Domain Name System)
  • Dominio (un dominio web)
  • Indirizzo Ipv4 (un indirizzo della tipologia v4 es: 12.34.56.78)
  • Record MX (Mail eXchange)
  • Record NS (Name Server)
  • Blocco di indirizzi ipv4
  • URL (Uniform Resource Locator)
  • Sito web

Posizioni

  • Posizione (Una coordinata geografica)

Personale

  • Alias (uno pseudonimo di una persona)
  • Documento
  • Indirizzo e-mail
  • Immagine
  • Persona
  • Numero di telefono
  • Frase (un testo parziale o totale)

Social Network

  • Oggetto Facebook
  • Tweet
  • Affiliazione facebook (un url specifico appartenente ad una persona)
  • Affiliazione Twitter (n url specifico appartenente ad un utente)

Ogni categoria al suo interno cela molte altre informazioni ed ampliamenti atti a focalizzare l’attenzione sul dato utile. Ogni categoria è collegata con le altre grazie ad un intelligenza artificiale.

Il tool è scritto in Java ed è quindi multi-piattaforma.

Possiamo scaricare Maltego dal sito ufficiale.

Maltego ha due versioni, Community e Commercial, la prima gratuita e la seconda a pagamento. Per vedere nel dettaglio le differenze basta accedere al sito di Maltego.

Quando viene eseguito per la prima volta Maltego, viene richiesta la registrazione.

registrazione a maltego

Terminata la fase di registrazione (velocissima tra l’altro), questa sarà la schermata iniziale:

schermata iniziale maltego

Il segreto di Maltego: le trasformate!

Tutta la parte di ricerca e aggregazione intelligente viene svolto dalle così dette “trasformate”.

Sono dei piccoli moduli che risiedono nel server ed è possibile customizzarli. Ogni componente da cui si parte ha il suo set di trasformate:

trasformate di Maltego

Come usare Maltego: esempi

Le mail che leggiamo tutti i giorni sono fisicamente su uno o piu computer da qualche parte del mondo.

In questo primo esempio vedremo come identificare la nazione in cui risiedono le mail che mandiamo ad uno specifico dominio.

identificare nazione con maltego

In questo primo esempio vedremo come identificare la nazione in cui risiedono le mail che mandiamo.

La prima operazione che abbiamo chiesto a Maltego è quella di estrarre gli MX (Mail eXchangers, utilizzati per lo smistamento della posta) in uso su quel dominio.

Il risultato è che la posta del dominio (dominio test) net è gestita dai server Google. A questo punto abbiamo bisogno di trovare l’ip dei server MX di Google ed infine possiamo avviare la geolocalizzazione che ci dirà che le mail inviate ad “info@test.com” sono immagazzinate in un server a Mountain View, negli USA.

Adesso vediamo la funzione “E-mail Address”. Specificando un indirizzo email è possibile risalire al Nome e Cognome dell’utilizzatore (grazie alla trasformata che “ficca il naso” sui server PGP). Dalle informazioni raccolte, possiamo estrapolare ulteriori indirizzi e-mail appartenenti a quella stessa persona (sono ricerche ricerche su Google in maniera intelligente).

Con Maltego sarà possibile estrarre tantissime informazioni, buon divertimento e al prossimo articolo.

Giorgio Perego

IT Manager

Leggi anche:

Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!

Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.

Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.

© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.