Il peut être un outil très précieux pour les travaux de recherche

L'utilisation de l'outil Maltego

photo_camera sec2crime

Avoir un projet de recherche devant soi implique le début d'un travail consciencieux, un moment plein de questions ; avec les compétences et les outils dont nous disposons, nous allons essayer de mener à bien notre tâche.

À cette fin, de nombreux chercheurs et développeurs de logiciels s'efforcent de fournir aux milliers d'utilisateurs qui souhaitent se plonger dans les métadonnées pour trouver des informations une série d'outils destinés à faciliter la tâche ardue et minutieuse de l'analyse des renseignements.

Dans cet article, nous nous concentrerons sur les outils basés sur l'OSINT, et plus particulièrement sur le logiciel Maltego, où nous analyserons comment il peut nous aider dans notre travail de recherche, ainsi que d'autres outils qui sont un bon complément pour l'extraction d'informations à partir de sources ouvertes.

Qu'est-ce que Maltego et à quoi peut-il me servir ?

Lorsque nous sommes confrontés à une enquête et que nous décidons d'utiliser l'OSINT, que ce soit pour la prévention d'éventuelles menaces, des informations sur la réputation en ligne d'une personne physique ou morale, des audits de sécurité, etc., il est tout aussi important de capturer l'information que de l'organiser et de la traiter afin de l'analyser ultérieurement. Pour cela, il existe des logiciels stratégiquement conçus pour collecter des informations sur le web, aussi bien dans les réseaux sociaux que dans les domaines, les courriers électroniques, les téléphones, les DNS... une seule plateforme concentre les meilleurs outils pour que notre recherche et l'analyse ultérieure soient plus complètes et fiables.

Maltego est un logiciel principalement axé sur l'analyse médico-légale et développé pour faire de l'analyse des liens et de l'extraction de données à partir de domaines IP, d'e-mails, de téléphones, de lieux géographiques... le point de départ d'une enquête.

Il convient de noter que le logiciel présente une interaction simple et intuitive avec l'utilisateur, il n'est donc pas nécessaire d'avoir des connaissances informatiques très techniques. Le programme lui-même vous guide à travers le large éventail de possibilités pour trouver des informations, ainsi que l'interprétation des données collectées, qui sont présentées sous forme de graphiques et vous permettent de les analyser couche par couche.

Comment puis-je installer Maltego ?

Pour utiliser cet outil puissant, vous devez tout d'abord installer le logiciel https://www.maltego.com/downloads/ et vous enregistrer en tant qu'utilisateur. L'inscription est gratuite.

Une fois installé, nous pouvons choisir le plan qui nous convient le mieux. Il existe une version de démonstration gratuite qui, pour commencer à explorer les avantages de ce programme, n'est pas mauvaise, même s'il faut garder à l'esprit que vous ne pourrez pas utiliser toutes les extensions qu'il propose. Malgré tout, il est complet et ne doit pas être sous-estimé.

Le programme est exécutable sur n'importe quel système d'exploitation, ce qui le rend vraiment avantageux. Il peut être utilisé pour Windows, IOS, Linux, une machine virtuelle... et il est facile et rapide à mettre en place. Nous vous laissons le guide d'utilisation au cas où vous préféreriez y jeter un coup d'œil avant l'installation : https://docs.paterva.com/en/user-guide/.

Comment cela fonctionne-t-il ?

Lorsque nous voulons commencer à enquêter, nous ouvrirons un projet vierge et nous verrons une palette d'entités, qui sont les options pour commencer la recherche, par exemple : rechercher un domaine.

Il suffit de faire glisser l'entité au centre du nouveau projet (Graph), d'aller dans les propriétés et d'insérer dans le menu de droite le domaine sur lequel nous enquêtons (pour autant que nous en ayons la permission).

L'étape suivante consiste à cliquer sur le bouton droit de la souris, Run Transform(s) et une série d'options apparaîtra, soit l'adresse électronique associée au domaine, les fichiers associés, le DNS du domaine, soit toutes les transformations (Maltego appelle les transformations des recherches).

Voici un exemple tiré de la propre page de Maltego :
sec2crime

Comme vous pouvez le constater, les données sont présentées sous forme de graphique où il est possible de voir les détails de chaque section et donc d'effectuer une analyse plus exhaustive des informations.

Les informations recueillies dans le cadre de la recherche peuvent être exportées. Il est donc possible de compléter un rapport en fournissant les preuves trouvées dans la recherche.

Mais l'information n'apparaît pas par magie. Pour ce faire, le programme envoie une demande aux serveurs au format XML via HTTPS et ceux-ci sont transmis aux fournisseurs de services via les serveurs TAS. Les résultats de la requête sont collectés dans Maltego et affichés comme indiqué dans l'image.

Existe-t-il d'autres alternatives ?

La réponse est oui. L'un des logiciels les plus puissants et les plus fiables pour analyser les métadonnées dans Microsoft Office, Open Office ou PDF est FOCA, créé par Eleven Paths https://github.com/ElevenPaths/FOCA. Avec cet outil, vous serez en mesure de scanner les endroits les plus cachés de la suite bureautique.

Il s'agit d'un logiciel gratuit et assez facile à utiliser.

FOCA et Maltego sont deux options complémentaires, tout comme Wireshark, par exemple, un programme qui permet de surveiller toute fuite de données personnelles ou d'entreprise.

En résumé, l'analyse de l'information est une tâche laborieuse et dévouée, mais il existe de plus en plus d'outils qui nous permettent d'effectuer des recherches plus exhaustives et fructueuses.

Il va sans dire que la composante éthique est indissociable de toute enquête et que la mauvaise foi dans l'utilisation de ces ressources est un acte répréhensible et illégal.

Lourdes Fernández Manzano, collaboratrice dans le domaine de l'analyse du renseignement de Sec2Crime.

Références : 


-    DOWNLOADS. (2019). Maltego.com. https://www.maltego.com/downloads/
-    MALTEGO ¿Qué Es? + Cómo Aplicarlo ▷ 2021. (2020, August 26). Internet Paso a Paso. https://internetpasoapaso.com/maltego/
-    MALTEGO. (n.d.). Osintux. Retrieved September 28, 2021, from https://www.osintux.org/documentacion/maltego
-    Standard Transforms. (n.d.). Www.maltego.com. https://www.maltego.com/transform-hub/standard-transforms/ 

Plus dans Nouvelles technologies - innovation