Давным-давно я задумал написать статью про удешевление работы с Maltego. Продукт, безусловно, классный. Но очень уж дорогой. Особенно для среднестатистического отечественного осинтера, у которого нет 4.000$ на закупку самого визуализатора и всех самых сочных модулей к нему.
Поэтому наша сегодняшняя тема касается возможности использования некоммерческой версии Maltego CE (Community Edition), а также бесплатных трансформов к ней.
Первый вопрос. Откуда берется бесплатная Maltego? Ну тут, думаю, все очевидно и вытекает из названия версии - Community Edition (https://www.maltego.com/downloads/).
Качаем, регистрируемся и запускаем программное обеспечение. В большинстве случаев тут не возникает проблем. Некоторые нюансы могут возникнуть на технике от Apple (ну кто бы сомневался, что на яблочной ОС не будет все так просто, как они заявляют), но все они решались установкой рекомендуемой версии Java.
Подробнее на эту тему читайте по ссылке: https://docs.maltego.com/support/solutions/articles/15000014889-how-do-i-configure-the-version-of-java-used-by-maltego-#selecting-your-java-installation-0-2
При запуске Maltego выводит на первой странице список доступных Transform Hub-ов. Если денег у нас нет, то выбираем почти все (по профилю вашей деятельности), что предлагается в ценовом диапазоне от Free (бесплатно) и до Free Trial (условно бесплатно).
Для бесплатной версии Maltego предлагается достаточно широкий перечень трансформов таких направлений работы, как проведение исследований сетевых ресурсов, а также неплохой визуализатор по ряду криптовалют. Поэкспериментируйте и выберите то, что пригодится именно вам.
Теперь поставьте галочку возле пункта "Bring your own key". Это позволит вам открыть дополнительные модули, доступ к API которых вам придется выколачивать или клянчить получить непосредственно у их правообладателей. Там также есть модули, предназначенные для исследования сетевых ресурсов, но есть и применимые для идентификации лиц по их электронным следам.
Теперь перейдем к тем модулям, которые не предлагаются через Transform Hub (ну за одним исключением). Все они выложены на GitHub вместе с инструкциями по их установке.
Сразу отмечу, что не все эти доп. модули заведутся сразу, кое-где придётся поколдовать с бубном вокруг «Питона» или попросить о помощи друга программиста. Ну да не будем о грустном…
Intelx - модуль, позволяющий подключить к Maltego огромные поисковые возможности сервиса Intelligence X (intelx.io) по большому числу различных сущностей (от адреса электронной почты до криптокошелька).
Источник:
https://github.com/zeropwn/intelx-maltego/tree/cf253f3765e29c7de2dd303bdf1856baf8ce0f4c
Extego – обязательный для установки модуль если Вам нужен технический OSINT. Он позволяет запускать сканирование на наличие уязвимостей прямо из Maltego, а также выводить открытые порты, сервисы, версию сервиса / отпечаток, уязвимости, доступные модули Metasploit и доступные эксплойты из Exploit-db. По сути, это интеграция фреймворка Nexpose от Rapid7 прямо к вам на граф.
Источник:
https://github.com/bostonlink/Nextego/tree/3ae01a6257616d047a44f40feb726ccdff0b8a70
Holehe – модуль, позволяющий определить по электронной почте наличие аккаунтов на различных сайтах и в социальных сетях.
Источник:
https://github.com/megadose/holehe-maltego/tree/9a644fbed17692a80b564e1d623c2255836aede9
Hunter – модуль для поиска и верификации рабочих электронных почт по домену компании. Тут потребуется еще и API ключ для сервиса hunter.io. На бесплатном тарифе доступно 25 запросов в месяц. Не густо, но на безрыбье и щука раком.
Источник:
https://github.com/megadose/hunter-maltego/tree/503427d22623c658866e166f55e295d7eb822822
Nqntnqnqmb - модуль, позволяющий получить информацию о профилях пользователей и организаций в Linkedin. Но есть нюанс, потребуется минимум 1 аккаунт в данной соц. сети. Если есть больше, то просто следуя указаниям в Wiki проекта добавляйте все и наслаждайтесь.
Источник:
https://github.com/megadose/nqntnqnqmb-maltego/tree/070cec657316783e272efddbc01686429d578aea
Phoneinfoga - модуль, позволяющий использовать методы OSINT для сбора данных о номерах телефонов с использованием только бесплатных ресурсов.
Источник:
https://github.com/megadose/phoneinfoga-maltego/tree/d21a2fab3c3b6476a5449b7c380848c194052acb
На всякий случай – вот ссылка на сам проект Phoneinfoga, а не только на модуль для Maltego: https://github.com/sundowndev/PhoneInfoga
Quidam - модуль, позволяющий получать информацию благодаря функции восстановления пароля на сайтах Twitter, Instagram и GitHub.
Источник:
https://github.com/megadose/quidam-maltego/tree/b2b855a8d069ea84330787663b620ea8bac5fbaa
Сам проект: https://github.com/megadose/quidam/
Toutatis - модуль, позволяющий извлекать информацию из учетных записей пользователей Instagram, такую как адреса электронной почты и телефонные номера. Потребуется аккаунт в Instagram.
Источник:
https://github.com/megadose/toutatis-maltego/tree/638d93f045ebd4f7971ccd37798d5f41c7a070c1
Keskivonfer - модуль, позволяющий извлекать информацию из аккаунта на vinted.com. Не самая актуальная тема для СНГ, но в хозяйстве все пригодится.
Источник:
https://github.com/megadose/keskivonfer-maltego/tree/d9f2c4c6dc40c67d71541c92dadbf240cd9c4fef
Сам проект: https://github.com/megadose/keskivonfer
Michenriksen - модуль, позволяющий извлекать информацию из твитов, а также осуществлять преобразования перенаправляемых URL-адресов в конечный. Для корректной работы потребуется поставить библиотеки twitter-text-python и nltk в python и, возможно, немножко поплясать с бубном. В целом не сильно и нужный модуль, но бесплатный.
Источник:
https://github.com/michenriksen/maltego/tree/66e94d547e86d651ca105139d5c84bac28fdc1b4
Totem - позволяет получать информацию об рекламных объявлениях на странице в Facebook, в т. ч. количество просмотров, стоимость рекламы и многое другое.
Источник:
https://github.com/megadose/totem-maltego/tree/1be4d4fa5fa02ccd27dffb5ec907583cf7e2c1e2
Сам проект: https://github.com/megadose/facebook_totem
Cqfd - Позволяет осуществлять поиск учетной записи Skype по имени пользователя.
Источник:
https://github.com/megadose/cqfd-maltego/tree/8306c0e8856d8ed796920f7afe68f88dce4b473c
Сам проект: https://github.com/megadose/cqfd
Blockchain DNS - модуль, предназначенный для исследования доменов и IP-отношений доменных систем для Namecoin и Emercoin. Запрошенная база данных SQL включает как текущие, так и прошлые отношения, поскольку цепочка блоков позволяет просматривать исторические значения. Для работы потребуются аккаунты Namecoin и Emercoin соответственно.
Источник:
https://github.com/Tomasuh/Maltego_Transform_Blockchain_DNS/tree/63e6fb152a75893103ec038b9974db937ba21baa
MISP - модуль, предназначенный для взаимодействия с MISP Threat Sharing, а также для изучения всего набора данных MITER ATT&CK. Вообще, MISP – это платформа анализа угроз для обмена, хранения и сопоставления показателей компрометации целевых атак, аналитики угроз, информации об уязвимостях и многом другом. Кстати говоря, данный модуль можно установить и через Transformation Hub.
Источник:
https://github.com/MISP/MISP-maltego/tree/476f007f41aaae046e7577e10a101a4624524dff
Это, разумеется, не все что есть в свободном доступе. Постараемся в будущих статьях отыскать для Вас еще полезные и бесплатные модули для Maltego. До новых встреч.