Maltego cung cấp thưviện về các phép biến đổi để khám phá dữ liệu từ các nguồn mở, sau đó hiển thị thông tin đó dưới dạng biểu đồ graphical link analysis tool.. Hình 1 - Giải phẫu băng
Trang 1HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
KHOA CÔNG NGHỆ THÔNG TIN 1
BÁO CÁO CUỐI KỲ
Sinh viên thực hiện: Lương Nguyệt Anh
Mã sinh viên: B18DCAT004
Hà Nội, tháng 12 năm 2021
Trang 3III Demo - Sử dụng Maltego để điều tra mật khẩu người dùng 20
1 Xác định các địa chỉ email chứa lỗ hổng bằng Maltego 20
Trang 4LỜI MỞ ĐẦU
Internet ngày càng phát triển và phổ cập, việc điều tra tội phạm, thu thập thông tin không chỉ trong cuộc sống thực tế mà còn được mở rộng trên cả không gian mạng Công việc này vẫn đang gặp rất nhiều khó khăn và thách thức Ngoài ra, quá trình tổng hợp thông tin và phác họa bức tranh toàn cảnh về đối tượng, sự việc càng nan giải hơn
Maltego ra đời như là một trong những giải pháp đầu tiên trên thế giới giải quyết những khó khăn này Nó có khả năng tìm kiếm, phân tích, truy vết các thông tin liên quan bằng một yếu tố đầu vào, từ đó dựng lên sơ đồ quan hệ trực quan giữa các thông tin từ đó điều tra thông tin chi tiết liên quan tới một đối tượng cụ thể
Ở bài báo cáo này, ta sẽ đi tìm hiểu về công cụ mạnh mẽ này trên nền tảng Kali Linux Các thông tin và tài liệu chi tiết về Maltego là quá đầy đủ trên trang web chính thức của Maltego Technologies, tuy nhiên có thể sẽ khó hình dung
Trang 5DANH SÁCH CÁC THUẬT NGỮ VIẾT TẮT
PGP Pretty Good Privacy Bảo mật rất mạnh: Một phần mềm mã
hóa được thiết kế để đảm bảo tính riêng
tư, bảo mật và xác thực cho các hệ thống
truyền thông trực tuyến
Trang 7NỘI DUNG [1] [2]
I Khái quát về Maltego
1 Maltego là gì?
Maltego là một giải pháp phần mềm sử dụng cho lĩnh vực tình báo nguồn mở
(Open Source INTelligence – OSINT) với nhiệm vụ là điều tra số (investigative tasks) Maltego được phát triển bởi Paterva (Pretoria, Nam Phi) Maltego cung cấp thưviện về các phép biến đổi để khám phá dữ liệu từ các nguồn mở, sau đó hiển thị thông tin đó dưới dạng biểu đồ (graphical link analysis tool) Giải pháp này đặc biệt phù hợpcho việc phân tích liên kết và khai thác dữ liệu Kể từ năm 2019, nhóm của Maltego Technologies có trụ sở chính tại Munich, Đức đã chịu trách nhiệm về tất cả các hoạt động hướng tới khách hàng toàn cầu
Hình 1 - Giải phẫu băng nhóm tội phạm mạng WizardSpider
Maltego là một công cụ toàn diện để phân tích liên kết đồ họa cung cấp khả năng thu thập thông tin và khai thác dữ liệu theo thời gian thực, cũng như biểu diễn thông tin này trên biểu đồ dựa trên nút, giúp dễ dàng xác định các mẫu và nhiều kết nối thứ
tự giữa các thông tin đã nêu
Với Maltego, ta có thể dễ dàng khai thác dữ liệu từ các nguồn phân tán, tự động hợp nhất thông tin phù hợp trong một biểu đồ và lập bản đồ trực quan để khám phá toàn cảnh của dữ liệu
Maltego cung cấp khả năng dễ dàng kết nối dữ liệu và các chức năng từ các nguồn
khác nhau bằng cách sử dụng Transforms Thông qua Trung tâm chuyển đổi, có thể
kết nối dữ liệu từ hơn 30 đối tác dữ liệu, nhiều nguồn công khai (OSINT) cũng như dữliệu của riêng mình
Trang 8Các phiên bản khác nhau của Maltego Desktop Client, tích hợp dữ liệu, các tùy
chọn triển khai và cơ sở hạ tầng, dịch vụ hỗ trợ và các định dạng học tập và đào tạo cho phép ta điều chỉnh Maltego theo nhu cầu cụ thể của mình về khả năng, quyền truycập dữ liệu và các yêu cầu khác
2 Có thể sử dụng Maltego để làm gì?
Maltego có thể được sử dụng cho giai đoạn thu thập thông tin của tất cả các công việc liên quan đến bảo mật Nó sẽ giúp ta tiết kiệm thời gian và cho phép làm việc chính xác hơn và thông minh hơn
Maltego cung cấp một tìm kiếm mạnh mẽ hơn nhiều, mang lại cho ta kết quả thôngminh hơn Nếu quyền truy cập thông tin "ẩn" quyết định thành công của người dùng, Maltego có thể giúp họ khám phá thông tin đó
Maltego hỗ trợ quá trình tư duy của khách hàng bằng cách thể hiện trực quan các liên kết được kết nối giữa các mục được tìm kiếm
Trọng tâm của Maltego là phân tích các mối quan hệ trong thế giới thực giữa các thông tin có thể truy cập công khai trên Internet Điều này bao gồm cơ sở hạ tầng Internet in chân cũng như tìm kiếm thông tin về những người và tổ chức sở hữu nó.Maltego có thể được sử dụng để xác định mối quan hệ giữa các Đối tượng sau:
Trang 9Maltego cung cấp kết quả trong một loạt các bố cục đồ họa cho phép phân nhóm thông tin giúp việc nhìn thấy các mối quan hệ ngay lập tức và chính xác – do vậy có thể tìm thấy các kết nối ẩn ngay cả khi chúng cách nhau ba hoặc bốn độ.
Ai sử dụng Maltego?
Maltego trao quyền cho các nhà điều tra trên toàn thế giới để tăng tốc và tăng độ chính xác của các cuộc điều tra của họ thông qua tích hợp dữ liệu dễ dàng trong một giao diện duy nhất, được hỗ trợ bởi khả năng trực quan và cộng tác mạnh mẽ để nhanhchóng thu thập thông tin liên quan
Maltego là một công cụ đã được chứng minh là đã được tải xuống bởi gần một triệu người dùng thương mại và cộng đồng trên toàn thế giới kể từ khi ra mắt lần đầu tiên vào năm 2008 Do có nhiều trường hợp sử dụng khác nhau, từ tình báo về mối đe dọa đến điều tra gian lận
Maltego được sử dụng bởi nhiều đối tượng, từ các chuyên gia bảo mật và các nhà nghiên cứu, đến các nhà điều tra pháp y, nhà báo điều tra và nhà nghiên cứu thị
trường Hơn nữa, đội ngũ phát triển làm việc cùng với các đối tác học thuật, những người sử dụng Maltego để đào tạo thế hệ điều tra viên tiếp theo
3 Lựa chọn phiên bản sử dụng Maltego
Phần mềm Maltego có 3 gói khác nhau:
● Phiên bản cộng đồng Maltego Community dành cho người mới bắt đầu sử
dụng: Maltego Community Edition (CE)
● Phiên bản chuyên nghiệp Maltego Pro dành cho các nhà điều tra cá nhân hoặc
các nhóm nhỏ:
● Phiên bản doanh nghiệp Maltego Enterprise dành cho nhân viên các doanh
nghiệp lớn, các nhóm lớn hơn và Reseller
4 Yêu cầu kĩ thuật
Vì Maltego là Java nên nó hoạt động trên hầu hết các hệ điều hành: Windows 7, 8
và 10, Linux (các bản phân phối khác nhau) cũng như OS X Để có thể tải về Maltego cần chú ý các chi tiết kĩ thuật sau:
4.1 Yêu cầu phần mềm
- Cần cài đặt phiên bản 64-bit của Java 8 hoặc 11 thời gian chạy trên máy của mình để sử dụng Maltego
- Java 8 và 11 JRE có sẵn cho hầu hết các hệ điều hành phổ biến và nên ưu tiên
sử dụng Oracle JRE thay vì OpenJDK
4.2 Yêu cầu phần cứng
Tối thiểu:
Trang 10- Nên dùng chuột để điều hướng đồ thị Maltego
Khi làm việc với các đồ thị lớn, tốt nhất ta nên có càng nhiều bộ nhớ và CPU càng tốt Việc thêm các kết quả mới vào một đồ thị lớn, cũng như tính toán các bố cục đồ thị mới đòi hỏi nhiều khả năng tính toán
Kết nối Internet nhanh hơn cho phép Transforms chạy trên đồ thị lớn trong thời
gian ngắn hơn
4.3 Yêu cầu mạng
- Ứng dụng khách Maltego yêu cầu truy cập Internet để hoạt động đầy đủ
- Máy khách sẽ cần thực hiện các kết nối gửi đi trên các cổng sau: 80, 443, 8081.Ngoài ra, cổng 5222 là cần thiết để tham gia các đồ thị được chia sẻ trên máy chủ Comms công cộng của Paterva
- Lưu ý rằng ứng dụng khách Maltego có thể cần thực hiện kết nối trên các cổng
bổ sung nếu ứng dụng khách đang sử dụng chuyển đổi từ các nhà cung cấp biến đổi bên thứ ba từ Trung tâm chuyển đổi
II Hướng dẫn sử dụng Maltego
1 Các bước cấu hình và cài đặt Maltego
1.1. Khởi động Maltego trong Kali Linux:
Để khởi động Maltego, từ Application menu của Kali Linux, tìm tới mục 01 – Information Gathering, sau đó chọn vào Maltego (Hình 1).
Trong trường hợp công cụ không có sẵn, có thể cài đặt bằng cách mở Terminal Emulator của Kali Linux và chạy lệnh: sudo apt install maltego [3]
Trang 11Hình 2 - Maltego Start
Màn hình Product Selection hiện lên (Hình 2)
Hình 3 - Maltego Product
Phiên bản cộng đồng được sử dụng miễn phí và những phiên bản khác được trả phívới nhiều tính năng hơn
Trang 12Có 2 lựa chọn miễn phí nằm ở dưới cùng là:
● Maltego CE (Free): Với bản CE (Community Edition), ta sẽ được sử dụng các phép thu thập chuyển đổi dữ liệu để tạo graph (các dạng thông tin, biểu đồ
có liên kết với nhau của mục tiêu) Ở dạng này, bị hạn chế sử dụng một số tính
năng và các graph tạo ra sẽ chỉ để demo cho biết chứ không được dùng cho
mục đích thương mại
● Maltego CaseFile (Free): Dạng này cũng được sử dụng miễn phí, tuy nhiên
các phép thu thập chuyển đổi dữ liệu (Transforms) sẽ không chạy được và các
graph sẽ phải tạo thủ công Điểm hay ho ở đây là ta sẽ có thêm nhiều
loại entities (là các dạng thực thể khác nhau của mục tiêu) cũng như được phép
sử dụng các graph cho mục đích thương mại
Trong bài báo cáo này thì sẽ chỉ hướng dẫn cách thao tác với Maltego CE (Free)
Do vậy ở bước này chọn Run Maltego CE (Free).
Nếu có vẫn có vấn đề về việc cài đặt, tham khảo tài liệu Maltego tại Website Support chính thức của Maltego Technologies
1.2. Cấu hình để sử dụng Maltego:
Sau khi Run, cửa sổ Configure Maltego hiện lên.
Sau khi đọc kỹ điều khoản và chấp nhận, tích vào ô Accept License Agreement tại
bước 1, sau đó tiến hành đăng ký 1 tài khoản Maltego (nếu chưa có) để có thể Login
và sử dụng miễn phí Maltego trong 1 khoảng thời gian nhất định
Trang 13Hình 4 - Maltego Login
Hình 5 - Maltego Login Result
Quá trình login thành công thì ta sẽ thấy thông báo về thời hạn sử dụng của API key.
Nhấn Next chạy các bước 4, 5 và 6 để hoàn tất quá trình cài đặt
Trang 142 Bắt đầu cho Maltego:
Với các bước đơn giản, việc cài đặt đã hoàn tất (Phiên bản 4.2.19) Ta sẽ đi làm
quen để hiểu về nó trước khi sử dụng
Desktop Client / Client / Maltego Desktop Client
Các tham chiếu đến phần mềm Maltego được sử dụng trên máy tính để bàn được gọi là Máy khách trên Máy tính để bàn, Máy khách hoặc Máy khách Maltego Máy tính để bàn Các phiên bản Máy tính để bàn có sẵn là Community, Classic, XL and One.
Entity
Thực thể là một phần thông tin được hiển thị dưới dạng một nút trên biểu đồ Các loại Đối tượng khác nhau được sử dụng để phân biệt giữa các phần thông tin khác nhau có thể được trình bày trong Maltego
Đối tượng có thể là bất kỳ thứ gì từ tên DNS, tên người, số điện thoại, v.v MaltegoClient có khoảng 20 Đối tượng được nhắm mục tiêu để sử dụng trong điều tra trực tuyến, tuy nhiên, khách hàng có thể tạo Đối tượng tùy chỉnh của riêng mình
Hub Item
Chuyển đổi và các loại Thực thể mà chúng truy vấn cần được lưu trữ trên máy chủ
mà Maltego Client có thể truy cập
Các mục Hub cho phép người dùng Maltego cài đặt các tổ hợp Transforms,
Entities và Machines từ một máy chủ Theo mặc định, Maltego cài đặt mục Hub có
tên là Standard Transforms chứa các Transforms, Entities và Machines do các nhà
phát triển của Maltego phát triển và duy trì
Các mục Hub bổ sung có thể được cài đặt để có được chức năng của bên thứ 3 do cộng đồng xây dựng
Trang 15Máy móc tương đương với Maltego của macro Máy móc cho phép người dùng liên kết nhiều Biến đổi, bộ lọc và hành động với nhau để tự động hóa các tác vụ phổ biến và tẻ nhạt Sử dụng Machine để tự động thực hiện các chuỗi Transform được xác định trước hoặc xác định chuỗi Transform của mình để chạy các truy vấn tự động và tăng tốc quá trình điều tra
Matches
Đối sánh có thể được định nghĩa là đơn vị đo lường cho hạn ngạch Chuyển đổi do khách hàng mua như một phần của gói dữ liệu Kết quả phù hợp dành riêng cho tích hợp dữ liệu Pipl và không thể chuyển sang tích hợp dữ liệu khác
Paid Connector
Trình kết nối trả phí là một tùy chọn để truy cập dữ liệu trong Maltego, theo quy trình hai bước để nhận khóa API từ đối tác dữ liệu và quyền truy cập mục Hub từ Maltego
Servers
Chạy Transforms qua máy chủ công cộng của Maltego hoặc mua một máy chủ riêng để lưu trữ cơ sở hạ tầng
Standard OSINT Transforms
Làm việc với Maltego Standard Transforms để làm phong phú thêm các cuộc điều tra của ta với dữ liệu OSINT
Transform
Transform là một đoạn mã tìm kiếm thông tin liên quan đến Entity trên biểu
đồ Transform cho phép ta truy vấn API hoặc cơ sở dữ liệu để hiển thị thông tin liên
quan trên biểu đồ
Ý tưởng là chúng ta đang "chuyển đổi" một loại thông tin thành một loại khác Ví dụ, chúng ta có thể có trang web " www.maltego.com " và chuyển nó thành địa chỉ IP
"104.248.60.43"
Theo mặc định, Maltego có Transforms có thể truy vấn thông tin từ các nguồn dữ
liệu như máy chủ DNS, công cụ tìm kiếm, mạng xã hội, thông tin WHOIS, v.v
Trang 162.2. Trang chủ (Home):
Phía bên trái của trang chủ là Start Page bao gồm các liên kết đến các tài khoản xã
hội phương tiện truyền thông nhóm phát triển Maltego, các thông báo quan trọng, thông báo đào tạo, tài nguyên trực tuyến miễn phí… Maltego Technologies chủ yếu
sử dụng Twitter để đăng thông báo về các tính năng mới và YouTube để đăng video hướng dẫn Mọi thông báo quan trọng sẽ được đăng trực tiếp trên trang này
Hình 6 – Maltego Start Page (v4.2.19)
Ở phía bên phải của trang chủ là Transform Hub
cấp bên thứ 3 chuyển đổi cũng như Transforms thêm được cung cấp bởi Maltego Technologies và Paterva
2.3. Menu ứng dụng (Applications menu)
Đáng chú ý là các nút ở góc trên bên trái màn hình Hình 5 được mô tả ở Hình 6
Trang 17Hình 7 – Thanh công cụ truy cập nhanh
Nút ở góc trên bên trái của Maltego Client được gọi là nút Ứng dụng(đôi khi còn được gọi là Biểu tượng quả cầu) và nó sẽ mở Menu ứng dụng (Hình 7)
Hình 8 – Menu ứng dụng
Trong phần Tools của Menu ứng dụng, ta có thể nhấp vào Check for Updates để
mở ra một trình hướng dẫn để xem liệu các bản cập nhật mới có sẵn để tải xuống và
Trang 18cài đặt hay không Tại Factory Reset đặt lại ứng dụng Maltego về trạng thái cài đặt
mới (khôi phục cài đặt gốc) Và một số công cụ khác cũng hữu ích
Chú ý tới Start Page (Hình 5) và Check for Updates để có thể sử dụng Maltego
hiệu quả và bảo đảm
Hình 9 – Kiểm tra các bản cập nhật phiên bản mới
3 Thao tác tạo đồ thị Maltego:
3.1. Tạo biểu đồ mới:
Có ba cách để tạo một biểu đồ trống mới trong Maltego Điều này tương tự với việc tạo một tài liệu mới trong Word hoặc một trang tính mới trên Excel
1: Nhấp vào nút dấu plus (+) ở góc trên cùng bên trái của Maltego
2: Nhấp vào nút Application và sau đó nhấp vào New
3: Sử dụng phím tắt Ctrl + T
Trang 19Hình 10 – Tạo biểu đồ trống
Bố cục 1 biểu đồ trống sẽ như sau:
Hình 11 – Bố cục của 1 biểu đồ trống
3.2. Thêm một thực thể (Entity) vào biểu đồ
Để thêm Đối tượng mới vào biểu đồ của ta, hãy nhấp và giữ vào Đối tượng mong muốn và kéo đối tượng đó vào vùng biểu đồ như được mô tả bên dưới:
Hình 12 – Thêm một thực thể mới
3.3. Các Tab làm việc với biểu đồ:
Trang 20Hình 13 - Windows Tab
Hình 14 - Import | Export Tab
Hình 15 - Collaboration Tab
Hình 16 - Machines Tab
Hình 17 - Transform Tab
Trang 21Hình 18 - Collection Tab
Hình 19 - Entities Tab
Hình 20 - View Tab
Hình 21 - Investigate Tab
4 Sử dụng Maltego:
4.1. Thiết lập Target:
Chọn mục tiêu ở tùy chọn ở Entity Palette
Trang 22Hình 22 - Thiết lập mục tiêu
Chọn mục tiêu và chọn xem Detail View (bên phải màn hình Hình 10) để cài đặt
cho mục tiêu (ở đây www.paterva.com là website mặc định của Maltego)
Hình 23 – Target Detail
4.2. Các tùy chọn trong All Transforms:
Sau khi double click vào chỗ website, ta sẽ có các tùy chọn như hình sau:
Trang 23Hình 24 - Context Menu để Run Transform
Nhấp vào biểu tượng mũi tên đôi ( >> ) phù hợp với từng mục trong Hub sẽ chạy
tất cả các Transform có trong mục Transform Hub có sẵn cho Entity đã chọn Click vào + để lựa chọn riêng Transform muốn chạy:
Hình 25 - Run Transform - Chi tiết
4.3. Chạy một số Transform:
Trang 24Hình 26 - Domain DNS
Hình 27 - Dò tìm Ip Address
Trang 25Hình 28 - Maltego Whois
Hình 29 - CVE-2021-44228
