말테고 (Maltego) 개념 및 사용법
- 말테고(Maltego)
- 네트워크 정보, 대상 인물의 이름, 이메일 주소, 전화번호, 대상 인물이 언급한 웹페이즈등 자료를 수집할 수 있다.
- 그래픽 인터페이스를 통해 정보를 수집하고 보여주는 프로그램이다.
- 시각적인 링크 분석 도구로, 변환이라는 OSINT 플러그인이 함께 제공된다. 이 도구는 실시간 데이터 마이닝 및 정보수집뿐 아니라 노드 기반 그래프 패턴 및 다른 정보 간의 다중 연결에 대한 정보를 표출한다.
- 기능
- 모든 보안 관련 작업의 정보수집을 할 때 사람의 이름, 이메일 주소, 별칭, 도메인, IP주소 등 수집과정에서 사용될 수 있다.
- 검색된 항목간의 상호 연결된 링크를 시각적으로 보여줌으로써 사고 프로세스를 도와준다.
- 링크 분석을 위해 방향 그래프를 만들어 주는 대화형 데이터 마이닝 도구이다
- 특징
- 다음 엔티티 간의 관계를 결정하는데 사용할 수 있다. (이름, 이메일 주소, 별칭, 소셜 네트워크의 그룹, 회사, 조직, 웹 사이트, 인터넷 인프라, 제휴, 문서 및 파일)
- 이러한 정보 간의 연결 정보는 DNS 레코드, Whois 레코드, 검색 엔진, 소셜 네트워크, 다양한 온라인 API 및 메타 데이터 추출과 같은 소스를 쿼리해 찾는다.
- 홈페이지
Downloads
From this page you can download the different versions of the Maltego application as well as the CaseFile client.
www.maltego.com
- 사용법
위 홈페이지에 들어가 Maltego 설치파일을 다운 후 실행합니다.
Maltego Classic은 모든 Paterva의 표준 OSINT 변환에 대한 액세스를 포함하는 Maltego의 상용 버전입니다.
Maltego CE는 Maltego의 커뮤니티 에디션이며 빠른 등록 후에 누구나 무료로 사용할 수 있습니다.(몇가지 제한사항이 있는 Maltego Classic과 동일한 기능을 제공합니다.)
> 무료버전인 Maltego CE(Free)을 선택해줍시다.
> Next 누르고 로그인을 합니다. 아이디가 없을 시 register here로 가서 아이디를 만듭니다.
> 계속 next를 누르고 마지막 단계에 Finish를 누르면 설치가 끝납니다.
> 새 파일을 만들어 줍시다.
Company Stalker
이 옵션은 인터넷상에서 찾을 수 있는 모든 전자 메일 주소를 찾아 보여줍니다
Footprint L1
이 옵션은 가장 단순한 형태로 사용자에게 보여줍니다
Footprint L2
Footprint L1 보단 더 많은 정보를 얻을 수 있는 형태
Footprint L3
위의 단계들이랑 비슷하지만 자세한 정보들을 얻을 수 있으며 작업을 완료하기까지 오랜시간이 걸립니다
Person - Email Address
이메일주소를 입력해 어느 웹사이트에서 사용되고 있는지를 알 수 있습니다
URL To Network And Domain Information
URL 입력 시 네트워크 정보를 보여줍니다
> 저는 중간단계인 L2로 해보겠습니다.
> 그다음 도메인 주소에 확인하고 싶은 주소를 입력합니다.
> 사용자 결과 창입니다. 각 기능별로 색깔을 입혀 그래프로 보여집니다.
[참고]
OSINT 공개정보 활용 7강