[OSINT]MALTEGO

OSINT 개요

OSINT는 “Open Source INTelligence”의 약어로 공개된 출처에서 정보를 수집하는 전반적인 과정을 의미한다. 많은 정보를 수집할 수 있다는 장점으로 인해 다양한 분야에서 활용될 수 있지만 수집된 정보들이 악용될 시 많은 피해가 발생할 수 있다는 위험성도 존재한다. 이러한 정보는 직접적 위협을 가할 수 있는 정보와 간접적 위협을 가할 수 있는 정보로 나뉜다. 직접적 위협으로는 개인 정보, 계정 정보가 있고, 간접적 위협은 개인 정보나 기밀 정보를 얻기 위한 수단이 되는 정보로 공격 대상에 대한 URL, 페이지 정보 따위로 볼 수 있다. 

 

 

---

MALTEGO

Maltego(말테고)는 Peterva사에서 개발한 OSINT 도구로 구글, 빙과 같은 검색엔진이나 페이스북 같은 SNS등 전 세계의 인터넷에 존재하는 데이터를 수집하여 각 개체(Entity)들 간의 관계를 시각화 하여 한 눈에 보기 쉽게 보여준다.

 

 

 

출처: https://www.paterva.com

말테고는 클라이언트-서버 구조로 동작한다. 위 그림과 같이 말테고 Client 프로그램에서 XML Request를 TDS(Transform Delivery Server)로 보내고, Transform 서버를 거쳐 각 서비스 공급자로 전달되어 그 결과가 다시 Client 프로그램으로 되돌아오는 구조이다.

 

 

Entity(개체)	DNS, MX, 이메일 주소, 전화번호 등 약 20개의 엔티티가 제공되며 그래프 상의 하나의 노드로 표시된다
Transform(변환)	DNS 엔티티에서 IP주소 엔티티를 가져오는 등 하나의 엔티티를 입력으로 수행되는 스크립트나 쿼리로 또 다른 엔티티를 반환하는 작업
Machine(머신)	여러 단계에 걸쳐 수행해야 할 Transform작업을 자동화한 일종의 집합

 

 

 

말테고는 칼리리눅스에 기본 탑재되어 있어 별도 설치는 필요 없다.
*실습환경: kalilinux 2020.04, VMware

실행

실행 후 첫 화면으로는 위와 같은 창이 뜬다. Maltego CE(Community Edition)의 run 버튼을 누른다.

 

 

 

로그인을 진행한다. 계정이 없을 시 상단의 register here 링크를 클릭하여 회원가입을 해야 한다.

 

 

 

메인 화면에서 Ctrl + T를 누르면 새 그래프가 만들어진다. 왼쪽 엔티티 팔레트에서 Person 항목을 마우스로 드래그 한다. 기본값인 ‘john doe’를 특정인물의 이름으로 변경한다.

 

 

 

 

도메인과 Additional term을 입력할 수 있다. Space 입력 시 전체를 검색하겠다는 의미이다.

 

 

 

 

검색 결과 해당하는 e-mail 주소들이 보기 쉬운 그래프로 정리되어 나온다.

 

 

 

결과로 나온 e-mail 주소 중 하나를 골라 우클릭 하면 여러 탭이 보인다. 그 중 To Phone number[using search Engine]선택 시 해당 계정의 휴대폰 번호를 검색할 수 있다.

 

 

 

 

검색결과 Robert.n.irene@gmail.com과 연관된 휴대폰 번호는 나오지 않았다