Executando verificação de segurança...
3
MarcosVitti
4 min de leitura ·

Vocês já utilizaram o software Maltego de forma avançada?

Recentemente eu escrevi um artigo para o LinkedIn falando sobre o tema, quem quiser dar uma moral por lá esse é o link https://www.linkedin.com/pulse/maltego-criando-transforms-personalizados-marcos-vitti-aqarf.

Antes de mais nada, só um breve desabafo:

Venho acompanhando a bastante tempo essa comunidade e modéstia parte sinto que a maioria dos post hoje estão muito superficiais e sem alma, a maioria que eu leio fala sobre como fiz tal coisa com IA, Pitch fiz não sei o que com IA, IA, IA, IA...
Já peguei posts aqui muito foda, de verdade mesmo, falando sobre arquitetura, discussões profundas sobre tecnologias, mas hoje parece que basicamente o que aparenta é que o pessoal quer fazer algo o mais rápido possível e postar como se fosse a maior invenção da história. Essa impressão não é só minha, até pq como eu sempre digo kkk "eu não sou absolutamente ninguém na fila do pão", mas há vários outros membros que pensam assim (talvez até mais radicais que eu).
Mas vamo embora esse desabafo são para algumas pessoas botarem a mão na consciência e serem mais críticos antes de postar algo, assim essa comunidade não decai.

Voltando no assunto principal do post, o Maltego é uma ferramenta fantástica para OSINT, ele conta com ótimos recursos para mineração de dados apresentando-os em formato de grafos, facilitando para caramba a análise de relações das entidades e ele não se resume as isso, existem vários outros recursos que ajudam muito na coleta de informações em um pentest ou investigação.
Para quem não conhece, só para sentir o pega, esse software é utilizado pelo FBI, INTERPOL, NATIONAL POLICE OF UKRAINE entre muitos outros.
Link do site: https://www.maltego.com/

Estudando um pouco mais a ferramenta, percebi que via programação é possível estender as funcionalidades nativa dela, aplicando inclusive algumas particularidades voltadas para o Brasil. Essa extensão é feita por meio da criação de Tranforms customizados (Transforms são basicamente uma espécie de códigos responsáveis por buscar as informações relacionadas para uma determinada entrada e formatá-las como entidades do Maltego).

Vou colocar aqui um pequeno exemplo de código que em Python, só para demonstrar na prática como seria o processo FULL de criar o Transform customizado para busca de CPF.

Não reparem na desorganização e simplicidade do código, é só realmente um exemplo que eu montei para ser mais básico possível kkk

import sys
import json
import requests

/* Consulta API */
resp = requests.get(f"http://exemplo.api.busca.cnpj/{0}".format(sys.argv[1]))
data = resp.json()

/* Saída no formato de entidades Maltego (XML) */
print("< ?xml version=\"1.0\" encoding=\"UTF-8\"? >")
print("< MaltegoMessage>")
print("  < MaltegoTransformResponseMessage>")
print("    < Entities>")

if 'dados_pessoais' in data:
	print("      <Entity Type=\"maltego.Person\">")
	print(f"        <Value>{data['dados']['nome']} ({data['dados']['cpf']})</Value>")
	print("      </Entity>")

if 'documentos' in data:
	print("      <Entity Type=\"maltego.Phrase\">")
	print(f"        <Value>Tit. de Eleitor\n{data['docs']['tit_eleitor']}</Value>")
	print("      </Entity>")
	print("      <Entity Type=\"maltego.Phrase\">")
	print(f"        <Value>Carteira de Trabalho\n{data['docs']['cart_trabalho']}</Value>")
	print("      </Entity>")

if 'telefones' in data:
	for tel in data['telefones']:
		print("      <Entity Type=\"maltego.PhoneNumberMobile\">")
		print(f"        <Value>{tel}</Value>")
		print("      </Entity>")

print("    < /Entities>")
print("  < /MaltegoTransformResponseMessage>")
print("< /MaltegoMessage>")

Depois de criar o arquivo .py, basta acessar o Maltego e efetivamente criar o Transform customizado:
IMG 1

E ai sim vincular o seu código ao Transform do Maltego:
IMG 2

No exemplo de investigação a seguir, foi utilizado uma mescla dos transforms padrão do Maltego e dois transforms customizados.

  • Canto direito da imagem:

    • Busca por nome do indivíduo (onde foram localizados duas referências na web);
    • Busca específicas em sites (onde foram localizados um CNPJ e um processo atrelados ao investigado).

  • Canto esquerdo da imagem:

    • Com CPF em mãos (proveniente do processo), a transform customizada busca, através de integração com API, dados relevantes sobre o investigado, como e-mails, outras empresas vinculadas, telefones, parentes, profissão e etc;
    • Com o CNPJ em mãos, a segunda transform customizada busca dados sobre a empresa.

IMG 3

Agradeço muito a atenção dedicada na leitura do post, era isso que eu queria passar para quem chegou até aqui!

OBS: Nesse estudo todo eu não utilizei IA, foi apenas a boa e velha super skill de research, até por conta disso basicamente não criei nenhuma "ferramenta fantástica" kkk.

Carregando publicação patrocinada...
1
DiogoTozzi

Eu ouvia falar muito do Maltego uns anos atrás, quando trabalhei com blue/red team.

A galera reclamou um pouco do preço que a versão Professional começou a cobrar.

Muitos foram para Obsidian, ou Siren Community Edition. Mas não sei como está hoje.

2