Maltego는 Paterva사가 개발한 OSINT도구이다. 네트워크 구조, 이메일, 조직구조, 도메인, 문서 등 수집되는 정보 간의 관계를 시각화하여 보여주어 사고과정에 도움을 준다. 구글과 같은 검색 사이트나 페이스북과 같은 SNS 등 인터넷에서 공개적으로 존재하는 데이터를 수집하여 개체들 간의 관계를 시각화하여 한 눈에 보기 쉽게 보여준다. Kali Linux에 내장된 도구이며 별도의 설치 없이 사용할 수 있다. 현재 사용 가능한 Maltego는 4가지 버전이 있다. Maltego XL, Maltego Classic, Maltego CE, Maltego casefile 중 Maltego CE가 비 상업용 무료 버전이다. 실습은 CE 버전으로 사용한다.
| 실습 환경 : Kali-Linux-2020.4.ver , VirtualBox |
Applications -> 01-Information Gathering-> Maltego를 클릭한다.
Maltego를 사용하기 위해서 계정이 필요하다. https://www.maltego.com/ce-registration/에서 계정을 생성한 후 로그인을 한다. Web browser는 Firefox를 선택했다.
기본설정을 마치면 위와 같은 생성화면이 나온다.
Maltego를 사용하기 전 알아야할 용어들이 있다.
| 용어 | 정의 |
| Entity | DNS, IP, 이름, 전화번호 등 그래프에서 노드로 표시되는 정보이다. 약 20개의 Entity가 제공되며 사용자 지정으로 만들 수 있다 |
| Transform | API 또는 데이터베이스를 쿼리하여 하나의 Entity를 다른 Entity로 변환하는 작업이다. |
| Machine | 여러 단계에 걸쳐 수행해야 할 Transform과정을 자동화하는 것으로 매크로로 분류한다. |
왼쪽 Entity palette에서 추가할 enitity를 드래그하여 빈 그래프 창에 가져온다. 가져온 entity를 더블 클릭하면 값을 변경할 수 있고, 우클릭을 하면 사용가능한 transform 목록이 나온다. 가져온 entity는 IPv4 Address로 하였고, 대한민국 ip(121.160.1.1)로 값을 변경하였다. 목록에서 All transforms를 클릭하여 실행한다.
실행 결과 위와 같이 많은 정보들이 수집되었다. ip를 통해서 수집된 결과 isp 업체 KT, 위치는 대한민국 서울, ip 대역, 전화번호, 이메일 주소가 나와있다.
ip대역 중 하나를 우클릭하여 To AS number를 확인하였다. AS는 각각의 자율 시스템을 식별하기 위한 인터넷 상의 고유한 숫자인 망식별번호이다. 4766은 KT 코넷의 AS 번호이다.
이번에 Entity Palette에서 personal의 Alias를 추가하여 사용자 이름을 Alice로 바꾸었다. Alice라는 이름을 SNS 계정을 변환한다. Entity를 우클릭하여 목록에서 To Social Account를 클릭한다. 변환 결과 다양한 사이트에서 사용자이름의 계정이 수집되었다. 우측 Detail View에서 해당 사이트를 접속해보면 공개되어 있는 정보를 수집할 수 있다.
▶ Maltego는 얻어진 정보들 간의 연관성을 시작적으로 활용할 수 있는 도구라는 것을 실습을 통해 알게 되었다. 조사하고자 사는 대상이 명확하다면 다양한 경로에서 정보를 수집하고 불필요한 부분을 그래프에서 지우면서 진행한다면 신뢰성 있는 정보수집을 할 수 있을 것이다.
