Maltego,
Maltego est un outil qui permet de récupérer et agréger des informations dans le but de faire du footprinting. Cette technique permet d’obtenir des informations sur des cibles (personnes, machines, réseaux, etc.) uniquement à partir de sources dont l’accès est libre et autorisé (whois, requêtes SNMP, etc.). (1)
https://www.paterva.com/web6/Le Footprinting est une technique d’audit de sécurité qui consiste à récolter des informations sur une cible ou sur des systèmes informatiques et toutes les entités auxquelles ils sont rattachés.
Cette technique permet d’obtenir des informations sur l’infrastructure d’un réseau cible, uniquement à partir d’informations dont l’accès est libre et autorisé.
Cela est effectué par le biais de plusieurs méthodes:
Énumération réseau ;
Identification du Système d’exploitation ;
Requêtes sur l’organisation ;
Balayage Ping ;
Requêtes sur les points de contacts ;
Requêtes WHOIS ;
Requêtes SNMP ;
Il existe une application graphique open source qui permet de réaliser toutes ces méthodes d’une manière simple et rapide, elle porte le nom de Maltego.
Maltego permet de trouver facilement, et de manière visuelle, des informations telles que les différentes adresses e-mail potentielles d’une personne, des numéros de téléphone qui pourraient lui être associés, adresses IP, les DNS, serveur mail, hébergeur, les employés d’une entreprise et bien d’autres choses encore.
Cet outil relativement complet permet d’économiser du temps dans la longue et fastidieuse tâche de collecte d’informations et vous permettra de travailler avec plus de précision et plus intelligemment.
Principales Fonctionnalités de Maltego
Maltego permet de lister des informations importantes comme :
Noms de domaine
Whois information
L’architecture de l’ensemble du réseau
Adresses IP d’une cible
Adresses e-mail associé au nom d’une personne
Sites Web associé au nom d’une personne
Numéro de téléphone associé au nom d’une personne
Les entreprises et organisations associées au nom d’une personne
Des blogs pour les tags et les phrases spécifiques
Les métadonnées des fichiers à partir de domaines cibles
La plate-forme Open Source de renseignement Maltego démontre la valeur des informations personnelles accessibles au public. Capable d'établir une surface d'attaque détaillée d'une personne ou d'une organisation...
http://www.lemondeinformatique.fr/actualites/lire-maltego-traque-les-informations-personelles-sur-le-web-51010.html (1)
What is Maltego?
With the continued growth of your organization, the people and hardware deployed to ensure that it remains in working order is essential, yet the threat picture of your "environment" is not always clear or complete. In fact, most often it's not what we know that is harmful - it's what we don't know that causes the most damage. This being stated, how do you develop a clear profile of what the current deployment of your infrastructure resembles? What are the cutting edge tool platforms designed to offer the granularity essential to understand the complexity of your network, both physical and resource based?
Maltego is a unique platform developed to deliver a clear threat picture to the environment that an organization owns and operates. Maltego's unique advantage is to demonstrate the complexity and severity of single points of failure as well as trust relationships that exist currently within the scope of your infrastructure.
The unique perspective that Maltego offers to both network and resource based entities is the aggregation of information posted all over the internet - whether it's the current configuration of a router poised on the edge of your network or the current whereabouts of your Vice President on his international visits, Maltego can locate, aggregate and visualize this information.
Maltego offers the user with unprecedented information. Information is leverage. Information is power. Information is Maltego.
What does Maltego do?
Maltego is a program that can be used to determine the relationships and real world links between:
People
Groups of people (social networks)
Companies
Organizations
Web sites
Internet infrastructure such as:
Domains
DNS names
Netblocks
IP addresses
Phrases
Affiliations
Documents and files
These entities are linked using open source intelligence.
Maltego is easy and quick to install - it uses Java, so it runs on Windows, Mac and Linux.
Maltego provides you with a graphical interface that makes seeing these relationships instant and accurate - making it possible to see hidden connections.
Using the graphical user interface (GUI) you can see relationships easily - even if they are three or four degrees of separation away.
Maltego is unique because it uses a powerful, flexible framework that makes customizing possible. As such, Maltego can be adapted to your own, unique requirements.
What can Maltego do for me?
Maltego can be used for the information gathering phase of all security related work. It will save you time and will allow you to work more accurately and smarter.
Maltego aids you in your thinking process by visually demonstrating interconnected links between searched items.
Maltego provide you with a much more powerful search, giving you smarter results.
If access to "hidden" information determines your success, Maltego can help you discover it.
https://www.paterva.com/web6/