Introduction
Nous avons couvert une introduction à Maltego pour la reconnaissance, la collecte d'informations et le renseignement sur les menaces. Nous avons expliqué comment travailler avec des entités et des transformations en plus de l'installation et de la configuration des transformations.
Nous avons effectué quelques transformations pour récupérer les informations DNS, d'adresse e-mail et d'adresse IP. Cela faisait partie du parcours de l'équipe rouge TryHackMe. Cette vidéo faisait partie de TryHackMe Red Team Recon qui se trouve sous la piste Red Team.
Obtenir les notes du certificat OSCP
Cadre Maltego OSINT | Outils et techniques de renseignement open source
Maltego est une application qui allie mind-mapping et OSINT. En général, vous commencerez par un nom de domaine, le nom d'une entreprise, le nom d'une personne, une adresse e-mail, etc. Vous pourrez ensuite laisser cette information subir diverses transformations.
Les informations collectées dans Maltego peuvent être utilisées pour des étapes ultérieures. Par exemple, les informations sur l’entreprise, les noms de contacts et les adresses e-mail collectées peuvent être utilisées pour créer des e-mails de phishing d’apparence très légitime.
Considérez chaque bloc d'un graphique Maltego comme une entité. Une entité peut avoir des valeurs pour la décrire. Dans la terminologie de Maltego, un transformer est un morceau de code qui interrogerait une API pour récupérer des informations relatives à une entité spécifique.
Il est crucial de mentionner que certaines des transformations disponibles dans Maltego peuvent se connecter activement au système cible. Il est donc préférable de connaître le fonctionnement de la transformation avant de l'utiliser si vous souhaitez vous limiter à la reconnaissance passive.
Réponses au défi
Quel est le nom du projet qui propose une transformation basée sur ATT&CK ?