Memakai Maltego Di Kali Linux


Definisi Open Source Intelligence (OSINT) berdasarkan departemen pertahanan (DoD) Amerika adalah inteligensi yang diperoleh dari informasi yang tersedia untuk publik yang dikumpulkan, diolah dan disebarkan kepada pihak tertentu untuk keperluan intelijen tertentu. Istilah open source disini tidak ada hubungannya dengan kode program. Secara gamblang, OSINT dilakukan dengan mengumpulkan data yang dapat diperoleh secara publik, misalnya sesuatu yang dapat dicari di Google. Berbeda dengan hasil pencarian search engine, sebuah layer presentasi untuk OSINT hanya menampilkan data yang relevan dan dalam format yang mudah ditelusuri sehingga pengguna dapat mencari hubungan dari hasil yang ditemukan.

Maltego adalah sebuah tools yang dibuat dari Java untuk keperluan OSINT. Tool ini telah tersedia di Kali Linux sehingga siap untuk dipakai. Maltego dibedakan menjadi versi komersial (commercial edition) dan versi gratis (community edition). Versi gratis yang tersedia di Kali Linux hanya dapat menampilkan maksimal 12 hasil transformasi dan membutuhkan proses registrasi. Sebagai sebuah front-end untuk server OSINT, Maltego versi gratis hanya dapat memakai layanan server milik Paterva.

Karena versi yang disediakan oleh Kali Linux adalah versi gratis dari Maltego, saya perlu mendaftarkan sebuah akun terlebih dahulu di situs https://www.paterva.com/web6/community/maltego/index.php.

Saya dapat menjalankan Maltego dengan memberikan perintah berikut ini:

# maltego

Pada saat pertama kali dijalankan, layar Welcome to Maltego! akan muncul. Setelah men-klik tombol Next, saya perlu email dan password sesuai dengan yang saya pakai pada saat mendaftar sebelumnya. Setelah men-klik Next, proses login akan dilakukan. Bila berhasil, saya akan memperoleh API key yang aktif selama dua hari (setelah itu, saya perlu mengaktifkannya kembali). Saya kemudian men-klik tombol Next dua kali. Pada langkah terakhir, saya memilih Run a machine (NEW!!) dan men-klik tombol Finish.

Pada dialog yang muncul, saya dapat memilih jenis pekerjaan yang akan dilakukan. Disini saya dapat memilih untuk mencari email address yang berkaitan dengan sebuah perusahaan atau seseorang, tweet yang mengandung kata tertentu, atau informasi lebih lanjut mengenai sebuah URL. Sebagai latihan, saya memilih Footprint L3 untuk mencari informasi lebih lanjut mengenai sebuah domain. Setelah men-klik tombol Next, saya dapat memasukkan nama domain, anggap saja test.com. Setelah itu, saya men-klik tombol Finish.

Saya akan menemukan window Running machine yang sedang bekerja di sisi kanan workspace. Selain itu, terdapat dialog yang memberikan panduan filter dimana saya harus memilih nama domain yang relevan dan men-klik tombol Next agar progress dapat berlanjut.

Maltego akan menampilkan informasi dalam bentuk tree dimana setiap node selalu terhubung ke node lainnya. Setiap node dapat disusun sedemikian rupa oleh pengguna agar mudah dibaca. Sebuah node dalam tree di Maltego disebut sebagai entity. Sebuah entity mewakili informasi seperti nama DNS, alamat email, akun Facebook, nomor telepon, dan sebagainya.

Melihat hubungan antar setiap entity saja tidak cukup. Bila saya men-klik kanan sebuah entity, saya akan menemukan menu Run Transform yang dapat saya pakai untuk menghasilkan sebuah entity baru dari yang sudah ada.

Sebagai contoh, saya ingin mencari tahu apa saja email (berdasarkan hasil search engine) yang berkaitan dengan entity berupa sebuah domain. Bila domain dimiliki oleh sebuah perusahaan, maka biasanya yang dikembalikan adalah alamat email karyawannya. Saya men-klik kanan entity domain tersebut, kemudian memilih Run Transform, Email addresses from Domain, To Emails @domain [using Search Engine]. Maltego akan menciptakan beberapa entity baru yang mewakili email yang ditemukan. Entity baru tersebut akan memiliki link (terhubung) ke entity domain (sebagai sumber transformasi).

Saya kemudian memilih salah satu dari entity yang mewakili email yang ditemukan. Saya kemudian men-klik kanan entity tersebut, memilih Run Transform, Related Email Addresses, All in this set. Maltego akan kembali membuat beberapa entity email baru yang merupakan email yang berhubungan dengan email yang saya pilih. Sama seperti pencarian melalui search engine, tidak selamanya hasil yang dikembalikan akurat, jadi saya masih perlu memilah mana yang relevan. Bila setelah penesuluran saya menemukan entity yang salah, saya dapat memilih entity tersebut beserta seluruh children-nya dengan men-klik tombol Select Children atau Add Children di menu Investigate lalu menekan tombol Del di keyboard. Setelah melakukan transformasi To URLs [Show search engine results], saya menemukan beberapa URL menarik yang berhubungan dengan si pemilik email.

Bila investigasi dilakukan pada entity berupa website, Maltego dapat menampilkan relasi ke entity lain dalam jenis BuiltWith Technology seperti entity Google Webmaster, jQuery, Quantcast Measurement, dan sebagainya.

Kesimpulannya: Saya dapat memperoleh semua informasi yang ada dengan menggunakan search engine, tool whois, menganalisa HTML dan sebagainya. Tetapi cara manual tentu saja lebih repot. Front-end OSINT seperti Maltego mempermudah pekerjaan saya dengan menyediakan cara gampang untuk memahami atau mencari pola dari sekian banyak informasi yang ada.

Perihal Solid Snake
I'm nothing...

One Response to Memakai Maltego Di Kali Linux

  1. areez banon mengatakan:

    sangat bermanfaat nie,kebetulan saya lagi belajar kali linux,,,, makasih mas buat infonya,,

Apa komentar Anda?

Please log in using one of these methods to post your comment:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: