Tìm hiểu về cơng cụ Maltego

1|Page


Mục lục

Table of Contents

LỜI MỞ ĐẦU
Với sự phát triển ngày càng nhanh chóng của Internet , tất cả mọi thứ đều
thay đổi , từ giáo dục , chăm sóc sức khỏe , tài chính , kinh doanh ,… Mạng
Internet đã định hình lại cách mọi người giao tiếp với nhau và cách mạng hóa cách
các cơng ty kinh doanh với nhau . Giờ đây , phần lớn các giao tiếp trên thế giới đều
được thực hiện trên Mạng Internet hay cịn được gọi là Khơng gian mạng.

2|Page


Theo số liệu của Cybersecurity Ventures , đến năm 2030 , 90% dân số thế
giới (từ 6 tuổi trở nên) sẽ tham gia Internet , tức gần 7,5 tỉ người . Mọi người giờ
sử dụng Internet để mua bán hàng hóa và dịch vụ , giải trí , tương tác với người
khác , chia sẻ thông tin và tài liệu thông qua các mạng xã hội như Facebook ,
Twitter , Reddit … để kết nối với bạn bè và người thân mà không chịu cản trở về
mặt địa lý.
Nhờ vào sự phát triển của các nền tảng mạng xã hôi , một khối lượng dữ liệu
khổng lồ đã và đang được tạo ra từng ngày . Những dữ liệu này bao gồm các thông
tin về người dùng cá nhân và các công ty , doanh nghiệp trên Không gian mạng .
Việc khai thác vào lượng dữ liệu này một cách đúng đắn sẽ mở ra nhiều cơ hội cho
các tổ chức và doanh nghiệp hoạt động hiệu quả và tăng lợi nhuận nhiều hơn.
Open Source Intelligence (OSINT) chỉ tới các thơng tin có thể tìm thấy

được một cách cơng khai mà không vi phạm đến bất kỳ luật bản quyền hoặc luật
riêng tư nào . Như các thông tin cá nhân, các post trên mạng xã hội , các thư mục
website khơng bảo mật hoặc các thơng tin nào có thể tìm được trên Internet…
Có nhiều cơng cụ OSINT trên mạng Internet hiện tại như Recon-ng , Shodan
, theHarvester… giúp tìm kiếm thơng tin trên mạng Internet một cách dễ dàng .
Một trong những cơng cụ đó là Maltego , được phát triển bởi Paterva , một cơng ty
có trụ sở tại Pretoria , Nam Phi . Với bài tiểu luận với đề tài “Tìm hiểu về Maltego”
, chúng ta sẽ tìm hiểu rõ về cơng cụ này và các ứng dụng của nó để hiểu rõ hơn về
OSINT và cách sử dụng Maltego cho các trường hợp khác nhau.

Danh mục các hình vẽ

3|Page


CHƯƠNG 1 : TÌM HIỂU VỀ MALTEGO
Giới thiệu về Maltego
Khái niệm
- Maltego là một giải pháp phần mềm sử dụng cho lĩnh vực tình báo nguồn
mở (Open Source INTelligence – OSINT) với nhiệm vụ là điều tra số
(investigative tasks).
- Maltego được phát triển bởi Paterva (Pretoria, Nam Phi). Maltego cung cấp
thư viện về các phép biến đổi để khám phá dữ liệu từ các nguồn mở, sau đó
hiển thị thơng tin đó dưới dạng biểu đồ (graphical link analysis tool).

4|Page


-


-

-

Giải pháp này đặc biệt phù hợp cho việc phân tích liên kết và khai thác dữ
liệu. Kể từ năm 2018, nhóm của Maltego Technologies có trụ sở chính tại
Munich, Đức đã chịu trách nhiệm về tất cả các hoạt động hướng tới khách
hàng tồn cầu.
Maltego có khả năng tìm kiếm, phân tích, truy vết các thơng tin liên quan
bằng một yếu tố đầu vào, từ đó dựng lên sơ đồ quan hệ trực quan (data
integration) giữa các thông tin.
Maltego thực sự là một hệ thống mạnh mẽ trong việc điều tra thông tin chi
tiết liên quan tới một đối tượng cụ thể. Giải pháp hỗ trợ triển khai cả 2 dạng
cloud (SaaS) và on-prem. (ASIC Technologies, 2021)

Các tính năng chính của Maltego
•

•
•

Hỗ trợ tìm kiếm, phân tích thơng tin trên mạng theo các tiêu chí: Tên,
Số điện thoại, Địa chỉ email, Tên công ty, Websites, Tài khoản mạng
xã hội Facebook, Instagram, LinkedIn, Twitter, Skype…
Thu thập thông tin cơ sở hạ tầng internet gồm: Domains, DNS Names,
Địa chỉ
Giải pháp hỗ trợ tích hợp với nguồn thơng tin, dữ liệu của các hãng
thứ 3 như Social Links, INTEL471, SHODAN, … để mở rộng nguồn
tìm kiếm và kết quả:


•

Nguồn messengers: Telegram, Signal, ..

•

Nguồn Darknet: Hơn 30 forums và marketplaces mà khơng có ủy quyền

•

Nguồn Corporate: CompaniesHouse, Companies OC, Google Companies,
OCCRP, Offshores

•

Cryptocurrency: Phân tích nền tảng Ethereum, Bitcoinwhoswho, TokenView

•

Hỗ trợ một số phương thức tìm kiếm nâng cao trên mạng xã hội: Tìm kiếm
theo hình ảnh khn mặt (Face search), tìm kiếm theo tên, tìm kiếm
Photos/Videos/Stories theo All/Liked/Comment/Tagged (Facebook), tìm
kiếm theo ngày, tìm kiếm các mối quan hệ/kết nối trên Facebook (mutual
friends, groups, places, pages liked…), tìm kiếm theo vị trí (search by GEO)

Nền tảng / Hệ điều hành
Maltego là một cross-platform Framework , có thể sử dụng trên hầu hết các
hệ điều hành như Mac , Unix , Linux hay Windows . Maltego thường được
5|Page



sử dụng trên hệ điều hành Kali Linux và được cài đặt sẵn trên hệ điều hành
này
Lịch sử hình thành của Maltego
Về công ty :
- Paterva(Pty) Ltd được thành lập vào năm 2007 , tại Pretoria , Nam Phi . Các
thành viên sáng lập bao gồm Roelof Temmingh , Andrew MacPherson và
một nhóm phát triển được dẫn đầu bởi Chris Bohme .
- Bởi vì có nguồn gốc từ cộng đồng Infosec , Maltego được giới thiệu với
công chúng qua việc tham gia các hội thảo về bảo mật như Blackhat và
Defcon.
- Hiện tại , các thành viên sáng lập Paterva đã rời công ty , Maltego vẫn đang
được phát triển bởi nhóm phát triển dẫn đầu bởi Sonja Goosen ( Một thành
viên trong nhóm Maltego từ lúc thành lập)
Về Maltego :
- Ý tưởng về Maltego được hình thành vào năm 2007 , với tầm nhìn “ Để tạo
ra một Framework tồn diện cho việc thu thập thơng tin bằng cách gắn kết
các thực thể khác nhau trong một mạng lưới qua các đồ thị sinh động” .
- Đồng thời , một ý tưởng lõi về Maltego là “ Thiết kế phần mềm mà có thể
tiếp cận được với một lượng lớn người dùng , dùng vui và có thể tận dụng
lượng thông tin nguồn mở (OSINT) ngày càng lớn ” .
- Maltego được viết trong Ngôn ngữ Java , bắt đầu được thiết kế và phát triển
vào Năm 2006 bởi Chris Bohme
- Năm 2008 , Maltego ra mặt Maltego phiên bản giao diện đồ họa đầu tiên cho
người dùng máy tính
- Năm 2017 , Maltego có hơn 500.000 người dùng .
- Năm 2018 , Maltego Technologies , có trụ sở tại Munich , Cộng hòa Đức đã
tiến hành chịu trách nhiệm cho tồn bộ việc chăm sóc khách hàng trên toàn
cầu.


6|Page


CHƯƠNG 2 : HƯỚNG DẪN CÀI ĐẶT MALTEGO
Đầu tiên , Ta tải công cụ từ trang web của Maltego :
/>Yêu cầu phần cứng của Maltego :
-

Có Java 8 trở lên
Tối thiểu 4GB Ram , 16GB là hợp lý
Nên chạy chip đa nhân , đa luồng
4GB dung lượng bộ nhớ

7|Page


Yêu cầu mạng
-

Cần có kết nối Internet để hoạt động trơn tru
Cần sử dụng port 80 , 443 , 8081 để kết nối ra ngồi

Cài đặt
Đối với Windows

Hình 1 : Link Download Maltego cho Windows

-

Nếu như máy tính cái đặt khơng có Java 8 hay Java 11 trên máy , thì ta nên

tải file cài đặt cùng với file cài Java . Sau khi tải xong , ta tiến hành cài đặt
Maltego theo các bước được hướng dẫn bởi phần mềm :

8|Page


Hình 2 : Trang mở đầu cài đặt Maltego

Đối với Linux :

Hình 3 : Link Download Maltego cho Linux

-

Ta có thể tải Maltego dưới các dạng file DEB , RPM ,ZIP
9|Page


-

Đối với file .DEB : ta có thể cài đặt bằng đồ họa hoặc sử dụng lệnh sau:
# cd ~/Downloads/Maltego/ #(assuming that you’ve downloaded it here)
# dpkg –i <maltegofile>.deb

Đối với file .RPM : cũng tương tự như DEB
# cd ~/Downloads/Maltego/ #(assuming that you’ve downloaded Maltego here)
# rpm –i <maltegofile>.rpm

Đối với file ZIP : ta giải nén đến thư mục muốn cài đặt rồi chạy Maltego từ
thư mục bin


Đối với Mac:

Hình 4 : Link Download cho Mac

-

Ta tải file .dmg và cài đặt giống như cài đặt trên Windows :

Hình 5 : Trang mở đầu cài đặt Maltego cho Mac

10 | P a g e


-

Khi mới bắt đầu vào, Maltego sẽ yêu cầu chọn phiên bản phù hợp với nhu
cầu , gồm có 5 phiên bản : Maltego One , Maltego XL , Maltego Classic ,
Maltego CE và Maltego CaseFile .

Hình 6 : Trang chọn Phiên bản Maltego

-

Đối với Maltego CaseFile và Maltego CE(Community Edition) , Ta không
cần phải trả bất kỳ một loại phí gì . Chỉ trong phiên bản CE , ta phải đăng ký
tài khoản Maltego để nhận quyền sử dụng .

11 | P a g e



Hình 7 : Trang đăng nhập Maltego phiên bản CE

-

Đối với Maltego One , XL và Classic , ta phải tiến hành mua phiên bản cần
sử dụng , sau đó tiến hành đăng ký và nhập mã đã mua để tiến hành sử dụng

Hình 8 : Trang nhập Key Cho Maltego

12 | P a g e


-

Sau khi đăng ký thành công , Maltego hiển thị trang chủ , bao gồm trang mở
đầu (Start Page) ở bên trái và Transform Hub ở bên phải

-

Hình 9 : Trang mở đầu cho phần mềm Maltego

-

Trang mở đầu bao gồm những thơng tin về thơng báo , các khóa huấn luyện
và mạng xã hội của Maltego.
Transform Hub : Là phần ta dùng để cài đặt thêm các phần Transform của
bên thứ ba , các phần Transform của Paterva và Maltego Technologies .
Để tiến hành sử dụng Maltego , ta chọn ký hiệu Maltego ở góc bên trái
chương trình và chọn New Graph , để tạo ra một biểu đồ mới .


13 | P a g e


Hình 10 : 1 Trang biểu đồ mới trên Maltego

14 | P a g e


CHƯƠNG 3 : HƯỚNG DẪN SỬ DỤNG MALTEGO
Một số thuật ngữ cơ bản

:

Trước khi sử dụng Maltego , Chúng ta cần nắm vững một số thuật ngữ , khái
niệm cơ bản như sau :
Desktop Client / Client / Maltego Desktop Client :
•

Một cách gọi cho chương trình Maltego đang chạy trên máy khách.
Transform :

•

Transform là một chương trình dùng để tìm kiếm thơng tin có liên quan đến
một entity trên bản đồ thị. Transform cho phép ta hỏi các thông tin qua api
hoặc cơ sở dữ liệu để hiển thị các thơng tin liên quan trên bảng đồ thị.

•


Hiểu một cách đơn giản là ta đang chuyển đổi (“Transform”) một dạng
thơng tin sang một dạng thơng tin khác. Ví dụ, ta có thể chuyển đổi website
www.24h.com.vn và chuyển đổi nó sang dạng IP 125.212.247.72.

•

Mặc định Maltego có thể chuyển đổi các thông tin từ các nguồn dữ liệu như
Server DNS , cơng cụ tìm kiếm , các mạng xã hội , thơng tin WHOIS , …
Entity :

•

Một Entity là một mảng thông tin được biểu diễn như một nút trên bảng đồ
thị . Nhiều kiểu Entity khác nhau được dùng để phân biệt giữa các loại thơng
tin khác nhau có thể được biểu diễn trên Maltego .

•

Entity có thể là bất cứ thứ gì từ tên server DNS , Tên Người , số điện thoại ,
… Maltego Client có 20 loại Entity để dùng trong việc điều tra và ta cũng có
thể tạo ra loại Entity riêng
Machine :

•

Machines là cách Maltego gọi cho một bộ chương trình . Cho phép ta chạy
và ghép nối nhiều Transforms , bộ lọc dữ liệu và hành động với nhau để tự
động hóa nhiều hành động .

15 | P a g e



•

Ta sử dụng Machines để chạy một chuỗi các Transform đã được định trước
hoặc để tự cài đặt chuỗi Transform để lấy thơng tin một cách tự động và
nhanh chóng hơn.
Hub Item :

•
•

•

Transfroms và các loại Entity được dùng cần được lưu trữ trên một server để
có thể dùng được trên Maltego Client
Hub Item cho phép người dùng Maltego có thể cài đặt các kiểu Transform ,
Entity và Machine khác nhau . Maltego cài đặt Hub Item “Standard
Transform” mặc định , bao gồm Transforms , Entity và Machines được phát
triển và duy trì bởi nhà phát triển của Maltego
Ta cũng có thể cài đặt các Hub Item khác từ bên thứ ba như Shodan ,
Haveibeenpwned…

Các bước cơ bản cho việc tìm kiếm thơng tin về một mục tiêu :
Bước 1 : Lựa chọn và thiết lập Target

16 | P a g e


Hình 11 : Thiết lập Target


•
•

Ta có thể chọn các Entity từ Entity Palette . Trong Demo này , ta sẽ chọn
Entity Website
Sau đó , ta sẽ thay đổi website mặc định www.paterva.com (Maltego) sang
website tương ứng của Target . Trong demo này , ta sẽ chọn mục tiêu là ECCouncil với target và trang www.certifiedhacker.com

Bước 2 : Xem xét các tùy chọn trong All Transforms

17 | P a g e


•

Sau khi thay đổi Entity Website sang www.certifiedhacker.com , ta có thể
nhấn chuột phải vào nó và chọn All Transforms để xem các dạng chuyển đổi

Hình 12 : Lựa chọn Transform cho Target

•

Kết quả chon All Transforms như sau :

Hình 13 : Liệt kê Transform của Một Target

Bước 3 : Dị tìm Web Technologies
•


Từ vị trị náy , ta có rất nhiều tùy chọn để chạy , phù thuộc vào nhu cầu thực
tế và mục tiêu cuối của ta. Với mục tiêu là Lấy thông tin để hỗ trợ
Penetration Testing , tìm kiếm thơng tin về cơng nghệ là một điều khơng thể
thiếu . Để tìm kiếm , ta chỉ cần chọn “To Web Techologies [BuiltWith]” . Kết

18 | P a g e


•

quả dị tìm sẽ giúp ta tìm được các lỗ hổng (Vulnerabilities) liên quan đến
mục tiêu và chọn cách tấn cơng phù hợp

Hình 14 : Kết quả qt cơng nghệ của một Target

Bước 4 : Dị tìm Domain , DNS Server , Name Server , Mail Server và Email
Admin
•

Một Transform quan trọng cần xem xét từ chỗ All Transform và “To Domain
[DNS]” . Kết quả phân tích minh họa với target như sau :

19 | P a g e


Hình 15 : Kết quả qt Domain của một Target

•

Từ kết quả này , ta có thể tiếp tụp khai thác các tùy chọn chi tiết khác. Đây

là ví dụ với Domain “certifiedhacker.com”

Hình 16 : Tổng các Transform DNS của một Target

20 | P a g e


•

Nếu ta chạy To DNS Name [Using Name Schema dictionary] để thu thập
thêm thơng tin về Name Schema , thì ta được kết quả như sau :

Hình 17 : Kết quả qt các Server DNS có cùng tên Target

•
•

Từ đây , ta có thể lựa chọn nhiều phương án tấn cơng hơn
Ta cũng có thể khai thác primary name server và email của domain
administrator với tùy chọn All Transform/ To DNS Name – SOA (Start of
Authority)

21 | P a g e


•

Hình 18 : Kết quả quét Start of Authority của Target

•


Tương tự, với All Transform/ To DNS Name – MX (mail server) và All
Transform/ To DNS Name – NS (name server)

Hình 19 : Kết quả quét MX của Domain

22 | P a g e


Hình 20 : Kết quả quét NS của Domain

Bước 5 : Dị tìm IP Address và WHOIS
•
•

Ta có thể tìm địa chỉ IP của mục tiêu trên Maltego với dạng Transform là
“To IP Address” , Kết quả với mục tiêu www.certifiedhacker.com :

Hình 21 : Kết quả quét IP của Một trang Web

•

Từ đây , ta có thể tìm kiếm các Port và các Lỗ hổng để chọn phương án tấn
công phù hợp . Đồng thời , ta có thể chọn các Transform khác cho Địa chỉ IP
23 | P a g e


này . Ví dụ , ta có thể sử dụng Shodan để tìm các lỗ hổng mà địa chỉ IP này
có thể có :


•
Hình 22 : Kết quả qt Vuln trên một Target

•

Cuối cùng , ta có thể tìm kiếm các thơng tin về Domain này trên WHOIS
như vị trí , số điện thoại ,… bằng All Transform/ To Entities from WHOIS
[IBM Watson] như sau :

24 | P a g e


Hình 23 : Kết quả qt thơng tin liên lạc từ WHOIS Domain

•

Đây mới chỉ là một phần hướng dẫn của Maltego , vẫn còn rất nhiều điều
hay về Maltego mà em sẽ trình bày vào phần sau của báo cáo .

25 | P a g e