[OSINT] Maltego 설명 및 설치방법.

Maltego란?

Maltego는 Paterva사가 개발한 OSINT 도구입니다.

Maltego는 조사에 필요한 다양한 OSINF를 수집하여 정보 간 연관성을 분석합니다.

수집되는 정보는 주로 이름, 이메일, 조직 구조, 도메인, 문서 등이며 수집된 정보 간의 관계를 찾기 위해 방향 그래프라는 것을 활용합니다.

개체와 개체 관계

타깃 조직의 네임서버, 웹사이트, IP주소, 관련자 이메일 주소 등의 네트워크 관련 정보를 수집하여 그래프 형태로 보여줍니다.

 

이는 조직의 인프라 및 네트워크 구조를 파악하는데 많은 도움이 된다. 또한 특정 인물을 중심으로 연결된 각종 정보(이메일 주소, 휴대폰 주소 등)를 파악할 수 있습니다.

Maltego는 온라인상에 파편화되어있는 데이터들을 가시적으로 보여주는 도구입니다.

 

Maltego 종류

Maltego 의 종류

현재 사용 가능한 Maltego Client의 버전 Maltego Classic, XL, CE의 주요 차이점은 단일 변환에서 반환할 수 있는 개체 수와 단일 그래프에 존재할 수 있는 최대 개체 수입니다.

Maltego Install

실습 환경 칼리 리눅스 20.04.Malego는 윈도에서도 가능합니다. 칼리 리눅스엔 기본적으로 설치가 되어있습니다.

 

칼리리눅스에서의 Maltego

칼리 리눅스의 왼쪽 상단 -> Information Gathering -> Maltego을 통해 Maltego 실행

혹은 쉘에서 “maltego” 입력하여 실행합니다.

Maltego 라이선스 선택

라이선스를 선택하는 창이 출력이 된다. Maltego CE(Free)를를 선택해 제한된 API를 포함하는 라이선스를 사용합니다.

Maltego 약관 동의

LICENSE와 관련된 글을 accept를 선택합니다.

Maltego login

로그인을 하고 “Next”를 누른다. 만약 아이디가 없다면 “register here”을 클릭하여 회원가입을 합

 

Maltego Result

로그인 결과 값이 출력되었다.

Maltego Transforms

Install Transforms를 확인하고 Next를 클릭합니다.

Maltego Error Reports

Error Reports의 자동 전송 유무를 물어봅니다.

Maltego Privacy Mode

Privacy Mode를 Normal로 선택한 후 “Next”를 클릭합니다.

 

Normal로 할 경우 웹 요청으로 일부 데이터를 가져올 수 있어 더 많은 정보를 얻을 수 있습니다.

 

Stealth로 할 경우 웹 요청을 받지 않아 외부에서 데이터를 받지 않아 인터넷 트래픽이 발생하지 않을 수 있습니다.

Maltego install Completion

설치가 모두 완료되었습니다.

Maltego Finish

Maltego를 사용할 준비가 완료되었습니다.

 

다음 글에서 Malego를 간단히 사용해보겠습니다.

 

 

 

ref https://mrrootable.tistory.com/91