[OSINT] Maltego 간단 실습

주체	설명
Entity	DNS, IP, 사람, 전화 번호 등과 같이 그래프에서 노드로 표시되는 정보
Transform	Transform은 API 또는 데이터베이스를 쿼리하여 하나의 Entity를 다른 Entity로 변환하는 작업
Machine	여러 단계를 거쳐 수행해야 할 위의 Transform 작업을 자동화한 자동화한 일종의 Transform 의 집합

Maltego main

Maltego Main 화면입니다. 가장 많이 사용할 화면 중 하나입니다.

 

1.     Application 은 Save, Import, Export 등 기능들이 있습니다.

2.     Ribbon Menu 은 Maltego에서 사용할 수 있는 모든 기능들이 있습니다.

3.     Graph 은 수집된 데이터를 도식화해서 보여주는 공간입니다.

4.     Entity Pallete는 Maltego에서 사용할 수 있는 Entity 기능을 모아둔 곳입니다.

 

Entity Transform

Email Entity

Entity Pallete에서 원하는 Entity를 마우스로 드래그 앤 드롭으로 편하게 사용 가능하다. 위의 그림은 이메일 엔티티를 드래그 한 모습입니다.

 

 

Email Entity를 마우스 오른쪽 클릭을 하면 그림과 같이 실행을 할 수 있는 Run Transform이 출력됩니다.

 

 “+” 모양을 누르면 Transform 그룹을 확장하고 사용 가능한 Transform 목록이 나옵니다.

. 삼각형 모양을 누르면 실행이 됩니다.

 

 

 

 

 

 

Transform 기능

“+”을 클릭했을 때의 출력 결과입니다.

 

 

 

 

 

Maltego 사용자 SNS 정보 수집

사용자 Entity

Entity Palette에서 사용자 이름을 대상으로 하는 Entity를 드래그 한 다음

사용자의 이름을 검색할 이름으로 변경합니다.

 

 

 

 

 

사용자의 SNS 정보 수집

사용자의 SNS계정이 노출되었습니다.

 

만약 자세한 정보가 필요하다면 오른쪽의 Detail View를 확인하면 해당 SNS 사용자 계정의 “URL link”가 나옵니다.

 

 

 

 

 

 

SNS Entity 관계도 추가

SNS Entity를 직접 추가하여 개체끼리 관계도를 그릴 수 있습니다.