Biały wywiad to gromadzenie informacji z ogólnie dostępnych źródeł. W przeciwieństwie do czarnego wywiadu, biały wywiad jest legalny. Maltego to interaktywne narzędzie do wyszukiwania danych w internecie w celu znalezienia relacji między fragmentami informacji. Do źródeł białego wywiadu zaliczamy:
- życie publiczne,
- serwisy społecznościowe, np. facebook, tweeter itp,
- prasa,
- dokumentacja ogólnodostępna,
- rejestry ogólnodostępne,
- biuletyny, informatory, reklamy.
Maltego dostępne jest na linuxa, macos i widnowsa. Wersje na linuxa pobieramy z oficjalnej strony Maltego. Pobieranie Maltego na Ubuntu/Debian na dzień dzisiejszy:
#wget https://maltego-downloads.s3.us-east-2.amazonaws.com/linux/Maltego.v4.2.9.12898.deb
# dpkg –i Maltego.v4.2.9.12898.deb
Pamiętaj, aby zmienić nazwę pliku do aktualnej wersji. Pobieranie Maltego na systemie CentOS/Redhat:
# wget https://maltego-downloads.s3.us-east-2.amazonaws.com/linux/Maltego.v4.2.9.12898.rpm
# rpm –i Maltego.v4.2.9.12898.rpm
Maltego do działania wymaga Javy. Jeśli nie wiesz jak zainstalować Java w systemie Ubuntu / Debian – odsyłam do wcześniejszego wpisu. Wyszukujemy program w menu. Przy pierwszym uruchomieniu musimy się zalogować. Tworzymy nowy dokument.
Największy obszar na środku to pole diagramu. Tam będą się tworzyć powiązania. Po lewej z menu podajemy jakie dane posiadamy i na ich podstawie będziemy wyszukiwać. Przykładowo znaczy nazwę domeny i chcemy się o niej dowiedzieć jak najwięcej. Wybieramy z lewego menu domain i wpisujemy nazwę. Klikamy prawym przyciskiem i przy „All Transfer” klikamy na dwie strzałki obok. Po krótkiej chwili diagram się uzupełni. Możemy zobaczyć różne dane, np. nr. telefonów, serwery dns, nazwy użytkowników, adresy e-mail itp.
Po wyszukaniu, możemy klikać i powiązywać dalej. Przykładowo przy sprawdzeniu mailu może powiązać go z użytkownikiem. Można np. zalogować się przez konto na tweeterze wyszukiwanie będzie dokładniejsze, bo zostanie przeszukany dodatkowo tweeter. Polecam samemu wszystko sprawdzić i przetestować. Jeszcze raz przypominam, że biały wywiad jest legalny i pozyskuje informacje z dostępnych ogólnie informacji.