Maltego är ett grafiskt OSINT-verktyg. Du börjar med en "entity" (en mejladress, en domän, ett företagsnamn) — sen kör du "transforms" som hämtar mer data från publika källor och ritar ut det som noder och kopplingar.
01Vad Maltego egentligen är
Tänk dig en mindmap som drivs av API:er. Du drar in en "Domain"-nod på arbetsytan, högerklickar, väljer "To Email Addresses" — Maltego frågar sina källor och ritar ut alla mejl den hittat kopplade till domänen. Du högerklickar på en av mejladresserna → "To Person" → får namn. Och så vidare.
Tre kärnbegrepp:
- Entity — en datapunkt (domän, mejl, person, IP, telefonnummer, Twitter-handle, certifikat...)
- Transform — en regel som tar en entity och spottar ut nya entities ("ge mig alla subdomäner till denna domän")
- Graph — själva arbetsytan där allt sparas och visualiseras
02Installation
Maltego är en grafisk Java-app. Ladda ner från maltego.com/downloads — välj Community Edition (CE), den är gratis. Funkar på Windows, macOS och Linux.
# Linux (Kali har det förinstallerat) maltego # annars: ladda ner .deb / .dmg / .exe från maltego.com
Första gången måste du skapa ett gratis Maltego-konto (mejl + lösenord) och köra "transform hub setup" — där väljer du vilka datakällor som ska vara aktiva. Standard-paketet "Standard Transforms" räcker till att börja med.
03Din första graph
I Maltego: File → New → ny tom graph öppnas.
I vänsterpanelen ("Entity Palette") söker du efter "Domain" och drar den till arbetsytan. Dubbelklicka och ändra namnet till t.ex. example.com.
Högerklicka på noden → Run Transform → All Transforms → To DNS Names (eller välj en specifik som "To Subdomains"). Maltego går iväg, frågar sina källor, och ritar ut subdomäner som noder kopplade till din domän.
Resultatet ser ungefär ut såhär:
Varje pil är en transform du körde. Du bygger upp grafen genom att fortsätta köra transforms på de nya noder som dyker upp.
04Användbara transforms
- To DNS Names — alla subdomäner till en Domain
- To IP Address — vilka servrar Domain pekar på
- To Email Addresses — mejl associerade med Domain
- To Phone Number — från Whois-data
- To Person — namn associerade med en Email
- Have I Been Pwned — har Email läckt i kända breaches?
- To Documents — filer indexerade av Google som ligger på den domänen
05Varför grafisk är värt det
Du kan göra exakt samma datainsamling med Recon-ng eller skript. Skillnaden:
- Du ser kluster — fem olika mejladresser som alla pekar på samma person blir uppenbart i grafen
- Du kan zooma och bläddra — stora datamängder blir hanterbara
- Du upptäcker oavsiktliga kopplingar — t.ex. att två "olika" företag delar samma admin-mejl
- Lätt att presentera — i en rapport förstår även icke-tekniska personer en bild
06Vad du lärt dig
- Maltego är ett grafiskt OSINT-verktyg som ritar ut kopplingar mellan datapunkter
- Du jobbar med Entities (datapunkter) och Transforms (frågor mot datakällor)
- Community Edition är gratis och räcker långt
- Bäst när du vill se mönster och kluster, inte bara samla rådata
Övning: kartlägg din egen domän
1. Installera Maltego CE och skapa ett gratis konto.
2. Skapa en ny graph. Dra in en "Domain"-entity, sätt namnet till din egen domän (om du har en) eller nmap.org som lagligt övningsmål.
3. Kör To DNS Names och To IP Address — se vad du får.
4. Klicka på en av subdomänerna och kör fler transforms från den.
5. Spara grafen som .mtgx-fil. Notera: även en ofarlig domän har överraskande många kopplingar i grafen.