Os dados pessoais são um bem precioso para os cibercriminosos, pois permitem que eles realizem ataques de roubo de identidade. Embora algumas pessoas ainda pensem que seus dados pessoais não têm valor, a realidade é que estes dados não são úteis apenas para ataques direcionados a pessoas, mas também a empresas. Embora cibercriminosos usem várias técnicas para coletar informações de usuários e organizações para comercializá-las ou para realizar ataques direcionados, as empresas e organizações também contam com técnicas e ferramentas para coletar informações públicas de fontes abertas a fim de melhorar sua segurança. Por isso, as técnicas e ferramentas do OSINT (Open Source Intelligence) estão se tornando cada vez mais populares e são um aspecto fundamental da segurança da informação.

O que é o Maltego e como a ferramenta funciona?

O Maltego é um serviço que tem o potencial de encontrar informações sobre pessoas e empresas na internet, permitindo o cruzamento de dados para obter perfis em redes sociais, servidores de e-mail, etc.

Por exemplo, ao procurar estabelecer contato com uma empresa, essa ferramenta pode nos fornecer dados bastante úteis que podem facilitar o contato com essa empresa ou pessoa, como o endereço de e-mail das áreas de recursos humanos, o setor de vendas, suporte técnico ou o número de telefone da organização. A ferramenta também oferece a possibilidade de encontrar diferentes tipos de itens, como carros, motocicletas, aviões, entre outros.

A ferramenta funciona da seguinte forma:

  • O Maltego envia a solicitação para os servidores sementes no formato XML via HTTPS;
  • A solicitação do servidor semente é fornecida aos servidores TAS, que são transmitidos aos provedores de serviços;
  • Os resultados são enviados para o cliente Maltego.

A vantagem aqui é que podemos ter nossos próprios servidores TAS para maior privacidade. Atualmente, o Maltego tem dois tipos de módulos de servidor: profissional e básico. A principal diferença entre eles são os módulos disponíveis: o servidor profissional vem com CTAS, SQLTAS e PTTAS; e o servidor básico vem com CTAS.

maltego-estructura

Para usar o Maltego, é necessário instalá-lo e registrar-se em seu site, criando uma conta que permitirá usar o aplicativo junto com seus servidores gratuitos. Após a instalação e a realização de login, será necessário criar uma nova planilha de pesquisa e arrastar a entidade (o tipo de pesquisa que queremos fazer, neste caso, uma pessoa) e, em seguida, fazer a pesquisa e ver os resultados obtidos.

Maltego: primeiros passos.

Uma vez selecionado o tipo de pesquisa a ser realizada, clique duas vezes no ícone da pessoa para acessar a configuração e, uma vez configurado o nome a ser buscado, basta clicar com o botão direito do mouse no ícone da pessoa e selecionar a opção "run transform". Dentro desta categoria, há diferentes subcategorias, nas quais você pode escolher informações específicas para pesquisar, como e-mails, endereços IP de um site etc. Neste caso em particular, vamos utilizar a opção "all transforms", para que ele busque todas as informações possíveis na web, de modo que começará rapidamente a coletar os dados e poderemos ver um resultado semelhante ao mostrado na imagem a seguir.

Maltego: exemplo de resultados de busca por informações.

Na captura de tela, podemos ver sites onde há menção ou informações relacionadas a "John Doe". Vale ressaltar o poder dessa ferramenta, que pode encontrar perfis no Facebook, Linkedin, Instagram, TikTok, Snapchat, Twitter, YouTube, entre outros. Mas não é só isso, também é possível encontrar amigos relacionados a essa pessoa nas redes sociais. Para ver com mais detalhes, você pode clicar na barra lateral de “View” no botão “List View”, onde é possível apreciar melhor os links e outras informações.

Tipo de informação coletada pelo Maltego.

Que tipo de informações o Maltego pode coletar?

No caso anterior, mostramos apenas como buscar uma pessoa com essa poderosa ferramenta, mas você também pode pesquisar domínios, endereços de e-mail, números de telefone, servidores DNS, entre outros dados. É preciso ter em mente que, na versão gratuita, o número de resultados é limitado, embora seja grande o suficiente. Abaixo, compartilhamos mais informações sobre o tipo de informação que o Maltego pode coletar:

  • Informações de rede: o Maltego pode verificar e coletar informações sobre hosts de rede, portas abertas e protocolos usados. Por exemplo, o Maltego permite que você baixe o Shodan dentro da ferramenta, o que possibilita a coleta de informações mais específicas sobre a rede a ser analisada.
  • Informações de domínio: o Maltego pode coletar informações sobre domínios, como registros DNS, registros de e-mail e registros de nomes de host.
  • Informações de e-mail: pode coletar informações sobre endereços de e-mail, como nomes de domínio, provedores de e-mail e registros DNS.
  • Informações de redes sociais: como vimos no exemplo anterior, o Maltego pode coletar informações de redes sociais, incluindo perfis, postagens, amigos, seguidores e conexões.
  • Informações sobre pessoas e organizações: o Maltego pode coletar informações sobre pessoas e organizações, incluindo nomes, endereços, números de telefone, endereços de e-mail, sites e perfis de redes sociais. Por exemplo, o perfil do LinkedIn da equipe de uma determinada empresa pode ser obtido. Infelizmente, este tipo de informação também é utilizada por cibercriminosos para implantar campanhas de phishing direcionadas.
  • Informações sobre malware: o Maltego pode coletar informações sobre malware, como nomes de arquivos, impressões digitais, comportamento e padrões de ataque. Isso ajuda a coletar informações sobre ameaças, o que o torna uma excelente ferramenta para realizar atividades de Threat Intelligence.

Veja mais: O que é Cyber Threat Intelligence?

Quem pode usar o Maltego?

Deve-se lembrar que o Maltego é uma ferramenta de inteligência de código aberto usada tanto para a coleta de informações quanto para a análise de dados. Por ter a capacidade de coletar uma ampla variedade de informações de fontes públicas e privadas, o Maltego pode ajudar vários setores, tanto privados quanto públicos, como, por exemplo, as polícias.

No campo da segurança cibernética, o Maltego pode ser usado para tomar decisões e obter informações valiosas sobre possíveis ameaças à segurança das informações e da infraestrutura de uma empresa.

No caso das polícias, o Maltego pode ser usado para obter informações valiosas no contexto de uma investigação. Por exemplo, para identificar possíveis crimes cibernéticos e coletar evidências digitais.

Não podemos ignorar o fato de que o Maltego, como ferramenta, pode ser usado para diferentes finalidades, como investigação de ameaças cibernéticas, segurança da informação, inteligência de negócios e investigação de golpes.

Informações que podem ser utilizadas por cibercriminosos, mas também para avaliar o grau de exposição

Não podemos deixar de lado o fato que de que as informações coletadas por meio do Maltego também podem ser usadas por cibercriminosos ao implantar seus ataques, portanto, essa ferramenta pode ser útil se quisermos entender quais informações um cibercriminoso pode obter sobre nós ou de nossa empresa e ter uma noção do quanto estamos expostos.

Conclusão

Além dos vários usos que a ferramenta Maltego pode ter, teste usar esta ferramenta e avalie o quanto nossos dados e informações estão expostos na internet e, em seguida, tome as precauções necessárias.