Maltego 2.0.2

Baru-baru ini paterva mengeluarkan rilis baru untuk maltego. Maltego sendiri pernah dibahas tahun lalu disini. Ada cukup banyak improvement yang dilakukan oleh team Roelof Tammingh dalam penyempurnaan Maltego.

Pada awalnya maltego merupakan tools simple untuk mencari hubungan antar objek seperti yang dijelaskan pada blog kecoak sebelumnya. Namun saat ini sudah proses discovery tidak terbatas pada hal-hal infrastruktur saja, namun sudah meliputi pen-testing hingga malware discovery. Ambil contoh kita memasukan object services berupa apache port 80, dengan transform untuk penetration testing akan ditemukan berbagai informasi yang berkaitan dengan apache port 80 ini, misalnya: listing exploit. Untuk malware transform kita juga akan sering mendapatkan hal-hal menarik, misalnya visualisasi sudah sejauh mana suatu malware menginfeksi korbannya, gambaran target dari daerah mana saja, malware tersebut berasal dari mana saja, dsb.

Hanya saja sayangnya beragam feature menarik tersebut tersedia pada commercial edition dimana kita harus mengeluarkan lebih dari $400 untuk licensenya. Tersedia community edition namun transform yang disediakan sangat terbatas, jadi jangan mengharapkan bisa melakukan discovery pen-testing jika hanya menggunakan community edition.

Diantara feature-feature baru yang hadir di rilis Maltego 2.0.2 ada satu feature yang menurut saya pribadi sangat berguna, dan ini bisa diakses walaupun hanya menggunakan community edition, yaitu local transform. Pada situs maltego terdapat spesifikasi untuk membuat local transform, gampangnya adalah kita bisa membuat suatu private transform sendiri (mis: input berupa nama seseorang dan outputnya adalah data berdasarkan informasi penduduk di Indonesia) dan hasilnya di visualisasikan dengan menggunakan Maltego, ataupun di jointkan hasilnya dengan hasil transform lain untuk mendapatkan informasi yang lebih banyak (mis: dari input nama, dapat alamat rumah, dapat website yang dikunjungi apa saja, dapat informasi kepemilikan account, dsb).

Pemanfaatan local transform menurut saya bisa jauh lebih ‘fun and profit’. Ambil contoh suatu kelompok berhasil masuk ke berbagai sistem dengan skill hackingnya, dan kelompok ini lebih tertarik untuk mengumpulkan beragam informasi yang dapat ditemukan pada sistem tersebut dibandingkan melakukan mass deface dengan memasang foto misterius yang diambil saat senja disuatu tempat hiburan dan dipamerkan pada media massa. Mereka melakukan kompilasi informasi-informasi tersebut pada format tertentu, meletakan nya pada suatu server, dan membuat local transform untuk menerima input dari via maltego yang kemudian memproses dan mengeluarkan hasil outputnya kembali via maltego dengan menggunakan database hasil hacking diatas.

Not clear enough?!data yang diambil bisa jadi kartu kredit, informasi email, alamat detail, jumlah anak, nama keluarga, data simpan pinjam, dsb. Yang tentu saja tidak terpublish di google (walaupun mungkin saja ada yg terpublish) dan tersimpan rapi pada suatu sistem. Atau bisa juga database berupa profile para peserta underground, hasil sniff dari forum-forum ataupun dari irc, yang kemudian di kompile dan di jual pada pemerintah. Pengguna tinggal memanfaatkan maltego untuk profiling seseorang atau suatu perusahaan dan suatu pihak dapat menjual private local transform tersebut dengan harga tertentu yang hasilnya dapat dilihat langsung melalui maltego.

Informasi maltego yang resmi dapat dilihat lebih lengkap pada situsnya.

Posted by Ikhwanesia.com on 03.24. Filed under IT Cool, Sains, selamatkan dunia, software . You can follow any responses to this entry through the RSS 2.0. Feel free to leave a response