はじめに
今回は、その中でも代表的なOSINTツール「Maltego」の使い方を解説していきます。
以前こちらの記事で簡単に説明しましたが、より分かりやすく解説していきたいと思います。
Maltegoとは
Maltegoは、オープンソースのOSINTツールであり、グラフ理論を用いて相関する情報をビジュアルに表現することができます。
例えば、特定の人物や組織に関する情報を収集し、それらを1つのグラフにまとめることができます。
これにより、情報を整理し、新たな関連性やパターンを発見することができます。
Maltegoのダウンロードとインストール
まずは、Maltegoの公式サイトから、自分のOSに合わせたインストーラーをダウンロードしましょう。
公式サイトに行きます。
メニューバーのMALTEGO COMMUNITYをクリックします。
Maltego CEからダウンロードします。
ダウンロードが完了したら、インストーラーを実行してMaltegoをインストールします。
Maltegoの起動と初期設定
Maltegoを起動すると、以下のような画面が表示されます。
初めて起動する場合は、ユーザー登録画面が表示されますので、必要な情報を入力して登録しましょう。※筆者は登録済みのため割愛させていただきます。
次に、以下の画面が表示されますので、「New Graph」を選択して新しいグラフを作成します。
グラフにノードを追加する
次に、収集したい情報のキーワードを入力して、グラフにノードを追加します。
今回はWEBサイトを選びましたが、他にも種類が豊富なので触ってみて下さい。
左のバーからドラッグアンドドロップで追加します。
以下の画像では、「Apple」というキーワードを入力し、ノードを追加しました。※ダブルクリックで選択できます。
ノードを展開して情報を収集する
グラフに追加したノードを、左下のALL Transformsを押して展開すると、関連する情報が表示されます。
もちろん細かく分けて展開する事もできます。
以下の画面で範囲を指定します。
展開されると以下のようになります。
グラフを編集する
グラフ上でノードをドラッグ&ドロップすることで、グラフのレイアウトを編集することができます。
また、ノードを右クリックするとプロパティが出てきて、ノードをコピーしたり、削除したりすることもできます。
まとめ
以上が、Maltegoの使い方についての解説です。
機能が多すぎて、細かく解説はしてませんが、使っていれば慣れてくるはずです。
使い慣れるまでは難しいかと思いますが、MaltegoはOSINT調査にとって、非常に強力なツールの一つです。
Maltegoを使えば、手作業で集めることのできなかった情報を効率的に収集することができます。
ぜひ、実際にMaltegoを使って情報収集にチャレンジしてみてください。