Le Footprinting est une technique d'audit de sécurité qui consiste à trouver des informations sur une personne ou sur des systèmes informatiques et toutes les entités auxquelles ils sont rattachés.
Cette technique permet d'obtenir des informations sur l'infrastructure d'un réseau cible, uniquement à partir d'informations dont l'accès est libre et autorisé.
- Énumération réseau ;
- Identification du système d'exploitation ;
- Requêtes sur l'organisation ;
- Balayage Ping ;
- Requêtes sur les points de contacts ;
- Requêtes WHOIS ;
- Requêtes SNMP ;
Il existe une application graphique open source qui permet de réaliser toutes ces méthodes d’une manière simple et rapide, elle porte le nom de Maltego.
Maltego permet de trouver facilement, et de manière visuelle, des informations telles que les différentes adresses e-mail potentielles d'une personne, des numéros de téléphone qui pourraient lui être associés, adresses IP, les DNS, serveur mail, hébergeur, les employés d’une entreprise et bien d'autres choses encore.
Cet outil relativement complet permet d'économiser du temps dans la longue et fastidieuse tâche de collecte d'informations et vous permettra de travailler avec plus de précision et plus intelligemment.
Principales Fonctionnalités de Maltego
Maltego permet de lister des informations importantes comme :
- Noms de domaine.
- Whois information.
- L’architecture de l’ensemble du réseau.
- Adresse IP d'une personne.
- Adresses e-mail associé au nom d'une personne.
- Compte Facebook d'une personne.
- Sites web associé au nom d'une personne.
- Numéro de téléphone associé au nom d'une personne.
- Les entreprises et organisations associées au nom d'une personne.
- Des blogs pour les tags et les phrases spécifiques.
- Les métadonnées des fichiers à partir de domaines cibles.
Comment utiliser Maltego ?
Dans cette partie, nous allons voir comment utiliser Maltego pour trouver des informations sur une personne, nous allons ensuite l’utiliser pour obtenir des informations sur le serveur FunInformatique.
Alors pour commencer, aller au site officiel de l'outil et télécharger la version Maltego adaptée à votre système d’exploitation. Mais attention, il existe deux versions de Maltego : community edition (version gratuit) et commercial version (version payante).
Trouver des informations sur une personne
Apres l’installation, lancez Maltego, et cliquez sur l'icône Personal / Personne. Entrez le nom de la personne que vous voulez avoir des informations. Dans mon cas, je vais énumérer les informations sur Ahmed. 🙂 Voici l’interface vous aurez à vos écrans:
Pour afficher tous les informations sur une personne, il suffit de cliquer sur le bouton droit de la sourie et sélectionner le type d’info que nous voulons avoir. Par exemple son adresse mail, son numéro de téléphone, ou encore son profil Facebook.
Comme vous pouvez voir sur l’image, nous avons trouvé plusieurs informations sur cette personne, nous avons obtenu des adresses e-mail, numéros de téléphone, et des profils de réseaux sociaux.
Collecter des informations sur un serveur
Pour collecter des information sur un serveur, on doit suivre la même démarche que nous avons fait pour trouver des informations sur une personne, il suffit de :
- Cliquer sur "Website" dans la palette
- Glisser l’icône sur le Graph,
- Cliquer deux fois sur l’icône qui est dans le graphe
- Entrer le nom domaine du serveur cible
- Cliquer avec bouton droit de la sourie pour sélectionner le type d’info que vous aimeriez avoir.
A la fin, vous obtiendrez toutes les informations sur le site web dans un seul graphe, et c’est ça le point fort du Maltego. Comme vous voyez sur l’image, j’ai pu avoir l’adresse IP du serveur, l’adresse mail du propriétaire, son nom, les serveurs DNS, serveur mail et bien d’autres infos importantes. Tous ça est organisés d'une manière hiérarchique.
Conclusion
Dans ce billet, je vous ai expliqué simplement quelques fonctionnalités du logiciel Maltego avec deux exemples. Il existe d’autres fonctions qui ne sont pas abordés dans cet article. Comme par exemple, comment définir les entités et les transformations propres ? Comment utiliser un proxy sous Maltego ? Comment interroger une base de donnée propre pour chercher les informations etc. De toute façon, l'objectif de cet tutoriel est de vous montrer les fonctionnalités de base de l'outil Maltego. 😉
Avez-vous trouvé ce guide utile ?
Nous aimerions connaître votre avis pour améliorer nos tutoriels. Avez-vous trouvé ce guide utile ?
Questions & Réponses
Posez votre question
Question :
Bonjour J'ai installé Maltego Communyti Edition 4.2.19 j'ai bien cliqué sur Personne, seulement j'ai une fenêtre recherche et dès que je tape mon nom ou le votre ou un autre, rien ne s'indique sauf une poubelle, donc je n'arrive pas à obtenir des infos. Je vais mettre une capture de ce que j'ai comme image Une aide de ou ca cloche ? Merci,
Réponse :
Bonjour, Pour afficher les informations d'une personne, je vous invite à suivre ces étapes: Dans la colonne de gauche, faites défiler jusqu'à que vous trouver la section Personne. Maintenant, faites glisser l'icône de Personne vers le tableau de bord. Entrez le nom de la personne que vous voulez afficher les informations. Enfin cliquez sur le bouton droit de la sourie et sélectionner le type d’info que vous voulez avoir.
Question :
Bonjour,je voudrais maltego .apks S'il te plait
Question :
Merci beaucoup. Très intéressant
Question :
Bonjour, Je suis novice avec Maltego. Alors au démarrage de Maltego jai un message d'erreur ( login server could not be contacted ). Du coup je ne peux plus avancer. Daignez m'aider svp La deuxieme image c'est lorsque je lance l'installation Toute proposition serait la bienvenue Merci
Réponse :
Bonjour Rodolph, Quelle est la version de Maltego que vous utilisez ? Utilisez-vous maltego sur linux ou sur Windows ? Si vous êtes sur linux, il suffit de mettre à jour maltego avec la commande: sudo apt-get install maltego
Question :
bonjour pouvait vous me pirater un compte svp je ne peut pas le faire car mon homme fait trop attention