Retour aux guides OSINT

Investigation avec Maltego

Plateforme de visualisation et d'analyse de données pour cartographier les relations complexes en OSINT

Visual
Link Analysis
300+
Transforms
Auto
OSINT Workflow

Pourquoi Maltego pour l'investigation OSINT ?

La référence mondiale pour la visualisation de données et l'analyse de liens

Visualisation

Graphes interactifs pour voir les relations

Automation

Transforms automatisés pour collecte de données

Multi-sources

Intégration avec centaines de sources OSINT

Collaboration

Partage de graphes et travail d'équipe

Fonctionnalités principales

Capacités avancées pour l'investigation visuelle

Graphes visuels interactifs

Visualisation des relations complexes entre entités avec des graphes dynamiques, interactifs et personnalisables pour une analyse visuelle intuitive.

Visual Mapping
NodesEdgesLayout

Transforms puissants

Plus de 300 transforms intégrés pour automatiser la collecte d'informations depuis diverses sources OSINT et enrichir les investigations.

300+ Transforms
AutoAPIOSINT

Sources de données multiples

Intégration native avec Shodan, VirusTotal, PassiveTotal, réseaux sociaux, DNS, WHOIS et centaines d'autres sources.

Multi-Source
APIsDatabasesIntegration

Extensibilité

Création de transforms personnalisés en Python, Java ou via API REST pour ajouter vos propres sources de données.

Custom Transforms
PythonJavaAPI

Collaboration d'équipe

Partage de graphes, machines et résultats avec l'équipe pour des investigations collaboratives en temps réel.

Team Work
ShareExportCollaborate

Rapports professionnels

Export des graphes en PNG, PDF, GraphML, CSV pour intégration dans rapports d'investigation et présentations.

Export Ready
PDFPNGGraphML

Installation

Versions disponibles

  • Community Edition (Gratuite)
  • Classic Edition (Payante)
  • XL Edition (Payante)

Installation

  1. Visiter le site officiel de Maltego
  2. Créer un compte gratuit
  3. Télécharger la version appropriée
  4. Exécuter l'installateur
  5. Configurer les informations de connexion

Interface

Composants principaux

  • Zone de graphe : affiche les entités et leurs relations
  • Palette : contient les entités et transforms disponibles
  • Vue détaillée : affiche les informations sur l'entité sélectionnée
  • Barre d'outils : accès aux fonctionnalités principales

Création de graphes

Étapes de base

  1. Créer un nouveau graphe
  2. Ajouter une entité de départ
  3. Utiliser les transforms pour découvrir des informations
  4. Organiser et analyser les résultats

Types d'entités

  • Domaines
  • Adresses IP
  • Emails
  • Personnes
  • Organisations
  • Documents

Utilisation des transforms

Transforms disponibles

  • DNS Lookup
  • Whois Information
  • Social Media Search
  • Email Address Lookup
  • Company Information

Bonnes pratiques

  • Utiliser les transforms de manière ciblée
  • Vérifier les limites d'API
  • Documenter les découvertes
  • Organiser les résultats de manière logique

Export et partage

Formats d'export

  • GraphML
  • PNG
  • PDF
  • CSV

Partage de graphes

  • Export pour présentation
  • Partage avec l'équipe
  • Intégration dans les rapports

Bonnes pratiques

  • Planifier l'investigation avant de commencer
  • Utiliser des noms cohérents pour les graphes
  • Documenter les sources d'information
  • Respecter les limites d'API
  • Maintenir une organisation claire des graphes
  • Sauvegarder régulièrement le travail

Types d'entités Maltego

Catégories d'entités disponibles pour vos investigations

Infrastructure

Domaines, sous-domaines, adresses IP, serveurs, DNS records

DomainIPv4 AddressDNS NameMX RecordNS RecordURL

Personnes

Individus, profils sociaux, identités numériques

PersonEmail AddressPhone NumberAliasUsername

Organisations

Entreprises, organisations, entités légales

CompanyOrganizationAS NumberRegistrant

Documents & Médias

Fichiers, documents, images, médias

DocumentImageURLHashFile

Réseaux sociaux

Profils, pages, comptes sur plateformes sociales

TwitterFacebookLinkedInInstagram

Géolocalisation

Localisations, adresses physiques, coordonnées GPS

LocationGPS CoordsAddressCityCountry

Transforms essentiels

Principaux transforms pour l'investigation OSINT

Reconnaissance DNS

To DNS Name

Résolution DNS complète (A, AAAA, MX, NS, SOA, TXT)

Input: Domain
DNS Names, IP Addresses

To DNS Name - NS (name server)

Découverte des serveurs DNS autoritaires

Input: Domain
NS Records

To DNS Name - MX (mail server)

Identification des serveurs mail

Input: Domain
MX Records

WHOIS & Registrant

To WHOIS Info

Extraction d'informations WHOIS complètes

Input: Domain, IP
WHOIS Data

To Domains [Registrant Email]

Trouver autres domaines du même propriétaire

Input: Email
Related Domains

To Person [WHOIS]

Extraction du registrant depuis WHOIS

Input: Domain
Person

Réseaux sociaux

Search Twitter

Recherche de mentions et profils Twitter

Input: Person, Email
Twitter Accounts

To LinkedIn Profile

Découverte de profils LinkedIn professionnels

Input: Person, Email
LinkedIn Profile

Search Facebook

Recherche de profils et pages Facebook

Input: Person, Email
Facebook Profiles

Threat Intelligence

To VirusTotal Report

Analyse de réputation et détection malware

Input: Domain, IP, Hash
VT Report

To PassiveTotal

Historical DNS et WHOIS records

Input: Domain, IP
Historical Data

To Shodan

Informations sur services et vulnérabilités

Input: IP Address
Shodan Data

Workflows d'investigation

Scénarios pratiques d'utilisation de Maltego

Investigation domaine

Cartographie complète de l'infrastructure d'un domaine

Workflow détaillé

1
Ajouter domaine

Glisser entité Domain sur le graphe

2
DNS Enumeration

Transform: To DNS Name - NS/MX/A records

3
Subdomains

Transform: To DNS Name [subdomain]

4
IP Resolution

Transform: To IP Address

5
WHOIS Info

Transform: To WHOIS Info

6
Infrastructure map

Organiser et analyser les résultats

Profiling personnel

Investigation approfondie d'une personne

Workflow détaillé

1
Email de départ

Entité Email Address initiale

2
Social media

Transform: Search social networks

3
Associated domains

Transform: To Domains

4
Phone numbers

Transform: To Phone Number

5
Professional info

Transform: To Company/LinkedIn

6
Network analysis

Analyser connexions et relations

Threat intelligence

Analyse d'infrastructure malveillante

Workflow détaillé

1
IOC initial

IP ou domaine malveillant

2
VirusTotal

Transform: To VirusTotal Report

3
PassiveTotal

Transform: Historical WHOIS/DNS

4
Related infrastructure

Pivot sur infrastructure connexe

5
Attribution

Recherche patterns et attribution

6
Timeline

Reconstruire chronologie de l'attaque

Machines Maltego

Automatisation avancée des workflows d'investigation

Reconnaissance machines

Automatisation de la collecte d'informations

Footprint L1Footprint L2Footprint L3Company Stalker

Person investigation

Investigation approfondie de personnes

Email to PersonPerson to EverythingSocial Network Mapping

Infrastructure mapping

Cartographie d'infrastructure réseau

Domain to InfrastructureIP to NetworkNetwork Neighborhood

Custom machines

Création de machines personnalisées

Saved workflowsCustom transformsAutomated pivots

Bonnes pratiques

Recommandations pour des investigations efficaces

À Faire

  • Planifier l'investigation
    Définir objectifs et scope avant de commencer
  • Organiser les graphes
    Utiliser layouts et couleurs pour clarté visuelle
  • Documenter les sources
    Noter les transforms utilisés et dates de collecte
  • Utiliser les machines
    Automatiser workflows répétitifs avec machines
  • Sauvegarder régulièrement
    Sauvegarder graphes et exporter en GraphML
  • Valider les données
    Vérifier informations avec sources multiples

À Éviter

  • Graphes trop complexes
    Éviter graphes avec plus de 500 entités
  • Ignorer les limites API
    Respecter quotas des services externes
  • Négliger la validation
    Ne pas accepter résultats sans vérification
  • Oublier la confidentialité
    Protéger données sensibles des investigations
  • Manquer de structure
    Toujours avoir méthodologie claire
  • Négliger la légalité
    Respecter lois et autorisations nécessaires

Installation et démarrage

Guide d'installation de Maltego

1

Créer un compte Maltego

Visiter maltego.com et créer un compte gratuit

https://www.maltego.com/ce-registration/
2

Choisir la version

  • Community Edition (CE) - Gratuite, limitée
  • Classic - Payante, 10,000 entités
  • XL - Payante, illimité + collaboration
3

Télécharger et installer

  1. Télécharger pour Windows, macOS ou Linux
  2. Exécuter l'installateur
  3. Se connecter avec compte Maltego
  4. Configurer les transforms hubs
4

Premier graphe

  1. Créer un nouveau graphe
  2. Glisser une entité Domain depuis la palette
  3. Clic droit → Run Transform → To DNS Name
  4. Explorer les résultats visuellement

Considérations légales et limites API

Maltego est un outil puissant qui interroge de nombreuses sources de données. Assurez-vous d'avoir les autorisations nécessaires pour vos investigations et respectez les limites des API utilisées.

Points d'attention :

  • Transforms consomment des quotas API (VirusTotal, Shodan, etc.)
  • Obtenir autorisation écrite pour investigations
  • Respecter RGPD et lois sur la vie privée
  • Utilisation en pentest nécessite contrat et scope

Ressources et documentation

Liens utiles pour approfondir vos connaissances

Site officiel Maltego

Documentation, téléchargements et support officiel

Visiter

Documentation Maltego

Guides complets, tutoriels et référence API

Consulter

Guide Maltego de base

Introduction et prise en main de Maltego

Voir le guide

Chaîne YouTube Maltego

Tutoriels vidéo et démonstrations

Regarder

Prêt à visualiser vos investigations ?

Découvrez d'autres outils OSINT et perfectionnez vos techniques d'investigation visuelle

Voir les cas pratiquesAutres guides OSINT