Reperire il maggior numero di informazioni su di una azienda, sulla sua presenza su Internet e sulle persone che lavorano all'interno di essa è il primo passo di ogni attacco.
Paterva.com [1] ha prodotto un framework open-source in grado di determinare le relazioni e i collegamenti presenti tra le informazioni reperibili su internet (il mondo virtuale) e gli elementi della realtà.
Maltego [2], così si chiama lo strumento, viene definito dai creatori come uno sistema di intelligence open-source capace di collegare tra loro:
- Persone
- Gruppi di persone (social networks)
- Aziende
- Organizzazioni
- Siti web
- Infrastruttura internet come
Domini
Nomi DNS
Blocchi di rete
Indirizzi IP - Frasi
- Affiliazioni
- Files e documenti
Il framework è completamente estensibile e personalizzabile, pur non essendo ancora pronto per rimpiazzare in toto una attività di ricerca eseguita manualmente, si tratta di uno strumento potentissimo e che ha le carte in regola per diventare qualcosa di grande.
Perché non utilizzarlo per portare a termine una veloce analisi della propria struttura?
Avrete bisogno dell'ultima versione di Java Runtime Environment [3] e di una chiave API ottenibile iscrivendosi al sito web paterva.com [1].
Vi ho preparato un breve video dimostrativo.
Autore
Mirko Iodice
mirko -at- notageek (.dot) it