Maltego pour les Débutants

par Bertrand COFFIN

🚀 Tutoriel Complet : Maltego pour les Débutants

Maltego est un outil OSINT puissant permettant d’analyser des relations entre personnes, entreprises, adresses e-mail, noms de domaine, adresses IP et bien plus encore. Il est principalement utilisé dans la cybersécurité, les enquêtes OSINT et le renseignement.

📌 1. Installation de Maltego

💻 Téléchargement et installation

  1. Rendez-vous sur le site officiel : https://www.maltego.com/downloads/.
  2. Créez un compte si nécessaire.
  3. Téléchargez la version Maltego CE (Community Edition) (gratuite) ou une version payante.
  4. Installez le logiciel en suivant les instructions adaptées à votre système (Windows, Linux, macOS).
  5. Lancez Maltego et connectez-vous avec votre compte.

🔍 2. Premiers pas avec Maltego

Une fois Maltego installé et ouvert, voici les étapes essentielles pour une première utilisation.

🏗️ Créer un nouveau graphe

  1. Ouvrir Maltego et cliquer sur New Graph.
  2. Vous verrez une grille vide où vous pourrez ajouter et relier des entités.

📂 Ajouter une entité (exemple : un nom de domaine)

  1. Dans la barre latérale gauche, cliquez sur Entities.
  2. Faites glisser une entité Domain sur la grille.
  3. Double-cliquez sur l’entité et entrez un nom de domaine (exemple : example.com).

🔥 3. Lancer une investigation OSINT

Maltego permet de récupérer des informations via des Transforms (fonctions automatiques qui collectent des données OSINT).

🔎 Effectuer une recherche de base

  1. Sélectionnez votre entité (exemple : le domaine example.com).
  2. Faites un clic droit et choisissez Run Transform.
  3. Sélectionnez un type de recherche, comme :
    • To IP Address [DNS] → Trouve l’adresse IP associée.
    • To Website [Reverse DNS] → Trouve d’autres domaines liés.
    • To Email Address [Whois] → Recherche d’e-mails liés.
  4. Laissez Maltego exécuter la recherche. Vous verrez apparaître des nouveaux nœuds connectés à votre entité d’origine.

🕵️ 4. Exemple d’enquête OSINT : Identifier un réseau d’entités

Imaginons que vous enquêtiez sur un individu dont vous connaissez seulement l’adresse e-mail.

📌 Étapes :

  1. Ajoutez une entité : Faites glisser l’entité Email Address sur la grille.
  2. Entrez un e-mail (ex. : john.doe@example.com).
  3. Lancez des transforms :
    • To Social Networks [Pipl] → Recherche si l’e-mail est associé à des profils sociaux.
    • To Domain [Email to Domain] → Identifie les domaines liés à cet e-mail.
    • To Phone Number [Phone Lookup] → Recherche d’un numéro de téléphone associé.
  4. Maltego affichera un réseau de connexions montrant où cet e-mail est utilisé.

🎨 5. Visualisation et analyse des données

Maltego propose plusieurs modes de visualisation :

  • Ball and Chain → Vue classique avec des connexions entre les entités.
  • Hierarchical → Organisation en arborescence.
  • Organic → Affichage dynamique en graphe (très utile pour visualiser les liens cachés).

💡 Astuce : Vous pouvez filtrer les résultats pour éviter trop d’informations inutiles.

📤 6. Exporter un rapport

Une fois votre enquête terminée, vous pouvez :

  • Exporter en format PNG, PDF, CSV.
  • Sauvegarder votre graphe pour une analyse ultérieure.
  • Partager les résultats avec une équipe de cybersécurité ou d’investigation.

🔥 7. Bonnes pratiques et limitations

Bonnes pratiques :

✔️ Utilisez Maltego pour analyser des relations, pas pour attaquer des systèmes.
✔️ Combinez Maltego avec d’autres outils OSINT pour des résultats plus précis.
✔️ Vérifiez la source des données avant de les considérer comme fiables.

Limitations :

⚠️ La version gratuite (CE) a des restrictions (moins de transforms disponibles).
⚠️ Certaines données nécessitent des API payantes (ex. : recherches avancées sur les réseaux sociaux).
⚠️ Maltego ne donne pas accès à des bases de données illégales (ex. : dark web).

🚀 Conclusion

🎯 Maltego est un outil puissant pour l’OSINT et la cybersécurité, permettant de cartographier les relations entre des entités (personnes, entreprises, domaines, IP…).

💡 À retenir :

  • Simple à utiliser pour une première enquête OSINT.
  • Idéal pour identifier des connexions cachées dans une investigation.
  • Puissant avec des extensions et des sources de données externes.

👉 Besoin d’un cas pratique ou d’une démonstration ? Dis-moi ce que tu veux enquêter ! 😃

Commentaires

Laisser un commentaire