先日届いた日経Networkの記事に、情報収集・可視化ツールのMaltegoが載っていましたので、試しにインストールしてみました。
Maltegoとは?
簡単に言うと、あるドメインやURLに紐づくありとあらゆる情報を自動的に収集して可視化してくれるツールです。取得してくれる情報は、関連するドメインやメールサーバ、グローバルIPアドレス、AS番号、プロバイダ、Webサーバソフト、CMS、しまいには個人のメールアドレスや電話番号、SMSアカウントまで、関連付けされてしまっていればなんでもアリです。また、使っていないので詳細は分からないですが、Twitterの投稿分析・ユーザ分析もできるようです。(怖いですね。)提供しているのはPatervaという南アフリカの会社のようです。
ユーザー作成・インストーラダウンロード
ユーザー作成・ダウンロードは以下のURLからできます。
https://www.paterva.com/web7/downloads.php
まず先に、ユーザー作成を行います。今回はフリー版を使用しますので、Maltego CEを選択し、「Register」をクリックします。
ユーザー登録画面で必要事項を記入して「Register!」をクリックすると、登録したメールアドレス宛にActivateのメールが届きます。
メールに書かれたURLを開くと、メールアドレスとアクティベーションキーが自動的に入力されたページに飛ぶので、「Activate!」をクリックします。これでユーザー登録は完了です。
次にはじめのダウンロードページに戻り、インストーラをダウンロードします。
https://www.paterva.com/web7/downloads.php
インストーラはWindows版、Linux版、Mac版があり、Windows版はexeファイルのみとjavaとセットになっているものがあります。今回はフリー版を使用しますので、Maltego CEを選択し、「Download」をクリックします。
Maltegoのインストール
javaとセットになっているインストーラの場合は、まずJREのインストールから始まります。
次にMaltegoのインストール画面が開くので、「Next >」をクリックします。
そのまま、「I Agree」をクリックします。
Maltegoを使用するユーザーの区分を選択して、「Next >」をクリックします。
インストール先を選択して、「Next >」をクリックします。
スタートメニューフォルダに変更なければ、そのまま「Install」をクリックします。
「Finish」をクリックして、インストール完了です。
初期設定
初回起動時には、ログインが必要になります。Maltegoを起動すると以下の画面が表示されるので、「Next >」をクリックします。
メールアドレス、パスワード、キャプチャ文字を入力して「Next >」をクリックします。
ログイン結果が表示されるので、そのまま「Next >」をクリックします。
Transformを選択します。あくまで個人的な解釈ですが、Transformとは情報収集を行うためのクエリセットのようなもので、そのセットによって得意な範囲が異なるようです。こちらは有償・無償があり、後で追加もできるようです。希望するローカルサーバーがなければ「Maltego public servers」を選択して、「Next >」をクリックします。
しばらくすると設定が完了するので、「Open a blank graph and …」を選択して「Finish」をクリックします。別ページでチュートリアルが開くので、必要に応じて確認してください。
これで初期設定が完了です。使い方の説明は次の記事で。