Contribuez à SecuObs en envoyant des bitcoins ou des dogecoins.
Nouveaux articles (fr): 1pwnthhW21zdnQ5WucjmnF3pk9puT5fDF
Amélioration du site: 1hckU85orcGCm8A9hk67391LCy4ECGJca

Contribute to SecuObs by sending bitcoins or dogecoins.



Avec Teeth, Maltego passe à l'offensive

Par Rédaction, secuobs.com
Le 15/08/2013


Résumé : Lors de la conférence Black Hat USA, Roelof Temmingh a présenté Maltego Teeth, un nouvel ensemble de transformations et de fonctions développées pour pour la plate-forme open-source Maltego, autorisant les utilisateurs de cette dernière à effectuer des actions offensives diverses et variés.



L'outil open-source Maltego offre aux professionnels (ou pas) du secteur une solution capable de collecter des informations sur des cibles distantes et leur infrastructure ou d'analyser un propre réseau afin de discerner les nœuds à risques que pourrait exploiter un attaquant. Depuis sa création en 2007, Maltego se bornait donc officiellement au côté surtout défensif de la sécurité informatique.

Néanmoins, il semblerait que cette époque soit révolue puisque lors de la dernière édition de la conférence Black Hat USA, son créateur et développeur, Roelof Temmingh, a annoncé un nouvel ensemble de transformations et de fonctions qui rendront Maltego plus offensifs et donc plus utiles encore pour les professionnels de l'audit de sécurité informatique, mais aussi pour les attaquants.

Maltego autorisant ainsi maintenant officiellement des opérations offensives variées comme de la recherche de vulnérabilités sur des serveurs, mais également la mise en place de campagnes de phishing, la création de Botnet depuis des machines compromises et la gestion donc d'un réseau compromis. Le seul point noir actuel étant de définir la propre exposition de l'attaquant via cette utilisation.

Sous le nom de Maltego Teeth, ce nouvel ensemble autorisera ainsi les auditeurs et attaquants à utiliser des techniques diverses comme de l'injection SQL, du cassage de mots de passe et de la détection de vulnérabilités, en plus donc de toutes les fonctions habituelles, le tout via une interface graphique conviviale et éprouvée par les nombreuses versions de Maltego déjà publiées auparavant.

Lors de sa présentation, Roelof Temmingh a notamment démontré des fonctionnalités permettant d'identifier les systèmes vulnérables ciblés, mais également la mise en place et le contrôle d'un Botnet, comme précédemment mentionné. Le but étant, comme pour Metasploit, de démontrer la simplicité avec laquelle un attaquant peut aujourd'hui encore exploiter des ressources informatiques vulnérables.

Source :

« Maltego Gets More 'Teeth' » sur « Dark Reading » ( lien )