Maltego transforms for Tacyt


15/05/16. Versión 0.1


Maltego transforms for Tacyt

Si eres un usuario habitual de Maltego, ya sabrás qué intuitiva y útil resulta para investigar y analizar información. También sabrás que Maltego permite la creación de transformadas, que son unos scripts que permiten llamar a un servicio a través de API o cualquier otro recurso. Puesto que Tacyt cuenta con una API completa y un SDK para un uso más sencillo, crear transformadas es un paso natural adelante para aprovecharse de todo lo que ofrece Maltego. Y aquí las presentamos.

Imagina que estamos en una investigación que involucra aplicaciones y sus relaciones. Podríamos preguntarle a Tacyt que nos diera resultados sobre permisos, enlaces, correos, certificados, etc. y se acaba con un dato interesante, digamos, un dominio. ¿A quién pertenece ese correo? En vez de utilizar recursos externos a Tacyt, se podría utilizar Maltego, correr las transformadas de Tacyt, extraer la información interesante y una vez que se tiene una URL, correo, perfil o cualquier otra entidad, aprovechar cualquiera de las miles transformadas disponibles para Maltego. Así se facilita la investigación, más visual y completa en una sola ventana.

Hemos creado varias transformadas, pero no tienen por qué ser las únicas (el código está en GitHub así que cualquiera puede crear una). Hemos creado también entidades para Tacyt en Maltego y un paquete para instalarlo todo. Los pasos son sencillos:

  1. Importar el fichero MTZ desde el menú “Manage, Import, Config”.
  2. Una vez importada, comprobar la ruta a Python y a las propias transformadas y que correspondan a las del Sistema. Clic en “Manage Transforms” y buscar por tct (con wildcards) para mostrar las transformadas de Tacyt. Selecciónalas con el botón Shift.
  3. En “Transform Inputs”, modifica “Command line”, y “Working directory” (donde están las transformadas en ficheros .py) de acuerdo a tus rutas.

Por supuesto, previamente se necesita especificar el API ID y el Secret en APIManagement.py.