Maltego è un programma di Paterva Ltd e dal Luglio 2007 è, senza dubbio, uno dei migliori tool per la raccolta delle informazioni. Principalmente, questa applicazione analizza le relazioni reali tra persone, gruppi, siti web, domini, reti, infrastrutture internet e social network tra cui anche skype. È usato sia dalle forze dell’ordine che da investigatori privati.  Quello che fa, potrebbe sembrare sciocco o inutile, ma considerate quello che accadrebbe se, usando maltego, il vostro datore di lavore scoprisse i vostri vizi, le vostre debolezze. Nel mondo del lavoro, spesso, è usato per controllare la reale identità di nuovi candidati. Quindi state molto attenti a quello che mettete su internet o sui vostri social. Kali, è provvista di Maltego, già dall’installazione, comunque essendo un tool in Java, è usabile su qualunque sistema operativo.

Scaricato il programma ed installato, provvediamo a creare il nostro account paterva. Ci sono tre versioni, di cui una sola è gratuita, le altre due costano migliaia di dollari e bisogna pagare la licenza ogni anno… Altre migliaia di dollari...  In realtà nulla, se si pensa ai vantaggi che ne derivano. Nella versione “free” avremo a disposizione solo i primi dodici risultati, un po’ poco, ma a conti fatti, è meglio accontentarsi. Maltego si basa su moduli in linguaggio Perl, e ciò consente di scriversi i propri moduli, altri moduli, invece, sono a pagamento. Inoltre troveremo diverse librerie per le trasformazioni TDS e nel sito paterva ne potrete trovare anche in diversi linguaggi. Alcune delle librerie sono state sviluppate da diverse fonti altre direttamente da Paterva. Alcune di queste librerie utilizzano API (application programming interface, interfaccia di programmazione di un’applicazione) come per esempio Shodan. Come sempre nella versione “free” ne avremo qualcuna gratis e altre, invece, a pagamento. 
La prima cosa da fare, per iniziare ad usare maltego, è premere il pulsante new e creare un nuovo grafico. Trascinando, dal pannello di sinistra l’elemento di nostro interesse si aggiungerà nel nostro grafico, avremo così delle prime interazioni. Per esempio, trascinando “person” potremo avere il nostro punto di partenza sulla persona che stiamo analizzando, inoltre potremo anche trascinare “alias” ed avere una partenza anche dal suo soprannome o nickname, ma non solo, anche devices, gruppi di persone, membri di bande (magari non proprio musicali). Fatto questo abbiamo il nostro punto di partenza, con il tasto destro possiamo inserire i dati personali per cambiare il nome utilizzato, inserire la mail di nostra conoscenza, eccetera.  Se clicchiamo sopra selezioniamo la persona e la spostiamo, diversamente creiamo una freccia che possiamo etichettare. Organizziamo così il nostro grafico.

Ora possiamo selezionare il nostro personaggio e vediamo che sulla destra compare la lista delle trasformazioni. Avviata una, dopo aver cercato qualche secondo, Maltego troverà quello per cui è stata programmata e visualizza i risultati sul grafico. A sinistra c’è un grafico a cerchi colorati, con colori diversi per ogni entità trovata. Riesce a trovare anche i numeri di telefono, così come anche  i domini registrati con quell’indirizzo e-mail, questa è una  funzione comodissima per un attacco di Social Engineering. Maltego può monitorare l’indirizzo e-mail, ci avvisa se e quando, su quell’indirizzo ci sono novità, questo lo otteniamo con la “perpetual machine”. 
Possiamo anche, e aggiungerei addirittura, scoprire se quell’indirizzo e-mail è stato compromesso. Possiamo trovare password e notizie vecchissime.  Usando il modulo di Shodan, troviamo tutti i DNS dei siti registrati con quell’indirizzo e-mail, anche qualora fossero completamente vuoti.  Maltego è anche però molto dispersivo c’è bisogno di un’intervento umano quasi costante. Possiamo decidere la forma del nostro grafico e personalizzarlo a nostro piacimento. Maltego non è semplice da usare. Basta però un pò di pratica per diventare bravi ed efficienti.Passateci del tempo, provate a creare grafici a Vostro piacimento perchè è veramente molto utile ed interessante. Usare maltego non è contro la legge, ma usare le informazioni usate per far del male o per stalkerare le persone, sì. Quindi Vi invito caldamente ad usare tutto il Vostro buon senso, nell’usare, non tanto il tool quanto quello che scoprirete.