FetLife Maltego est un ensemble de transformations locales basées sur PHP pour l'outil MALTEGO OSINT et Forensics Data Mining qui agissent sur FetLife.com.
Voir le Wiki du projet (inclus dans le répertoire docs de ce package) pour un aperçu des transformations disponibles pour Fetlife.
Cet outil nécessite PHP version 5.3 ou plus, avec une extension Curl de PHP installée. Il a été testé avec Maltego 3.4.1 et plus. De plus, cet outil nécessite deux bibliothèques:
Nous les obtiendrons à l'étape suivante.
Cette section documente comment installer et utiliser Fetlife Maltego.
git clone git://github.com/meitar/fetlife-maltego.git # Clone this code.
cd fetlife-maltego
git submodule init # Install the libraries,
git submodule update # and then fetch them.
cp fl-mt-config.ini.php-sample fl-mt-config.ini.php # Create the config file.
vi fl-mt-config.ini.php # Edit the config file.
Ensuite, à Maltego:
fetlife-maltego.mtz , fourni avec ce package.Avant de pouvoir utiliser les transformations locales Fetlife Maltego, vous devez lui dire quel compte Fetlife que vous souhaitez utiliser. Si vous n'avez pas déjà de connexion pour FetLife, vous pouvez utiliser le navigateur Tor pour accéder à Fetlife.com de manière anonyme et en créer une. Par défaut, Fetlife Maltego est déjà configuré pour sélectionner automatiquement un serveur proxy avec lequel contacter FetLife.
FetLife Maltego recherche un fichier de configuration nommé fl-mt-config.ini.php dans le même répertoire que son principal script de cheval de travail, FetLifeTransform.php . Le programme est expédié avec un exemple de fichier de configuration appelé fl-mt-config.ini.php-sample . Renommez ou copiez l'exemple de fichier au nom attendu, puis entrez vos paramètres préférés.
Le fichier de configuration utilise la syntaxe du fichier ini de PHP. Modifiez le fichier de configuration dans votre éditeur de texte préféré et définissez des valeurs pour le nom d'utilisateur Fetlife, le mot de passe et éventuellement un serveur proxy que vous utilisez pour interroger fetlife.com.
Toutes les transformations peuvent être exécutées à partir du script FetLifeTransform.php . Pour choisir une transformation, utilisez l'option courte -t ou l'option équivalente --transform Long. Par exemple, pour exécuter la transformation friends contre l'utilisateur de Fetlife JohnBaku , utilisez:
/usr/bin/php /path/to/FetLifeTransform.php --transform friends JohnBaku
Alternativement, invoquez le script fetlifetransform-friends.php comme suit pour le même effet:
/usr/bin/php /path/to/fetlifetransform-friends.php JohnBaku
Cela peut prendre un peu de temps si un utilisateur a beaucoup de «amis». : P
Pour exécuter les transformations de Fetlife Maltego dans votre client Maltego, vous devez d'abord les ajouter à votre liste de transformations disponibles. Suivez les instructions de Paterva pour ajouter une nouvelle transformation. Lorsque vous ajoutez une nouvelle transformation dans l'assistant de transformation locale, soyez conscient des paramètres suivants:
Input entity type , choisissez l'entité que vous souhaitez soumettre à une transformation. Fetlife Maltego a actuellement des transformations pour les types d'entités d'entrée suivants:/usr/bin/phpfetlifetransform-TRANSFORM_NAME.php , où transform_name est la transformation que vous souhaitez invoquer./path/to/fetlife-maltego Si vous avez des problèmes, essayez les étapes suivantes avant de soumettre un bogue.
lib/FetLife et son répertoire fl_sessions sont lus et écrivains par votre utilisateur.
