Simple maltego local transform

Seperti yang telah dibahas sebelumnya oleh blog kecoak-elektronik dimana maltego yang terbaru (versi 2.0.2) sudah support local transform, berikut ini contoh sangat sederhana pemanfaatan local transform tersebut.

Spesifikasi API maltego dapat dilihat dari link berikut ini, selanjutnya kita membutuhkan suatu aplikasi yang akan menerima input dari STDIN dan kemudian memprosesnya untuk selanjutnya dikirimkan hasilnya ke STDOUT. Saya menggunakan bahasa pemrograman ruby untuk contoh sekarang ini.

code: hello_maltego.rb

#!/usr/bin/env ruby

puts "


   Hello #{$*[0]}


"

Jika dijalankan melalui SHELL dimana STDIN serta STDOUT adalah SHELL tersebut, maka hasilnya adalah:


Jasmine:Maltego Cyberheb$ ./hello_maltego.rb guys



   Hello guys




Yang berarti, INPUT adalah guys dan kemudian hasil OUTPUT adalah listing XML diatas. Hasil OUTPUT tersebut akan berbeda bentuknya apabila ditampilkan dalam lingkungan maltego. Pada maltego kita coba definisikan local transform yang intinya menunjukan letak aplikasi hello_maltego.rb serta interpreter yang akan digunakan untuk menjalankan aplikasi tersebut, dalam hal ini adalah ruby. Oh iya, saya menggunakan maltego community edition dalam sistem operasi Mac OSX. Untuk langkah-langkah instalasi maltego CE di OS X bisa dilihat dari forum ini.

1) Definisikan local transform. Command mendefinisikan interpreter yang akan kita gunakan untuk memproses aplikasi hello_maltego.rb (dalam hal ini ruby), dan command parameters diisi dengan aplikasi yang akan memproses input dari maltego, dalam hal ini adalah hello_maltego.rb itu sendiri

picture-2

2) Setelah didefinisikan, maka nama transform tersebut akan muncul sebagai salah satu pilihan.

picture-33) Salah satu contoh hasil transform

picture-4

Tentu saja masih bisa dikembangkan lebih jauh lagi. Dalam proses pembuatan local transform disediakan juga metode untuk debugging. Jika kita lihat proses input maltego tersebut akan lebih jelas apa yang terjadi:

[/usr/local/bin/ruby, /Users/Cyberheb/Research World/Security/Tools/Maltego/hello_maltego.rb, Cyberheb, firstname=Cyberheb#lastname=#additional=#countrysc=]

Terlihat dengan jelas bahwa aplikasi dijalankan dengan mengambil Cyberheb sebagai value nya, sedangkan field firstname dan selanjutnya merupakan additional value. Additional value ini dapat kita manfaatkan lebih jauh pada local transform yang sesungguhnya.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s