S'abonner Se connecter
Journal d'investigation en ligne et d'information‑hacking
À la Une
Technos
par Antoine Champagne - kitetoa

Le créateur de Maltego lance un nouvel outil d'OSINT

Vortimo aide à organiser et exploiter nos recherches sur le Web

Quand Roelof Temmingh, le créateur de Maltego se lance dans un nouveau projet, tous ceux qui sont concernés par le renseignement en source ouverte, et au premier chef les journalistes, devraient regarder de près ce qui se prépare...

www.vortimo.com

Il faut bien commencer par une opération de full disclosure... Roelof Temmingh et moi, c'est une vieille histoire. Le 24 août 1999, c'est-à-dire au siècle dernier, je lis avec un très grand intérêt un texte décrivant le pire des cauchemars, un virus du futur. Le texte me plaît tellement, que je décide de le traduire et de le publier sur mon site Kitetoa.com. Je contacte évidemment l'auteur pour obtenir sa permission. Il s'agit d'un certain Roelof Temmingh qui n'a, évidemment, pas encore créé le logiciel Maltego, une des références en matière de renseignement en source ouverte (OSINT). Des années plus tard, en tripatouillant Maltego pour les besoins d'une enquête, je lis la documentation et je vois dans une copie d'écran un mail : roelof@paterva.com. La probabilité pour qu'il s'agisse d'un autre Roelof est faible. Un échange de mails confirme qu'il s'agit bien de la même personne.

Initialement, Maltego est un outil destiné aux informaticiens, et plus particulièrement aux pentesteurs (ceux qui tentent de briser les défenses d'un réseau infromatique). Mais il est également très intéressant pour les journalistes. Ce logiciel permet de reconstituer une scène de crime, mais aussi de poser sur un tableau blanc tous les acteurs d'un dossier d'instruction. C'est très pratique pour les dossiers volumineux (terrorisme, par exemple).

L'attentat du musée du Bardo à Tunis retranscrit dans Maltego
L'attentat du musée du Bardo à Tunis retranscrit dans Maltego

C'est aussi un outil très efficace pour centraliser le résultat de recherches sur une personne, un réseau informatique, une adresse Bitcoin, etc. Pour chaque entité posée sur le tableau blanc de Maltego, il est possible de déclencher des "transforms" qui sont en fait des recherches en sources ouvertes (moteur de recherche, Panama papers, Wikileaks, etc.).

Exemple de requêtes possibles sur une personne
Exemple de requêtes possibles sur une personne

Vortimo, c'est beau...

Il y a quelques temps, Roelof Temmingh a mis en ligne un site concernant son nouveau projet : Vortimo.com. Le concept est à la fois très différent et semble une évolution de la réflexion de l'auteur sur ce que peut devenir l'OSINT à l'avenir.

On a testé pour vous. C'est beau...

Copier une partie de son surf, assigner des tags, conserver les traces...
Copier une partie de son surf, assigner des tags, conserver les traces...

L'idée globale de Vortimo est d'enregistrer toute notre navigation sur le Web. Tout ce qui s'affiche dans le navigateur, de permettre de tout rejouer et de rechercher dans tout ce qui a été sauvegardé. On peut également surligner un mot ou un groupe de mot qui apparaîtra par la suite comme tel dans la suite de la navigation. Chaque objet de notre surf peut être tagué. Pour chaque tag, des notes peuvent être ajoutées.

Une partie du "centre de contrôle" dans le navigateur.
Une partie du "centre de contrôle" dans le navigateur.

Les noms, alias, numéros de téléphone et quelques autres choses utiles sont "isolées", ce qui permet ensuite de faire de nouvelles recherches sur ces objets. Imaginez ce qu'il est possible de faire lorsque l'on consulte une page sur un Pastebin-like contenant des milliers d'emails, de noms ou de mots de passe...

Mon surnom est isolé et je peux faire une recherche sur cet alias avec des outils appropriés.
Mon surnom est isolé et je peux faire une recherche sur cet alias avec des outils appropriés.

Le look de Vortimo rappelle, par les couleurs notamment, celui de Maltego. Mais l'approche est très différente. Il s'agit cette fois, non pas de partir d'une entité, mais de se concentrer sur les tonnes d'informations récoltées en source ouverte par une navigation sur le Web et de les organiser pour une meilleure utilisation a postériori. A l'usage, Vortimo oriente naturellement les recherches pour que leur pertinence, a posteriori, soit plus efficace.

Vortimo devrait voir le jour dans un avenir très proche. C'est donc le moment de s'inscrire sur le site. Comme pour Maltego, il existera vraisemblablement une version gratuite. En attendant, vous pouvez regarder les quelques vidéos présentant le projet, déjà disponibles sur le site.

On imagine aisément que Vortimo connaîtra le même succès que son grand frère. Ceux qui ont connu Maltego à ses débuts et l'utilisent aujourd'hui savent le chemin parcouru et la puissance du logiciel engrangée au fil des ans. Il est donc probable que Vortimo suive le même chemin...

0 Commentaires
Une info, un document ? Contactez-nous de façon sécurisée