Maltego è uno degli strumenti OSINT più potenti per raccogliere informazioni su persone, aziende e infrastrutture. In questa guida vedremo come usarlo per individuare violazioni di dati pubblicate nei databreach.

Installare e configurare Maltego:
Scarica Maltego dal sito ufficiale (https://www.maltego.com/) e installalo sul tuo sistema. Dopo l’installazione, registrati e accedi per ottenere l’accesso alle trasformazioni di base. Apri Maltego e seleziona <<New Graph>> per iniziare un’analisi. Il grafo è l’area di lavoro in cui visualizzerai le connessioni tra i dati.
Cercare email compromesse:
- Trascina l’entità “Email Address” nel grafo.
- Inserisci l’indirizzo email da analizzare cliccate doppio clic sulla @.

Inserite l’indirizzo e-mail da ricercare sul sistema. Poi Clicca con il tasto destro sull’email e seleziona “>>”, cliccate sul simbolo cerca trasformazioni legate ai databreach, come <<Have I Been Pwned>> (se disponibile) o servizi OSINT simili.


L’immagine mostra Maltego Community Edition in esecuzione con un’analisi OSINT su un indirizzo email (cristian94-2010@hotmail.it
). Ecco cosa sta succedendo:
- Analisi dell’email
- L’email è stata inserita nel grafo come entità principale.
- Sono state eseguite trasformazioni per verificare se l’indirizzo email è stato coinvolto in violazioni di dati.
- Risultati delle trasformazioni
- Una delle trasformazioni ha interrogato Have I Been Pwned (HIBP), un servizio che raccoglie informazioni su email compromesse.
- Il risultato indica che l’email è apparsa in più databreach.
- Pastebin Leak
- È stato trovato un link a Pastebin (
https://paste.by/raw/g9XymVYsqU
), che potrebbe contenere dati esposti come credenziali rubate. - Questo suggerisce che la mail è stata associata a una violazione e che alcune informazioni potrebbero essere state pubblicate online.
- È stato trovato un link a Pastebin (
- Avviso di rate limit
- L’API di Have I Been Pwned ha restituito un messaggio di “Exceeding rate limit”, indicando che sono stati effettuati troppi controlli in un breve periodo di tempo.
L’analisi evidenzia che l’email è coinvolta in più databreach e che potrebbe essere presente un dump di dati su Pastebin. Se vuoi approfondire, potresti:
- Controllare il link di Pastebin (con le dovute precauzioni).
- Incrociare i risultati con altri strumenti OSINT.
- Verificare se la password associata è ancora in uso e cambiarla immediatamente.

Migliorare la sicurezza
Se trovi dati compromessi, consiglia di cambiare password, abilitare l’autenticazione a due fattori e monitorare l’account per attività sospette.
Nel mio caso:
Nel mio caso, il sistema ha trovato delle violazioni e anche un file paste.by, in cui viene fornita una password rubata da qualche violazione.
Ulteriori informazioni:
Maltego è uno strumento potente per la ricerca OSINT e l’analisi delle violazioni dai databreach. Usarlo correttamente permette di ottenere informazioni preziose per la sicurezza informatica e la protezione della privacy.