一款优秀的信息搜集图形化工具Maltego
2022-7-15 08:0:54 Author: 网络安全自修室(查看原文) 阅读量:20 收藏

点击上方蓝字关注我们

1
免责声明
      本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,遵守国家相关法律法规,请勿用于违法用途如果您对文章内容有疑问,可以尝试加入交流群讨论或留言私信,如有侵权请联系小编处理。
2
内容速览

获取信息的方法分为两种:即被动扫描主动扫描

被动扫描主要是指在目标无法察觉的情况下进行的信息搜集。Maltego就是一款优秀的信息搜集工具。

需要注意的是该工具需要连接到互联网才能使用。

1. 被动扫描的范围

那么信息搜集要从哪几个方面来着手呢?以目标www.test.com为例,我们可以想法获取以下信息。

* www.test.com所有者的信息,如姓名、地址、电话、电子邮件等
* www.test.com指向网站的DNS信息,是否使用了内容分发网络(Content Delivery Network, CDN)、网站应用防火墙(Web Application Firewall, WAF)等设备
* www.test.com的子域名信息 。如下图所示:bbb.test.com 、ccc.test.com就是和www.test.com属于相同域名test.com下的子域名。大多数情况下,这些网站应该也会部署在同一个网络中,甚至部署在同一台服务器上。当www.test.com防护严密的情况下,可以考虑从bbb.test.com、ccc.test.com迂回渗透。

2. Maltego使用

Maltego是一款十分令人惊喜的信息搜集工具需要联网使用。这款工具可以通过域名注册、搜索引擎、社交网络、电子邮件等各种渠道搜集信息。Kali Linux 2021.3 中包含Maltego CE 4.3.0。但是这款工具需要用户自行完成注册才能使用。

启动步骤如下:

Kali 已经安装了Maltego, 点击“Applications”---------->“01-Infomation Gathering”---------->“maltego”就可以打开这个工具。

第一次启动Maltego时,出现如下的选择画面,我们选择红框的Maltego CE(Free),然后单击下面的“Run”按钮

启动成功后,出现如下图的服务条款,勾选“Accept”即可。

然后会出现一个登录界面,如下图所示,如果用户第一次使用Maltego,需要注册一个账户,单击红框内的“register here”就会跳转到另一个界面。

跳转到如下图所示的注册界面。

注册成功之后,邮箱会收到一个确认邮件。如下图:

打开Maltego的工作界面分成3个部分,最上方的菜单栏包含所有的功能,左侧的“Entity Palette”包含所有的对象(如设备、域名、IP地址等),右侧是收集到的信息。如下图:

Maltego的使用是自动化的,因此只需要提供需要进行调查的内容,例如调查baidu.com这个域名。操作如下:

1. 新建一个Graph

点击箭头所指,然后点击红框内“New”新建一个Graph

2. 将baidu.com域名放置Graph中

在左侧的“Entity Palette”列表的“Infracture”分类中选择“Domain”,并将“Domain”拖拽到右侧空白区中,即添加一个节点。如下图所示:

在空白区间看到一个域对象,它就是我们这张信息搜集图中的根结点,其他部分都由它衍生。双击这个域对象,可以进行修改。

3. 单击最左侧的“Run View”按钮

单击“Run View”按钮之后,弹出来的“Machines”菜单中,列出了Maltego提供的几种比较经典的信息搜集方式,最为常用的是Footprint系列,其中后面的数字越大,调查的深度也越大,这里点击Footprint L1。

4. 选中“Footprint L1”,单击右侧的“Run”按钮

搜集到到的结果,有baidu.com的多个子域名,如下图所示:tieba.baidu.com、image.baidu.com、zhidao.baicu.com、smartcity.baidu.com等等

我们还知道这些域名对应的IP地址:103.235.46.139 103.235.46.140 等,如下图所示:

如果想知道IP地址183.232.231.0-183.232.231.255所处的地理位置,可以在这个节点上鼠标右键,然后在弹出快捷菜单中选择“To Location[city, country]”,就可以对这个位置进行定位。如下图所示:

由于我采用的是探索深度不深的Footprint L1搜集方式,因此找到的信息量并不大。

Maltego的功能十分强大,它会搜集域名注册信息、DNS信息、电子邮件信息、社交网络信息等各种相关信息。对搜索到的节点可以进行标识,注释,固定。

第一次使用Maltego,感觉的确令人惊喜,希望此文对您有所帮助,欢迎点赞、收藏、转发加关注。

如果想要系统学习网络安全技术

不妨加入知识星球课程

《60天入门网络安全渗透测试》

从入门到案例,贴合实战

轻松易懂、好玩实用

限时领取

知识星球

优惠券

跟着60天入门学习路线一起学

期待你的到来!

往期推荐

从入门到入狱的技术,可以学,别乱用!

网络安全学习方向和资源整理(建议收藏)

一个web安全工程师的基础学习规划

资源 | 渗透测试工程师入门教程(限时领取)

5年老鸟推荐10个玩Python必备的网站

推荐十个成为网络安全渗透测试大佬的学习必备网站!

那些社工师不为人知的秘密。。。

更多内容请关注公众号

网络安全自修室

点个在看你最好看


文章来源: http://mp.weixin.qq.com/s?__biz=MzI0NDYxMzk1Mg==&mid=2247494990&idx=1&sn=3eedbcf7de9b14a6756f85599e5c7f73&chksm=e959bb61de2e3277c5b5e86cb6cf88286c3cb5d9409fa74cfe7d3ede438b1ade86ccff9729f9#rd
如有侵权请联系:admin#unsafe.sh