Maltego被动扫描-不被察觉的信息收集

Maltego是一个跨平台的信息搜集工具,可以安装在Windows,Linux,MacOS上。当然它在Kali Linux上是默认安装的,只需要一个域名,便可对互联网上的资源自上而下的搜集。它可以枚举网络和域的信息,包括whois,nds,IP地址;可以搜集Person的信息,电子邮件,网站,电话号码,组织,公司等。今天,马会社区( mahui.org )分享的文章为《Maltego被动扫描-不被察觉的信息收集》。希望对大家有所帮助。

一、Maltego版本与注册

Maltego分为社区版和付费版本,一般个人用户选择CE社区版即可。

网站注册首先需要在网站上进行注册,选择产品类型:

Maltego XLMaltego XL是最高的解决方案,可以运行10000个以上的可视化图例。

Maltego Classic这是商业版本,可以可视化10000个以下图形实例。

Maltego CE社区版免费,功能受限,可以转换图形,无法使用任何商业目的。

Maltego CaseFileMaltego CaseFile免费,但只能手动创建图,而且不能转换,可用于商业目的。我们选择社区版。

Maltego版本
Maltego版本

同意条款,勾选accept,然后点击next。

Maltego条款
Maltego条款

有账户的直接登录,没有账户的需要点击注册,点击“register here”。

Maltego登录
Maltego登录

注册过程中可能会出现“ReCaptcha is not valid.”,此时是Google验证码服务reCaptcha失效问题,在kali Linux中可以直接使用火狐浏览器安装插件“redirector”来解决这个问题。

火狐浏览器打开如下链接,然后选择第一个redirector,然后添加即可。

https://addons.mozilla.org/zh-CN/firefox/search/?q=redirector

redirector
redirector

打开Redirector插件的界面:

Redirector插件
Redirector插件

点击“Create new redirect”弹出一个对话框,按如下填写:

Description:Google Recaptcha

Example URL:https://www.google.com/recaptcha/api.js

Include pattern:https://www.google.com/recaptcha/api.js

Redirect to:https://www.recaptcha.net/recaptcha/api.js

Create new redirect
Create new redirect

只填上面的还不行,还必须点击上图中的“show advanced options”,然后勾选全部的选项。

show advanced options
show advanced options

然后就会出现google的人机身份验证图像了。

google的人机身份验证
google的人机身份验证

然后,maltego会给我们邮箱发一份邮件,点击确定就可以注册完成了。

maltego邮件
maltego邮件

我们再返回之前的登陆页面,输入邮箱和密码登陆,然后就可以得到如下界面。

maltego登陆完成
maltego登陆完成

这个步骤Maltego提供了两种模式,分别时Normal Privacy Mode(普通隐私模式)和Stealth Privacy Mode(隐蔽隐私模式),其中前者可以获取更多信息。而且,允许用户直接使用互联网种的数据,如实体图片和web站点信息;后者更多用来简单分析信息,尤其是当前计算机没有网络时使用,使用这种模式,将无法直接从互联网中获取数据,所以为了能够获取更多信息,建议选择前者。

隐私模式
隐私模式

meltgo案例:

meltgo案例
meltgo案例

二、Maltego使用

 

1、新建maltego

左上角找到加号图标。

新建maltego
新建maltego

2、选择并输入域名

maltego的使用为自动化,只需要提供进行调查的内容即可,比如查询www.testfire.net这个域名,那么我们左侧的entity palette列表中infarastructure分类中选择domian,并拖动domain到右侧空白区。然后双击修改域名为testfire.net。

maltego域名检测
maltego域名检测

然后再找到machines,这里是maltego提供的几种比较经典的信息收集方式,,最为常用的是footprint模式,其中数字越大,调查的深度也越大。

maltego调查记录
maltego调查记录

我们可以看到很多二级域名就随之展现出来了,免费版的是比较熟少的,我们还看出了这个域名的对应ip值,如果下知道地理位置的话,还可以在对应的环节点击“to location【city,country】”。

以上就是马会社区( mahui.org )分享的文章为《Maltego被动扫描-不被察觉的信息收集》。感谢您的阅读。

mahui.org 原创文章,仅限技术研究。发布者:马会,转转请注明出处:https://mahui.org/tech/2115.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注