使用Maltego进行互联网情报收集(入门篇)

摘要

Maltego是一款十分适合渗透测试人员和取证分析人员的优秀工具,其主要功能是开源情报收集和取证。

比起其它的情报收集工具,Maltego显得格外不同并且功能强大,因为它不仅可以自动收集到所需信息,而且可以将收集的信息可视化,用一种格外美观的方式将结果呈现给使用者。

接下来,我们来介绍下如何使用Maltego来进行情报收集吧。

这里我使用的是Kali Linux中内置的Maltego:

使用Maltego进行互联网情报收集(入门篇)

使用Maltego进行互联网情报收集(入门篇)

第一次使用时需要登陆,所以需要先进行注册

接着你就可以看到maltego的主界面,在界面右侧,有一些附加功能,当你要进行更高级的情报收集时,你可以安装并使用它,不过它们都需要API。

使用Maltego进行互联网情报收集(入门篇)

然后点击maltego的主图标,选择New来创建一个新项目:

使用Maltego进行互联网情报收集(入门篇)

你可以选择你所需要的模式,有许多选项可供选择,我这里选择Footprint L3,然后点击next:

使用Maltego进行互联网情报收集(入门篇)

接着提供一个域名,然后点击finish。

使用Maltego进行互联网情报收集(入门篇)

接着maltego将会开始自动化地收集这个域名的信息,并且为所收集的信息创建一个可视化地图

使用Maltego进行互联网情报收集(入门篇)

使用Maltego进行互联网情报收集(入门篇)

我们将其放大,以便更清晰地查看所收集的信息。你可以看到许多有用的信息,比如DNS信息,邮件服务器,IP,用户,电子邮箱ID,网络等。

使用Maltego进行互联网情报收集(入门篇)

我们可以继续更深入地挖掘这个域名的信息。让我们看一看媒体和新闻出版商对这个域名有过哪些报道。

开始一个新的项目,选择News Monitor,点击next,然后输入关键字,通过网络上一些文章来了解更多的信息

使用Maltego进行互联网情报收集(入门篇)

使用Maltego进行互联网情报收集(入门篇)

然后你可以看到此域名下该关键字近期的新闻报道。

使用Maltego进行互联网情报收集(入门篇)

下面是以7k7k小游戏为例的收集结果:

使用Maltego进行互联网情报收集(入门篇)

*原文地址:hackingarticles,watcher编译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)


Maltego是一款十分适合渗透测试人员和取证分析人员的优秀工具,其主要功能是开源情报收集和取证。

比起其它的情报收集工具,Maltego显得格外不同并且功能强大,因为它不仅可以自动收集到所需信息,而且可以将收集的信息可视化,用一种格外美观的方式将结果呈现给使用者。

接下来,我们来介绍下如何使用Maltego来进行情报收集吧。

这里我使用的是Kali Linux中内置的Maltego:

第一次使用时需要登陆,所以需要先进行注册

接着你就可以看到maltego的主界面,在界面右侧,有一些附加功能,当你要进行更高级的情报收集时,你可以安装并使用它,不过它们都需要API。

然后点击maltego的主图标,选择New来创建一个新项目:

你可以选择你所需要的模式,有许多选项可供选择,我这里选择Footprint L3,然后点击next:

接着提供一个域名,然后点击finish。

接着maltego将会开始自动化地收集这个域名的信息,并且为所收集的信息创建一个可视化地图

我们将其放大,以便更清晰地查看所收集的信息。你可以看到许多有用的信息,比如DNS信息,邮件服务器,IP,用户,电子邮箱ID,网络等。

我们可以继续更深入地挖掘这个域名的信息。让我们看一看媒体和新闻出版商对这个域名有过哪些报道。

开始一个新的项目,选择News Monitor,点击next,然后输入关键字,通过网络上一些文章来了解更多的信息

然后你可以看到此域名下该关键字近期的新闻报道。

下面是以7k7k小游戏为例的收集结果:

*原文地址:hackingarticles,watcher编译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: