工具 | Maltego 强大的信息收集工具

admin 2020年9月2日14:18:07评论924 views字数 1893阅读6分18秒阅读模式



一、Maltego简介

Maltego作为一款成功的信息收集工具其功能强大,它不仅可以自动收集到所需信息,而且可以将收集的信息可视化,用一种图像化的方式将结果呈现给我们。

数字取证平台是一款情报搜集软件,其涉及领域广泛。主要包含:境内外开社交账号、新闻、人口调查、恶意软件/病毒分析跟踪、在线工业设备/服务器/摄像头等设备调查、社工库搜索、电话号码调查、地理位置(GPS)类调查等。

不局限于特定的行业以及应用领域,可以根据实际情况定制、信息及时更新,部分信息(地理坐标、IP类)由于采集时间及周期限定,采用定期更新。

Maltego是一个跨平台的信息搜集工具,可以安装在Windows,Linux,MacOS上。当然它在Kali Linux上是默认安装的,只需要一个域名,便可对互联网上的资源自上而下的搜集。它可以枚举网络和域的信息,包括whois,nds,IP地址;可以搜集Person的信息,电子邮件,网站,电话号码,组织,公司等。

 

二、下载地址:

https://www.maltego.com/

注册Maltego CE社区版免费

工具 | Maltego 强大的信息收集工具

 


三、安装:

maltegowindows版本注册和安装

下载:MaltegoSetup.JRE64.v4.2.12.13389.exe

技术细节

Maltego易于安装且安装迅速-它使用Java,因此可以在Windows,Mac和Linux上运行。

硬件要求

Java 8 64位支持Maltego,但建议使用Java 11 64位。至少需要4GB的RAM。Maltego Classic建议使用8GB RAM,Maltego XL建议使用16GB RAM。任何现代的多核处理器都具有足够的处理能力。4GB磁盘空间。建议使用鼠标浏览Maltego图。

网络要求

Maltego客户端需要Internet访问才能完全运行。客户端将需要在以下端口上建立传出连接:80、443、8081。此外,还需要端口5222才能在Paterva的公共Comms服务器上加入共享图。请注意,如果Maltego客户端使用来自Transform Hub的第三方转换供应商的转换,则可能需要在其他端口上建立连接。

直接安装下一步即可。

 

四、Maltego操作实例

以下网站为实例,我们操作下Maltego

工具 | Maltego 强大的信息收集工具

创建一个项目

启动很简单,在终端中输入maltego即可。点击新建一个Graph,左边框Entity Palette中拖入域名。双击默认建立的域名,输入testfire.net

工具 | Maltego 强大的信息收集工具

选择单个信息搜集,也可以全选,我们全选。大家也可以自己单个选择去看看其中的功能。选中已经搜集的元素Email address,通过右边的Detail View,可以看到这个元素的详细信息。底下状态栏会显示搜集的进度。

工具 | Maltego 强大的信息收集工具

点击website,进行信息搜集

右键website,针对这个元素,我们查看website。

工具 | Maltego 强大的信息收集工具

IP进行反查

点击Website,右键反查IP地址。

工具 | Maltego 强大的信息收集工具

右键IP反查旁站

工具 | Maltego 强大的信息收集工具

通过邮箱通过搜索引擎查找电话

工具 | Maltego 强大的信息收集工具

通过IP查找位置信息

工具 | Maltego 强大的信息收集工具

工具 | Maltego 强大的信息收集工具

选择合适的拓扑结构,导出文本,准备报告。

工具 | Maltego 强大的信息收集工具

最后

渗透测试的大佬在信息搜集上的时间往往要花费整个过程一半以上的时间,Maltego是十分强大的信息搜集工具,不仅能对站点进行搜集,而且可以反查个人信息。辅以社会工程,此工具能大放异彩。

*参考来源:网络



关于我们:

北京路劲科技有限公司(Beijing Lujin Technology Co. , Ltd.)成立于2019年1月4日,是一家提供全面系统集成与信息安全解决方案的专业IT技术服务公司。公司秉承“为网络安全保驾护航”的企业愿景及“提升国家整体安全”的使命,依据风险评估模型和等级保护标准,采用大数据等技术手段,开展网络安全相关业务。公司致力于为各个行业的业务信息化提供软件和通用解决方案、系统架构,系统管理和数据安全服务、以及IT咨询规划、系统集成与系统服务等专业化服务。公司立足北京,走向全国,始终坚持“换位、细节、感恩”的核心价值观,以“共赢、共享、共成长”的经营理念为出发点,集合了一批敢于创新、充满活力、热衷于为IT行业服务的优秀人才,致力于成为您身边的网络安全专家。

 

关注路劲科技,关注网络安全!

公司:北京路劲科技有限公司

地址:北京市昌平区南邵镇双营西路78号院2号楼5层504

PS:如果觉得本篇文章对您有所帮助,欢迎关注!帮忙点个赞,转发一下 分享出去吧,有问题可以公众号回复私聊小编,看到就会及时回复,也可加小编微信入群交流哦~~!


工具 | Maltego 强大的信息收集工具


一起加油哦~

工具 | Maltego 强大的信息收集工具

◆Android App | Androguard渗透测试工具

◆Wireshark | 网络抓包嗅探工具

◆cissp | 评估和应用安全治理原则


  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年9月2日14:18:07
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   工具 | Maltego 强大的信息收集工具http://cn-sec.com/archives/115334.html

发表评论

匿名网友 填写信息