Maltego 是一种情报和数据可视化工具,用于收集和分析来自不同来源的数据并揭示关系和模式。它提供了用于数据发现的转换库和数据的图形格式可视化,可用于数据挖掘和链接分析。
特征
-
简化从分散数据源收集信息。
-
地图上最多可查看 100 万个实体。
-
地图信息的自动链接和组合。
-
模式识别,包括块布局、分层布局、圆形布局和有机布局。
价钱
Maltego 社区版是免费的,但需要注册。付费选项 Maltego Pro 和 Maltego Enterprise 提供附加功能。这包括在多个设备上使用该工具、将其部署在虚拟机中、访问商业 Transform Hub 上的其他转换等。
什么是 Maltego?
Maltego 是一款利用 Paterva 开发的开源情报 (OSINT) 的工具 。Maltego 有不同的版本,包括可免费使用但有一定限制的社区版,以及提供更多功能和能力的商业版。
Maltego 是渗透测试人员必备的工具。作为图形链接分析工具,它可以让您直观地看到复杂数据集中的连接,显示相互连接的链接。通过分析来自公共网站、电子邮件地址、社交媒体和加密货币交易等各种来源的信息,Maltego 有助于发现隐藏的关系和模式。
这在渗透测试中尤其有用,因为了解目标的数字足迹和连接至关重要。使用 Maltego 比传统方法快 80%,可以实现高效侦察。
启动
现在我们将向您展示如何启动并运行 Maltego。在接下来的演示中,我们将使用 Kali。Maltego 也可以安装在 Windows、macOS 和其他 Linux 发行版上。
在运行 Maltego 之前,您需要运行安装程序,可以在“信息收集”下的应用程序菜单中找到。
如果您想安装 Maltego,您将进入一个终端窗口。选择“Y”继续。
您还可以使用以下命令从终端安装 Maltego:
sudo apt install -y maltego
现在,您可以通过maltego 在终端中输入或从应用程序菜单运行来启动 Maltego。
Maltego 打开后,您将看到一个窗口,要求您选择产品。我们在演示中使用“Maltego CE(免费)”版本。选择“运行”继续。
接下来,您需要配置 Maltego。第一步是接受许可协议,然后单击“下一步”。
下一步是登录,以便使用 Maltego。如果您还没有账户,请在此处注册一个。
录后,您将能够看到您的详细信息,例如您的姓名和电子邮件地址,以及 API 密钥的有效期。单击“下一步”继续下载转换。
Transforms 将被下载,您必须单击“下一步”才能在 Maltego 中安装它们。
下一个屏幕将询问您是否要向 Paterva 发送错误报告,然后单击“下一步”继续。
最后一个窗口会询问您要打开哪个外部浏览器的链接。做出选择,然后单击“完成”以完成配置。Maltego 现在可以使用了。
界面
本节将向您展示 Maltego 的主要图形用户界面,我们将重点介绍界面内的三个区域。
-
应用菜单
在应用程序菜单中,您会找到应用程序按钮。该按钮可访问以下功能:
-
新图表
-
开放图谱
-
节省
-
保存全部
-
另存为
Maltego 可以使用 .mtgl 扩展名打开和保存图表。虽然这些是一些核心功能,但还有其他高级功能。
-
首页
起始页展示了产品、Transform 和 Transform Hub 的最新更新。任何影响 Maltego 功能和安全性的警报也可以在这里找到。
-
转型中心
Transform Hub 列出了 Maltego、第三方提供商或通过 API/数据集提供的所有 Transform。您可以购买这些项目,也可以免费安装它们。
于我们使用的是社区版,您需要从“计划”菜单中选择“Maltego 社区”来筛选可用的 Transforms。这将仅显示与我们的版本兼容的 Transforms,让您可以更轻松地选择和安装所需的 Transforms。
您还需要显示“未安装”的转换。
现在我们已经有了可用的 Transforms,让我们选择一个进行安装。在撰写本文时,社区版中有 50 个 Transforms 可供您使用 - 从基础设施和网络信息到搜索社交媒体网站,应有尽有。
让我们安装 Censys Transform,它旨在将 IP 地址映射到目标域,反之亦然,快速识别服务器配置错误,并有效扫描攻击面以查找漏洞
此转换在 Maltego 社区版上每月仅限运行二十五次。
一些 Transforms 要求您从提供商处获得 API 密钥,Censys 就是其中之一。
开始调查
开始新调查的最简单方法是使用 Maltego 中的 Machines。这些 Machines 是 Maltego 中 Transforms 的自动序列,允许用户通过单击运行多个查询或操作。
我们将演示如何使用 Maltego 中的机器,特别关注“公司跟踪者”机器。该机器旨在查找与域关联的电子邮件地址,将其映射到相应的社交媒体资料,最后尝试检索或分析任何相关元数据。
首先,单击 Maltego 窗口顶部的“机器”选项卡。
接下来,选择“运行机器”来选择您想要运行的机器。
选择“Company Stalker”并点击“下一步”。
现在输入您要用作目标的域。在我们的演示中,我们使用 example.net,然后单击“完成”。
单击您收到的所有弹出窗口并等待机器完成运行。完成后,您将看到返回的所有信息。
如需进行更详细的调查,您也可以手动运行。如果您想在 Maltego 中启动一个新项目,第一步是在应用程序菜单中选择“新建”。
然后您将看到不同的屏幕,例如“实体调色板”、“图形”、“输出”和“运行视图”。
要开始调查,您现在需要向新图表添加一个“实体”。最简单的方法是使用主界面左侧的“实体面板”。您可以滚动浏览实体列表或使用搜索功能。
让我们向图表添加一个实体。在“个人”部分,您可以选择“电子邮件地址”实体,或者直接使用搜索栏查找“电子邮件”。找到实体后,将其拖到图表上即可添加。
使用变换
现在,我们将向您展示如何使用不同的 Transforms。在本演示中,我们将使用域名执行各种分析。
在实体面板中搜索“域”并将其拖到图形中。我们将使用 nmap.scanme.org 进行演示,因此将域名从 maltego.com 更改为 nmap.scanme.org。
让我们运行第一个转换。让我们运行 Censys 以将 IP 映射到域名。右键单击图表中的域并选择 Censys。然后单击“全部运行”按钮以同时运行所有 Censys 转换。
作为渗透测试人员,信息收集阶段的这种信息收集技术可以深入了解组织的网络结构,并可能揭示不同服务器(例如邮件服务器和网站)之间的关系。
Transform 将运行并在图表中向您显示 IP 信息。
现在让我们运行另一个转换。这次让我们运行“日期之间的快照 [Wayback Machine]”。这在执行渗透测试时非常有用,因为它可以揭示重要信息,例如过去的漏洞、安全配置的更改、弃用或隐藏的页面以及子域。
右键单击域,在搜索栏中搜索“wayback”,然后选择“到日期之间的快照 [Wayback Machine]”,最后单击运行。
在下一个屏幕上,选择搜索的开始和结束日期,然后单击运行!
转换完成后,您将看到找到的 Wayback Machine 数据。有了这些信息,您可以点击特定日期并打开 URL 以进行进一步的信息收集和调查。
Maltego 是一款功能极其强大的工具,其功能远不止我们在此向您展示的这些。使用 Maltego,您可以绘制目标组织的数字足迹,包括识别关键员工、电子邮件、社交媒体资料或设备。
这些信息可与社交工程师工具包等工具一起使用, 用于信息收集。它可用于创建:
网络钓鱼活动: 收集有关电子邮件地址和社交联系的信息可能有助于制作有针对性的网络钓鱼电子邮件。
鱼叉式网络钓鱼和社会工程攻击: 了解实体之间的关系可能会为更高级的鱼叉式网络钓鱼或社会工程攻击提供信息。
最佳实践
让我们来谈谈一些 Maltego 的最佳使用实践。Maltego 是一款用途广泛的工具,可以做很多事情,在使用它之前和使用过程中,您可以做一些事情来提高工作效率和智能。下面列出了我们关于使用 Maltego 的建议。
-
创建强大的工作流程: 在开始之前了解您的目标。规划您想要发现的内容并相应地调整您的搜索。
-
明智地使用转换: 转换是获取不同数据类型的查询。好好学习它们,只使用必要的转换。太多不必要的转换可能会使结果混乱。
-
保护您的数据: Maltego 可以提取敏感信息。请务必小心处理。
-
保持最新状态: 数字世界和 Maltego 等工具瞬息万变。定期更新到最新版本,以跟上新功能和安全增强功能。
-
正确使用实体: 实体是 Maltego 中的构建块。正确使用它们来表示您正在处理的数据。
-
使用注释和书签: 您可以将注释附加到实体、连接上,并为重要元素添加书签。这有助于追踪某些事物为何重要或您是如何发现它的。
-
谨慎导出和共享: 您可以导出您的发现以与他人共享。但请记住,这可能包含敏感数据,因此请仅与需要的人共享。
结论
如您所见,Maltego 是一款用于渗透测试和其他调查的强大工具。它以图形方式呈现您的数据,并能够清晰地可视化复杂的关系和连接,并有助于思考过程。
在本文中,我们首先介绍 Maltego 并指导您完成其安装过程。接下来,我们演示了如何启动和运行 Maltego,并向您介绍了主界面。之后,我们深入研究了如何启动调查并使用 Transforms。最后,我们概述了使用 Maltego 时应遵循的一些最佳实践。
原文始发于微信公众号(河南等级保护测评):Kali Linux 最佳工具之Maltego 简介与方法
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论