在kali中,Maltego是一种独特的工具,它对互联网上的信息进行收集、组织,并将这些信息显示在适于执行链路分析的、基于节点的图形上。Maltego是一款优秀而强大的工具,接下来,让我们随着李老师,通过本期的“安仔课堂”对此工具进行深入的学习!
Maltego允许枚举网络和域信息,如:
域名、
Whois信息、
DNS名称、
Netblocks、
IP地址等;
枚举person信息,如:
相关联的电子邮件地址、网站、电话号码、社会团体、公司和组织等;
一、首先,我们随着李老师,一起学习下Maltego的使用
第一次打开kali之后,需要使用邮箱进行注册,注册后才能登录,登陆后的界面如下:
选择左上角的加号创建一个项目:
左边是根据收集信息的类型不同,选择不同的选项:
Devices:
针对设备,如手机、相机的信息。
Infrastructure:
针对互联网,如域名、DNS的信息。
Locations:
针对地理位置,如某个地区的信息。
Malware:
搜索hash值。
Penetrationtesting:
渗透测试,可以识别网站的程序类型。
Personl:
针对邮箱,电话的信息。
Socialnetwork:
针对社交网站的信息,如推特,facebook。
1. 那么,如何进行域名信息的收集呢?
点击Infrastructure→Domain,选中之后拖到空白处:
双击可以修改域名:
修改之后,右键域名可进行相关的信息收集:
每个选项的功能如下:
2. 收集website信息,点击infrastructure→website:
每个选项的功能如下:
3. 通过ip进行信息收集时,点击infrastructure→IPV4 address:
每个选项的功能如下:
4. 收集person信息时点击personal→person
二、接下来,我们以sydney.edu.au为例,进行如下具体操作:
1.打开kali,进行登录之后,点击左上角的加号创建一个项目,选择domain,输入域名:
2.可以选择单个选项进行信息收集,也可全选:
3.可以发现已收集到了website,DNS,手机号,邮箱等信息:
4.通过website:sydney.edu.au继续进行信息收集:
5.经过website收集之后,可以看到该站点ip地址,dns,服务器信息等等;
6.通过ip,可以反查旁站,dns,位置等信息:
7.通过邮箱可以继续查找网站管理员的电话、推特等信息:
8.收集完毕,可以选择树状型,星型等来查看结果:
Maltego是国外人员开发,主要针对国外的信息收集,若配合其他工具一起使用,会收到意想不到的效果噢。
总而言之,Maltego可自动对来自互联网的信息进行收集、并将收集的信息可视化,用一种格外美观的方式呈现给使用者。Maltego的兼容性好,可以在Windows、Linux和Mac三种平台上安装和使用。
