Maltego是一個開源的漏洞評估工具,它主要用於論證一個網絡內單點故障的復雜性和嚴重性。該工具能夠聚集來自內部和外部資源的信息,並且提供一個清晰的漏洞分析界面。本節將使用Kali Linux操作系統中的Maltego,演示該工具如何幫助用戶收集信息。
4.8.1 准備工作
在使用Maltego工具之前,需要到https://www.paterva.com/web6/community/maltego/網站注冊一個賬號。注冊界面如圖4.9所示。
圖4.9 注冊賬號
在該界面填寫正確信息后,單擊Register按鈕,將完成注冊。此時,注冊賬號時使用的郵箱將會收到一份郵件,登錄郵箱,將用戶賬戶激活。
4.8.2 使用Maltego工具
使用Maltego工具收集信息。具體操作步驟如下所示:
(1)啟動Maltego工具。依次選擇“應用程序”|Kali Linux|“信息收集”|“情報分析”|maltego命令,將顯示如圖4.10所示的界面。
圖4.10 Maltego歡迎界面
(2)在該界面單擊Next按鈕,將顯示如圖4.11所示的界面。
圖4.11 登錄界面
(3)在該界面輸入前面注冊用戶時的郵箱地址和密碼及驗證碼。然后單擊Next按鈕,將顯示如圖4.12所示的界面。
圖4.12 登錄成功
(4)該界面顯示了登錄結果信息。此時,單擊Next按鈕,將顯示如圖4.13所示的 界面。
圖4.13 選擇轉換節點
(5)在該界面發現轉換節點信息的來源。然后單擊Next按鈕,將顯示如圖4.14所示的界面。
圖4.14 更新轉換節點
(6)在該界面選擇怎樣使用Maltego,這里選擇默認的選項Run a machine(NEW!!)。然后單擊Finish按鈕,將顯示如圖4.15所示的界面。
圖4.15 選擇主機
(7)該界面用來選擇運行的主機,這里選擇Company Stalker(組織網)選項。然后單擊Next按鈕,將顯示如圖4.16所示的界面。
圖4.16 指定目標
(8)在該界面輸入一個域名。然后單擊Finish按鈕,將顯示如圖4.17所示的界面。
圖4.17 Results Limited
(9)該界面提示信息在paterva.com主機中僅限於12個實體。在該界面選擇Don't show again,然后單擊OK按鈕,將顯示如圖4.18所示的界面。
圖4.18 運行的主機
(10)該界面顯示了剛創建的paterva.com。如果沒顯示,在右側欄Palette下選擇Domain,然后用鼠標拖拽域名到Graph中。在該界面選擇paterva.com域名,將會在右側欄顯示paterva.com域名的相關信息,如圖4.19所示。該域名的信息可以修改,如修改域名。單擊Property View框中的Domain Name,將鼠標選中當前的域名就可以修改。例如,將這里的域名paterva.com修改為targethost.com,將顯示如圖4.20所示的界面。
圖4.19 paterva.com信息
圖4.20 targethost.com信息
(11)一旦目標主機設置成功后,用戶就可以啟動收集信息。首先右擊創建的域實體,並選擇Run Transform將顯示有效的選項,如圖4.21所示。
圖4.21 啟動收集信息
(12)在該界面可以選擇尋找DNS名,執行WHOIS和獲取電子郵件地址等等。或者選擇運行所有轉換,顯示結果如圖4.22所示。
圖4.22 信息收集
(13)從該界面可以看到獲取了很多關於targethost.com的信息。用戶也可以使用同樣的方法,單擊子節點獲取想要查看的信息。
用戶可以使用Maltego映射網絡。Maltego是由Paterva創建的一個開源工具,用於信息收集和取證。前面分別介紹了Maltego的安裝向導,通過拖曳它到圖表中並使用該域實體。現在將學習允許Maltego去繪制自己的圖表,並檢查各種來源完成工作。因為用戶可以利用這一點自動化快速地在目標網絡內收集信息,如電子郵件地址、服務器和執行WHOIS查詢等。
用戶可以通過Transform Manager窗口中All Transforms標簽,啟動和禁用轉換節點,如圖4.23所示。
圖4.23 Transform Manager界面
在該界面列出了所有轉換節點。為了能夠使用幾個轉換節點,必須先接受disclaimer。接受disclaimer的方法,在該界面選擇轉換節點后,單擊最底部的View disclaimer按鈕,將顯示如圖4.24所示的界面。
圖4.24 Transform Disclaimer
在該界面將I accept the above disclaimer復選框勾上,然后單擊Close按鈕就可以了。