iT邦幫忙

2021 iThome 鐵人賽

DAY 10
1
Security

Kali Linux 工具筆記系列 第 10

Day 10 情報收集 - Information Gathering (Maltego)

Maltego在Kali裡是一套收集資訊用的工具,可以去收集網域的一些公開資訊,也可以去收集像是電子郵件地址、電話、公司組織等等較偏個人的資訊,甚至可以透過一些滲透測試,來收集網站可以被利用的資訊,並且將收集來的資訊以視覺方式來作呈現,所以跟之前介紹過的工具不同在於,這個工具是有圖形化使用者介面的,在使用上比起用參數命令的方式來的直覺許多。

使用方式

Maltego可以在第一個分類Information Gathering裡頭找到,直接執行可以開啟他的圖形介面,但第一次執行需要先選擇授權方式,這邊可以先選擇免費的Community Edition (CE)來體驗看看,但因為是免費版,所以在功能上是有些限制的。

https://ithelp.ithome.com.tw/upload/images/20210925/20140317IdVd0t3Lc1.png

使用CE版需要先去註冊帳號,透過信箱驗證開通後才能夠使用。

剛進到工具會是在Investigate分頁,在這裡我們可以根據需求在左列Entity palette挑選,如果想收集域名可以選擇Domain,或是選擇Website或是IPV4 Address都可以。
https://ithelp.ithome.com.tw/upload/images/20210925/20140317TDxlQcTCJ6.png

這邊先選擇Domain,並拖拉一個Entity到右側畫布上,產生一個預設為paterva.com的物件。
https://ithelp.ithome.com.tw/upload/images/20210925/20140317RqOqhpmzaX.png

雙擊物件可以去修改預設的目標域名,這邊修改成google.com

想體驗工具效果建議不要選擇google,可能會在使用的過程遇到VM記憶體不足的問題。

https://ithelp.ithome.com.tw/upload/images/20210925/20140317kZELgZdP8w.png

而在物件上以右鍵點擊可以選擇相關的訊息收集,以下圖為例,可以看到提供了許多選項,而在每個選項上停留可以從tooltip上看到,或是點All Transforms回到上一層來選擇。
https://ithelp.ithome.com.tw/upload/images/20210925/20140317Ozfj5oXZMB.png

回到上一層後,可以用各種分類來快速定位到自己想收集的資訊類型,或是點擊All Transforms選項後方的箭頭來直接收集所有資訊。
https://ithelp.ithome.com.tw/upload/images/20210925/20140317LhTL7RtHm7.png

收集的資訊會以圖形化的方式來呈現,由於我們選擇了所有資訊類型,所以右下方還有色塊提示這些結果是屬於WebsiteCompanyDNS等資訊,而另外因是免費版的關係,這邊的結果不是所有的結果。
https://ithelp.ithome.com.tw/upload/images/20210925/20140317a7hqfgC1LT.png

透過滑鼠滾輪來放大縮小,加上以右鍵來挪動畫布本身,可以將畫面聚焦到有興趣的部分,右上角也同步標示出當前位置,而每一個在畫布上的搜訊結果也都成為了一個個物件,也可以各自以右鍵選擇來進行再一次的搜尋。
https://ithelp.ithome.com.tw/upload/images/20210925/20140317oPwQtPwsIN.png

最後的結果也可以透過Export功能來輸出成一份完整的pdf報表,不得不說功能真的非常齊全,讓人不禁好奇付費版是否有更強大的功能。

結語

Maltego不僅提供了資訊的收集,還用了更為直覺的圖形化方式來呈現結果,讓我們對於資訊的整理與統合很有幫助,所以搭配上其他工具來使用,可以做到的實情就更多了,雖然沒有付費板可以體驗,但免費版就還有許多功能是今天還沒有嘗試到的,這部分就留待之後有機會實戰時再來挖掘吧。


上一篇
Day 9 情報收集 - Information Gathering (netmask)
下一篇
Day 11 漏洞分析 - Vulnerability Analysis (nikto)
系列文
Kali Linux 工具筆記31

尚未有邦友留言

立即登入留言