获取信息的办法分为两种:即 被动扫描
和被动扫描
。
被动扫描次要是指在指标无奈觉察的状况下进行的信息收集。Maltego 就是一款优良的信息收集工具。
须要留神的是该工具须要连贯到互联网能力应用。
1. 被动扫描的范畴
那么信息收集要从哪几个方面来着手呢?以指标 www.test.com 为例,咱们能够想法获取以下信息。
* www.test.com 所有者的信息,如姓名、地址、电话、电子邮件等
* www.test.com 指向网站的 DNS 信息,是否应用了内容散发网络(Content Delivery Network, CDN)、网站利用防火墙(Web Application Firewall, WAF)等设施
* www.test.com 的子域名信息。如下图所示:bbb.test.com、ccc.test.com 就是和 www.test.com 属于雷同域名 test.com 下的子域名。大多数状况下,这些网站应该也会部署在同一个网络中,甚至部署在同一台服务器上。当 www.test.com 防护紧密的状况下,能够思考从 bbb.test.com、ccc.test.com 曲折浸透。
2. Maltego 应用
Maltego 是一款非常令人惊喜的信息收集工具须要联网应用。这款工具能够通过域名注册、搜索引擎、社交网络、电子邮件等各种渠道收集信息。Kali Linux 2021.3 中蕴含 Maltego CE 4.3.0。然而这款工具须要用户自行实现注册能力应用。
启动步骤如下:
Kali 曾经装置了 Maltego,
点击“Applications”———->“01-Infomation Gathering”———->“maltego”就能够关上这个工具。
第一次启动 Maltego 时,呈现如下的抉择画面,咱们抉择红框的 Maltego CE(Free),而后单击上面的“Run”按钮
启动胜利后,呈现如下图的服务条款,勾选“Accept”即可。
而后会呈现一个登录界面,如下图所示,如果用户第一次应用 Maltego,须要注册一个账户,单击红框内的“register here”就会跳转到另一个界面。
跳转到如下图所示的注册界面。
注册胜利之后,邮箱会收到一个确认邮件。如下图:
关上 Maltego 的工作界面分成 3 个局部,最上方的菜单栏蕴含所有的性能,左侧的“Entity Palette”蕴含所有的对象(如设施、域名、IP 地址等),右侧是收集到的信息。如下图:
Maltego 的应用是自动化的,因而只须要提供须要进行考察的内容,例如考察 baidu.com 这个域名。操作如下:
1. 新建一个 Graph
点击箭头所指,而后点击红框内“New”新建一个 Graph
2. 将 baidu.com 域名搁置 Graph 中
在左侧的“Entity Palette”列表的“Infracture”分类中抉择“Domain”,并将“Domain”拖拽到右侧空白区中,即增加一个节点。如下图所示:
在空白区间看到一个域对象,它就是咱们这张信息收集图中的根结点,其余局部都由它衍生。双击这个域对象,能够进行批改。
3. 单击最左侧的“Run View”按钮
单击“Run View”按钮之后,弹出来的“Machines”菜单中,列出了 Maltego 提供的几种比拟经典的信息收集形式,最为罕用的是 Footprint 系列,其中前面的数字越大,考察的深度也越大,这里点击 Footprint L1。
4. 选中“Footprint L1”,单击右侧的“Run”按钮
收集到到的后果,有 baidu.com 的多个子域名,如下图所示:tieba.baidu.com、image.baidu.com、zhidao.baicu.com、smartcity.baidu.com 等等
咱们还晓得这些域名对应的 IP 地址:103.235.46.139 103.235.46.140 等,如下图所示:
如果想晓得 IP 地址 183.232.231.0-183.232.231.255 所处的地理位置,能够在这个节点上鼠标右键,而后在弹出快捷菜单中选择“To Location[city, country]”,就能够对这个地位进行定位。如下图所示:
因为我采纳的是摸索深度不深的 Footprint L1 收集形式,因而找到的信息量并不大。
Maltego 的性能非常弱小,它会收集域名注册信息、DNS 信息、电子邮件信息、社交网络信息等各种相干信息。对搜寻到的节点能够进行标识,正文,固定。
第一次应用 Maltego,感觉确实令人惊喜,心愿此文对您有所帮忙,欢送点赞、珍藏、转发加关注。
本文由 mdnice 多平台公布