获取信息的办法分为两种:即被动扫描被动扫描

被动扫描次要是指在指标无奈觉察的状况下进行的信息收集。Maltego就是一款优良的信息收集工具。

须要留神的是该工具须要连贯到互联网能力应用。

1. 被动扫描的范畴

那么信息收集要从哪几个方面来着手呢?以指标www.test.com为例,咱们能够想法获取以下信息。

* www.test.com所有者的信息,如姓名、地址、电话、电子邮件等* www.test.com指向网站的DNS信息,是否应用了内容散发网络(Content Delivery Network, CDN)、网站利用防火墙(Web Application Firewall, WAF)等设施* www.test.com的子域名信息 。如下图所示:bbb.test.com 、ccc.test.com就是和www.test.com属于雷同域名test.com下的子域名。大多数状况下,这些网站应该也会部署在同一个网络中,甚至部署在同一台服务器上。当www.test.com防护紧密的状况下,能够思考从bbb.test.com、ccc.test.com曲折浸透。

2. Maltego应用

Maltego是一款非常令人惊喜的信息收集工具须要联网应用。这款工具能够通过域名注册、搜索引擎、社交网络、电子邮件等各种渠道收集信息。Kali Linux 2021.3 中蕴含Maltego CE 4.3.0。然而这款工具须要用户自行实现注册能力应用。

启动步骤如下:

Kali 曾经装置了Maltego,
点击“Applications”---------->“01-Infomation Gathering”---------->“maltego”就能够关上这个工具。

第一次启动Maltego时,呈现如下的抉择画面,咱们抉择红框的Maltego CE(Free),而后单击上面的“Run”按钮

启动胜利后,呈现如下图的服务条款,勾选“Accept”即可。

而后会呈现一个登录界面,如下图所示,如果用户第一次应用Maltego,须要注册一个账户,单击红框内的“register here”就会跳转到另一个界面。

跳转到如下图所示的注册界面。

注册胜利之后,邮箱会收到一个确认邮件。如下图:

关上Maltego的工作界面分成3个局部,最上方的菜单栏蕴含所有的性能,左侧的“Entity Palette”蕴含所有的对象(如设施、域名、IP地址等),右侧是收集到的信息。如下图:

Maltego的应用是自动化的,因而只须要提供须要进行考察的内容,例如考察baidu.com这个域名。操作如下:

1. 新建一个Graph

点击箭头所指,而后点击红框内“New”新建一个Graph

2. 将baidu.com域名搁置Graph中

在左侧的“Entity Palette”列表的“Infracture”分类中抉择“Domain”,并将“Domain”拖拽到右侧空白区中,即增加一个节点。如下图所示:

在空白区间看到一个域对象,它就是咱们这张信息收集图中的根结点,其余局部都由它衍生。双击这个域对象,能够进行批改。

3. 单击最左侧的“Run View”按钮

单击“Run View”按钮之后,弹出来的“Machines”菜单中,列出了Maltego提供的几种比拟经典的信息收集形式,最为罕用的是Footprint系列,其中前面的数字越大,考察的深度也越大,这里点击Footprint L1。

4. 选中“Footprint L1”,单击右侧的“Run”按钮

收集到到的后果,有baidu.com的多个子域名,如下图所示:tieba.baidu.com、image.baidu.com、zhidao.baicu.com、smartcity.baidu.com等等

咱们还晓得这些域名对应的IP地址:103.235.46.139 103.235.46.140 等,如下图所示:

如果想晓得IP地址183.232.231.0-183.232.231.255所处的地理位置,能够在这个节点上鼠标右键,而后在弹出快捷菜单中选择“To Location[city, country]”,就能够对这个地位进行定位。如下图所示:

因为我采纳的是摸索深度不深的Footprint L1收集形式,因而找到的信息量并不大。

Maltego的性能非常弱小,它会收集域名注册信息、DNS信息、电子邮件信息、社交网络信息等各种相干信息。对搜寻到的节点能够进行标识,正文,固定。

第一次应用Maltego,感觉确实令人惊喜,心愿此文对您有所帮忙,欢送点赞、珍藏、转发加关注。

本文由mdnice多平台公布