Maltego là gì

Maltego là 1 công cụ mạnh khỏe dựa bên trên OSINT (công cụ thu thập thông tin). Lý giải của công ty chúng tôi dạy các bạn làm vậy nào để thực hiện Maltego đến trinh sát cá nhân của một mục tiêu.

*
hình 1: Data mining with Maltego

Bạn đang xem: Maltego là gì

Trong lý giải này chúng ta sẽ sử dụng Maltego nhằm thực hiện trinh sát cá nhân. bạn có thể liệt kê những loại thông tin khác nhau từ tên đã cung cấp cho bọn chúng ta. Chúng bao hàm các add email, URL, trang social của một người và kết nối cho nhau giữa nhị người. thông tin này hoàn toàn có thể được thực hiện có tác dụng trong một cuộc tấn công kỹ thuật xóm hội hoặc để tích lũy thông tin những hơn quan trọng cho cuộc tấn công.
trả sử rằng số đông kẻ tấn công có được thương hiệu của một người, khai thác dữ liệu liên quan đến tên sẽ bắt đầu với phương châm email-ID của người đó. Maltego cung cấp email ID và áp dụng công thế tìm kiếm. Điều này được giải thích trong các ảnh chụp màn hình hiển thị thể hiện tại trong hình 1. Như minh bạch từ hình 1, các truy vấn vậy tìm kiếm trả về một số lượng béo các add email. Đối với hướng dẫn Maltego này chúng ta sẽ áp dụng một ID email, và lý giải làm thay nào để triển khai thêm với OSINT. Trong ví dụ như này, chạy một đổi khác "từ số năng lượng điện thoại" không trả lại ngẫu nhiên thực thể. mặc dù nhiên, chạy thay đổi "từ URL" khai quật được một lỗ hổng SilverStripe, như trình bày trong hình 2.
*
hình 2: Transform lớn URLs reveals silverstripe vulnerability

Xem thêm: Chảy Mồ Hôi Đầu Ở Người Lớn

liên tiếp hướng dẫn Maltego để trinh sát cá nhân, cửa hàng chúng tôi sẽ tiến hành "từ Website" gửi đổi. Bây giờ chúng ta thực hiện công gắng tìm kiếm để xác minh các trang web phương châm email-ID có liên quan đến. Các công dụng được biểu hiện trong hình 3.
*
hình 3: Websites associated with target thư điện tử ID
trường đoản cú hình 3 của trả lời Maltego, bạn có thể thấy rõ rằng kim chỉ nam email-ID được kết phù hợp với exploit-db, PSS với một blog Wordpress. Điều thú vị là, blog ở trong với tên ban sơ chúng tôi search kiếm, xác thực kiểm tra của chúng tôi là thiết yếu xác. Trong bước tiếp theo sau của gợi ý Maltego của chúng tôi, cửa hàng chúng tôi sẽ chạy biến đổi qua những thực thể SilverStripe, như trình bày trong hình 4. Bạn có thể thấy rằng đó là thường xuyên liên kết với những trang web demo, email ID, và cũng đều có một hiệp hội. tin tức này được khai quật dựa trên "từ thực thể" biến chuyển đổi, trong những số đó sử dụng các thuật toán giải pháp xử lý ngôn ngữ tự nhiên và thoải mái để khai quật dữ liệu.
*

với Maltego nó cũng hoàn toàn có thể tìm thấy các liên kết vào cùng ra của bất kỳ trang web núm thể. Maltego áp dụng thư viện Gary của Ruby để nhận ra các trang web mục tiêu và trả lại các liên kết có liên quan đến nó. Điều này cũng trả về các plugin được sử dụng trong một blog, links đến các trang website mạng buôn bản hội, các trang Facebook, vị đó, chúng tôi đã có một chiếc nhìn trinh sát cá nhân chi máu trong gợi ý Maltego này. Để cầm tắt, ban đầu với chỉ là tên gọi của một người, chúng tôi có được một địa chỉ cửa hàng email mà chúng tôi thực hiện những phép đưa đổi, vì thế dẫn công ty chúng tôi đến một thực thể và một blog. shop chúng tôi đã có thể cấu hình thiết lập các liên kết bên ngoài đối với những blog, và cũng xác định các website mà các ID thư điện tử được link với nhau. quan tiền sát toàn bộ các chuyển đổi trong lí giải Maltego này, hoàn toàn có thể kết luận rằng Maltego thực sự tiết kiệm thời gian vào các khía cạnh của thám thính thử nghiệm thâm nám nhập. Để thu thập không ít thông tin bằng cách sử dụng phép tắc tìm kiếm bằng tay thủ công sẽ hết sức tẻ nhạt cùng sẽ yêu thương cầu bản đồ chổ chính giữa trí đáng kể với trực quan. Maltego cho chúng ta một hình minh họa đồ họa trực quan của từng đối tượng người sử dụng và cho biết mối dục tình giữa chúng. Thay bởi vì tên của một người, điểm mở màn thay thế rất có thể là một tài liệu, một add email, số năng lượng điện thoại, tài khoản Facebook, hoặc một cái nào đó tương tự. Maltego cung ứng một loạt các lựa lựa chọn trong phần trinh sát cá thể của mình để chạy những phép phát triển thành đổi. tất nhiên, ko phải tất cả các phép đổi khác sẽ trả lại kết quả, vì chưng đó, một biện pháp mưu mẹo và khá một chút kiên nhẫn chắc hẳn rằng sẽ là phải thiết. những phần tiếp theo sau của khuyên bảo Maltego này sẽ bao gồm các do thám hạ tầng áp dụng công cụ tuyệt đối này.
tác giả là người chuyên nghiên cứu về những kỹ thuật hacking, security, marketing, là bạn có góc nhìn lạ cùng đi sâu vấn đề tương tự như là một con người thẳng thắn góp ý. Nếu thực hiện bài bên trên blog mong chúng ta dẫn lại mối cung cấp tác giả!!! tác giả rất muốn có sự góp phần hội ý từ cộng đồng để cho an toàn an ninh mạng vn ngày càng được bình an hơn!!