0%

《Kali攻防》maltego(情报收集系统)

前言

maltego 是一款情报收集系统,为什么说是一个系统,而不是一个工具,因为它真的是一个系统。它提供多种多样的 Transform 来收集各种你所需要的信息。

比如给定一个域名,收集跟这个域名相关的DNS服务器,以及DNS服务器下的其他域名,又或者收集相关的IP地址。

比如给定一个比特币地址,收集哪些地址向他转账了,它向哪些地址转账了,交易ID的信息,都可以收集得到。

上面两种信息收集是由各自的Transform服务的,如果你有足够大量数据的话,你也可以创建一个Transform提供别人使用,你也可以收费。

基本使用

打开 maltego

初次打开会让你登录。没有账号就去官网注册。

注意:注册需要翻墙

新建绘图

新建

新建一个实体

这里我新建一个 域名 的实体(就是给定一个条件,Transform根据这个条件去收集信息)

新建实体

修改你要收集信息的域名

这里我选择 pefish.club 演示

修改域名

选择 Transform 或者 Machine (预设的一系列 Transform)

这里演示以下 Machine

Machine

查收结果

下面就是自动收集到的信息

结果

涉及到的专业名词

OSINT

OSINT 是 Open source intelligence 的缩写,直译过来就是 开源情报。意思是指从各种公开的信息资源中寻找和获取有价值的情报。

下篇预告

theHarvester 另一款情报收集软件(命令行的)




微信关注我,及时接收最新技术文章