Hvordan bruke Maltego med Kali Linux
Maltego
Maltego er et open source intelligensverktøy (OSINT) for grafisk lenkeanalyse brukt i informasjonsinnsamling. Faktisk kan du samle informasjon om omtrent hva som helst - mennesker, kjemiske våpen, IP -adresser, terrorister, bankkontonummer osv.... Maltego bruker transformasjoner for å hente den nødvendige informasjonen. Transform Hub er et stort antall nettsteder der data hentes (e.g., Shodan, Virustotal osv. ...). Du må installere hver transformasjon manuelt i de fleste tilfeller, da de ikke kommer forhåndsinstallert. Videre er transformasjoner av kodestykker som tar en inngang og chucks ut en visuell utgang som er relatert til inngangen på en bestemt måte. Data -gruvedrift blir deretter gjengitt visuelt på et blankt lerret. Maltego inneholder hundrevis av transformasjoner. Og som sådan kan du sile gjennom data i sanntid. Maltego Community Edition (MCE) er et gratis alternativ for den betalte versjonen. Imidlertid er gratisutgaven veldig restriktiv og har ikke det fulle potensialet eller funksjonene som den betalte versjonen tilbyr. Videre er Maltego tilgjengelig for Linux, MacOS og Windows.
Installere Maltego
Maltego kan lastes ned og installeres fra www.Maltego.com/nedlastinger.
sudo dpkg -i maltego.v4.3.9.Deb
Deretter oppretter du en konto og følg installasjonsinstruksjonene.
Legge til transformasjoner
Som vi sa tidligere, er ikke transformasjoner installert som standard, og må derfor velges manuelt og installeres.
For å legge til en transformasjon (og husk deg, kan det være lurt å legge til mange transformasjoner):
- Gå til transformasjonsfanen og klikk på den, og klikk deretter på "Transform Hub"
- Jeg er interessert i de gratis, så la meg spesifisere at ved å klikke på "gratis" -alternativet underprising. Anta at jeg vil installere casefile -enhetene transformere. Hold musen over transformasjonen, og når du ser "Installer" -knappen, klikker du på den. Sistnevnte skal installere det.
Opprette grafen
Grafen er mesterverket til Maltego. Det første trinnet i å lage en graf er å velge en enhet (eks: en person, et domenenavn osv. ...).
- Klikk på Square Box med et pluss -skilt (øverst til venstre) for å starte en ny graf.
- Rett under kvadratboksen med et plussskilt er Entity Palette. Velg enheten du vil ha fra den, og dra den til "Ny graf" -arket.
I mitt tilfelle skal jeg undersøke “Linuxhint.com ” - et domene. Men vær oppmerksom på at det ikke trenger å være et domene! Det kan være hva du vil, bare bla gjennom enhetspaletten og finn det du prøver å slå opp.
Klikk på boksen i sirkelen til enheten. I mitt tilfelle står det som standard Paterva.com. Jeg skal klikke på den og endre det til Linuxhint.com.
For å se hvilke typer skanninger du kan utføre, må du klikke på enheten riktig.
Nye brukere klikker nesten alltid på “Alle transformeringer”; Du bør imidlertid ikke gjøre det. Du vil ende opp med et rot som du ikke kan analysere. I stedet bør du klikke på en transformasjon om gangen. Du kan kjøre flere skanninger, ikke noe problem, men en etter en. Først må du gjøre en transformasjon, og analyser deretter resultatene. Deretter kan du gjøre en annen transformasjon, analysere resultatene, og så videre.
I mitt tilfelle vil jeg bruke transformasjonen "til nettstedet". Dette gjør det enklere å finne ting om nettstedet.
Som du kanskje legger merke til, opprettet det et nytt diagram.
Jeg ba den om å gjøre en annen transformasjon: “Til IP -adresse”.
Sistnevnte forteller meg at det er to IP -adresser tilknyttet Linuxhint.com. Jeg vet fra Nikto at den virkelige IP -adressen er 172.67.209.252. Så la oss fortsette med den IP -adressen.
Deretter skal jeg bruke "til Location" -transformasjonen for å finne hvor Linuxhint ligger. Jeg får at det ligger i USA.
Her kan du fortsette og gå; Dette kalles informasjonsinnsamling. Du kan samle mye informasjon om Linuxhint.com.
1. Anta nå at jeg ønsket å få tilgang til Whois Information. Jeg vil bruke transformasjonen som heter “WhoisxML Information” (-> til Whois Record).
Spill -knappen kjører alle transformasjonene i hvis du klikker på spillknappen. Men som jeg sa, dette er mer rotete og vanskeligere å analysere resultatene.
Og husk at du kan klikke på noen av de genererte resultatene for å bruke en transformasjon. Transforms er ikke begrenset til den første enheten, men er gjeldende hvor som helst, når som helst. Bare husk at grafen kan bli rotete veldig raskt, og som sådan er det din jobb å sikre at du bruker passende transformasjoner.
Men mer informasjon om Linuxhint.com finner du ved hjelp av whois -postene. For dette, velg resultatet oppnådd når transformasjonen ble brukt; det skal legge til dette panelet:
I følge dette er registrantens postnummer 85284 og bor i Tempe, Arizona, USA. Det er til og med et telefonnummer og et faksnummer. Og informasjonen fortsetter.
Og husk deg, dette er bare whois -plata. Det Maltego gjør er faktisk å lette søkeprosessen. I stedet for å gå og søke på nettstedet etter nettstedet, her bruker du transformasjonen, og den henter informasjonen og viser den for deg.
Slette resultater
Anta nå at du brukte en transformasjon som du ikke ønsket i utgangspunktet; Du kan angre det ved å bruke Ctrl+Z ellers slette resultatene helt. Du trenger ikke å begynne på nytt; Snarere velger du bare resultatene du vil slette og trykke på sletteknappen. Sistnevnte vil slette de valgte resultatene fra grafen din.
Informasjonsinnsamling er et av de viktigste trinnene, og Maltego er et av de beste verktøyene for å analysere omtrent hva som helst. Du kan velge å analysere tilgjengelige data om personer, domener, cryptocururrency, våpen osv. ... Maltego er et massivt program, og selv om de beste funksjonene bare er tilgjengelige i den betalte versjonen, kan du få ganske mye ut av gratisversjonen. Alt i alt er Maltego verdt et forsøk!
Glad koding!