• Welcome to the world's largest Chinese hacker forum

    Welcome to the world's largest Chinese hacker forum, our forum registration is open! You can now register for technical communication with us, this is a free and open to the world of the BBS, we founded the purpose for the study of network security, please don't release business of black/grey, or on the BBS posts, to seek help hacker if violations, we will permanently frozen your IP and account, thank you for your cooperation. Hacker attack and defense cracking or network Security

    business please click here: Creation Security  From CNHACKTEAM

KALI-Maltego进行情报收集(入门篇)


This Wind

Recommended Posts

Maltego是一款十分适合渗透测试人员和取证分析人员的优秀工具,其主要功能是开源情报收集和取证。

比起其它的情报收集工具,Maltego显得格外不同并且功能强大,因为它不仅可以自动收集到所需信息,而且可以将收集的信息可视化,用一种格外美观的方式将结果呈现给使用者。

接下来,我们来介绍下如何使用Maltego来进行情报收集吧。

这里我使用的是Kali Linux中内置的Maltego:

1.png

 

第一次使用时需要登陆,所以需要先进行注册

接着你就可以看到maltego的主界面,在界面右侧,有一些附加功能,当你要进行更高级的情报收集时,你可以安装并使用它,不过它们都需要API。

3.png

然后点击maltego的主图标,选择New来创建一个新项目:

4.png

你可以选择你所需要的模式,有许多选项可供选择,我这里选择Footprint L3,然后点击next:

5.png

接着提供一个域名,然后点击finish。

6.png

接着maltego将会开始自动化地收集这个域名的信息,并且为所收集的信息创建一个可视化地图

7.png

8.png

我们将其放大,以便更清晰地查看所收集的信息。你可以看到许多有用的信息,比如DNS信息,邮件服务器,IP,用户,电子邮箱ID,网络等。

9.png

我们可以继续更深入地挖掘这个域名的信息。让我们看一看媒体和新闻出版商对这个域名有过哪些报道。

开始一个新的项目,选择News Monitor,点击next,然后输入关键字,通过网络上一些文章来了解更多的信息

10.png

11.png

然后你可以看到此域名下该关键字近期的新闻报道。

12.png

下面是以7k7k小游戏为例的收集结果:

33333333333333.png

*原文地址:hackingarticles

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now