本节书摘来自异步社区《BackTrack 5 Cookbook中文版——渗透测试实用技巧荟萃》一书中的第3章3.8节使用Maltego进行威胁评估,作者【美】Pritchett Willie , 【墨】David De Smet,更多章节内容可以访问云栖社区“异步社区”公众号查看。
3.8 使用Maltego进行威胁评估
在这个示例中,我们将使用Maltego为BrackTrack定制的特殊版本,它可以帮助我们在信息收集阶段,将所收集的信息以一种易于理解的格式表示出来。Maltego是一款开源的威胁评估工具,其设计宗旨是为了演示网络中单点故障(single point of failure)的复杂程度和严重程度。它能汇聚来自网络内部和网络外部的信息,并提供一个简洁的威胁图像。
准备工作
在使用Maltego之前需要有一个账户。登录https://www.paterva.com/web6/community/可以注册一个账户。
操作步骤
现在开始启动Maltego。
1.单击Applications|BackTrack|Information Gathering| Web Application Analysis|Open Source Analysis|maltego,启动Maltego(见图3.10)。
2.在启动向导中单击Next,输入登录详情(见图3.11)。
3.单击Next,验证注册信息。验证通过后,单击Next按钮继续。
4.选择transform seed settings,然后单击Next(见图3.12)。
5.在进入下一个窗口之前,向导会执行一系列操作。执行完毕后,选择Open a blank graph and let me play around,然后单击Finish(见图3.13)。
6.从Palette组件中,将Domain实体拖放到新建的图像文件中(见图3.14)。
7.单击刚才创建的Domain实体,在右侧的Property View中编辑Domain Name属性(见图3.15)。
8.在设置完目标之后,就可以进行信息收集。首先右键单击刚才创建的Domain实体,选择Run Transform,显示可用的选项(见图3.16)。
9.可以选择查找DNS名、执行WHOIS查询、获取邮件地址等,我们也可以选择运行所有的转换,如图3.17所示。
10.在执行上述操作时,如果带有一个链接的子节点,可以获得更多的信息,直到我们满意为止。
本例小结
在这个示例中,我们使用Maltego挖掘网络信息。Maltego是一个开源的信息收集、法证调查工具,它是由Paterva创建的。我们首先完成安装向导,然后将Domain实体拖动到图形文件中,最后通过不同的信息源完成信息收集操作。Maltego使用起来相当顺手,可以使用Maltego的自动化功能来快速收集!
在收集信息时,Maltego的社区版本(Community Edition)只允许用户执行75次转换操作。在2012年年底,Maltego的完全版本售价650美元。
补充资料
激活和启用转换是通过Manage功能区选项卡下的Transform Manager窗口来实现的(见图3.18)。
要想使用多个转换,必须首先接受一个免责声明。