Jak używać Maltego z Kali Linux
Maltego
Maltego to narzędzie inteligencji typu open source (OSINT) do analizy graficznej linków wykorzystywanych w gromadzeniu informacji. W rzeczywistości możesz zebrać informacje o prawie wszystkim - ludziach, broni chemicznej, adresach IP, terrorystach, numerach konta bankowego itp.… Maltego używa transformacji, aby pobrać wymagane informacje. Centrum transformacji to duża liczba stron internetowych, w których dane są pobierane (e.G., Shodan, Virustotal itp.). W większości przypadków musisz ręcznie zainstalować każdą transformację, ponieważ nie są one wstępnie zainstalowane. Ponadto transformacje to fragmenty kodu, które pobierają dane wejściowe i wydostają wizualne wyjście związane z wejściem w określony sposób. Wydobywane dane są następnie renderowane wizualnie na pustym płótnie. Maltego zawiera setki transformacji. I jako taki możesz przesiewać dane w czasie rzeczywistym. Maltego Community Edition (MCE) to bezpłatna opcja dla płatnej wersji. Jednak bezpłatna edycja jest bardzo restrykcyjna i nie ma pełnego potencjału ani funkcji, które oferuje płatna wersja. Ponadto Maltego jest dostępne dla Linux, MacOS i Windows.
Instalowanie Maltego
Maltego można pobrać i zainstalować z www.Maltego.com/pobieranie.
sudo dpkg -i maltego.v4.3.9.Deb
Następnie utwórz konto i postępuj zgodnie z instrukcjami instalacji.
Dodawanie transformacji
Jak powiedzieliśmy wcześniej, transformacje nie są domyślnie zainstalowane i dlatego muszą być ręcznie wybierane i zainstalowane.
Aby dodać transformację (i pamiętaj, możesz dodać wiele transformacji):
- Przejdź do karty transformacji i kliknij ją, a następnie kliknij „Transform Hub”
- Interesuje mnie bezpłatne, więc pozwólcie, że określi, klikając opcję „bezpłatną” niedostateczną cenę. Załóżmy, że chcę zainstalować transformację podmiotów Casefile. Unosić myszę nad transformacją, a gdy zobaczysz przycisk „Zainstaluj”, kliknij go. Ten ostatni powinien go zainstalować.
Tworzenie wykresu
Wykres jest arcydziełem Maltego. Pierwszym krokiem w tworzeniu wykresu jest wybór jednostki (np.: Osoba, nazwa domeny itp.
- Kliknij kwadratowe pole z znakiem plus (lewy górny róg), aby uruchomić nowy wykres.
- Tuż pod kwadratowym pudełkiem z znakiem plus jest paleta jednostki. Wybierz od niego pożądany byt, i przeciągnij go do arkusza „Nowy wykres”.
W moim przypadku zamierzam zbadać „Linuxhint.com ” - domena. Ale pamiętaj, że nie musi to być domena! Może to być wszystko, czego chcesz, po prostu przewiń paletę encji i znajdź to, co próbujesz spojrzeć.
Kliknij pole w kręgu encji. W moim przypadku domyślnie mówi Paterva.com. Zamierzam go kliknąć i zmienić na Linuxhint.com.
Aby zobaczyć rodzaje skanów, które możesz wykonać, musisz kliknąć odpowiednią jednostkę.
Nowi użytkownicy prawie zawsze kliknij „Wszystkie transformacje”; Jednak nie powinieneś tego robić. Skończysz z bałaganem, którego nie możesz przeanalizować. Zamiast tego powinieneś kliknąć jedną transformację na raz. Możesz uruchomić wiele skanów, nie ma problemu, ale jeden po drugim. Najpierw wykonaj transformację, a następnie przeanalizuj wyniki. Następnie wykonaj kolejną transformację, przeanalizuj wyniki i tak dalej.
W moim przypadku użyję transformacji „na stronę internetową”. To ułatwia znalezienie rzeczy na stronie internetowej.
Jak można zauważyć, stworzył nowy schemat.
Następnie poprosiłem o zrobienie kolejnej transformacji: „na adres IP”.
Ten ostatni mówi mi, że istnieją dwa adresy IP związane z Linuxhint.com. Wiem z NiKto, że prawdziwy adres IP to 172.67.209.252. Więc kontynuujmy ten adres IP.
Następnie użyję transformacji „do lokalizacji”, aby znaleźć, gdzie znajduje się Linuxhint. Rozumiem, że znajduje się w Stanach Zjednoczonych.
Tutaj możesz iść dalej; Nazywa się to gromadzeniem informacji. Możesz zebrać wiele informacji na temat Linuxhint.com.
1. Załóżmy teraz, że chciałem uzyskać dostęp do informacji WHOIS. Użyję transformacji o nazwie „Whoisxml Information” (-> do WHOIS Record).
Przycisk odtwarzania uruchomi wszystkie transformaty w środku, jeśli klikniesz przycisk odtwarzania. Ale jak powiedziałem, jest to bardziej nieuporządkowane i trudniejsze do analizy wyników.
I pamiętaj, że możesz kliknąć dowolny z wygenerowanych wyników, aby zastosować transformację. Transformacje nie są ograniczone do pierwszego podmiotu, ale mają zastosowanie w dowolnym miejscu, w dowolnym momencie. Pamiętaj tylko, że wykres może bardzo szybko stać się bałaganem i jako taki, Twoim zadaniem jest upewnienie się, że zastosujesz odpowiednie transformacje.
Ale więcej informacji o Linuxhint.com można znaleźć za pomocą rekordów WHOIS. W tym celu wybierz wynik uzyskany po zastosowaniu transformacji; Powinien dodać ten panel:
Zgodnie z tym kod pocztowy rejestrującego to 85284 i mieszka w Tempe, Arizonie, Stanach Zjednoczonych. Jest nawet numer telefonu i numer faksu. A informacje ciągle się.
I pamiętaj, że to tylko rekord Whois. W rzeczywistości to, co robi Maltego, to ułatwić proces wyszukiwania. Zamiast iść i wyszukiwać witrynę po stronie internetowej, tutaj stosujesz transformację, która pobiera informacje i wyświetla je dla Ciebie.
Usuwanie wyników
Załóżmy teraz, że zastosowałeś transformację, której nie chciałeś; możesz go cofnąć za pomocą Ctrl+Z lub całkowicie usunąć wyniki. Nie musisz zaczynać od nowa; po prostu wybierz wyniki, które chcesz usunąć, i naciśnij przycisk Usuń. Ten ostatni usunie wybrane wyniki z wykresu.
Gromadzenie informacji jest jednym z najważniejszych kroków, a Maltego jest jednym z najlepszych narzędzi do analizy prawie wszystkiego. Możesz wybrać analizę dostępnych danych na temat osób, domen, kryptowalut, broni itp. Maltego to ogromny program, i chociaż najlepsze funkcje są dostępne tylko w wersji płatnej, możesz uzyskać całkiem sporo z bezpłatnej wersji. Podsumowując, warto spróbować Maltego!
Szczęśliwe kodowanie!