新闻快讯
< >

必读!详解Maltego工具的使用方法

在kali中,Maltego是一种独特的工具,它对互联网上的信息进行收集、组织,并将这些信息显示在适于执行链路分析的、基于节点的图形上。Maltego是一款优秀而强大的工具,接下来,让我们随着李老师,通过本期的“安仔课堂”对此工具进行深入的学习!

Maltego允许枚举网络和域信息,如:

域名、

Whois信息、

DNS名称、

Netblocks、

IP地址等;


枚举person信息,如:

相关联的电子邮件地址、网站、电话号码、社会团体、公司和组织等;


一、首先,我们随着李老师,一起学习下Maltego的使用

第一次打开kali之后,需要使用邮箱进行注册,注册后才能登录,登陆后的界面如下:

1.png

选择左上角的加号创建一个项目:

2.png


左边是根据收集信息的类型不同,选择不同的选项:

Devices:

针对设备,如手机、相机的信息。

Infrastructure:

针对互联网,如域名、DNS的信息。

Locations:

针对地理位置,如某个地区的信息。

Malware:

搜索hash值。

Penetrationtesting:

渗透测试,可以识别网站的程序类型。

Personl:

针对邮箱,电话的信息。

Socialnetwork:

针对社交网站的信息,如推特,facebook。


1. 那么,如何进行域名信息的收集呢?

点击Infrastructure→Domain,选中之后拖到空白处:


3.png

双击可以修改域名:

4.png

修改之后,右键域名可进行相关的信息收集:

5.png

每个选项的功能如下:


6.png 

2. 收集website信息,点击infrastructure→website:

7.png每个

选项的功能如下:


 

8.png

3. 通过ip进行信息收集时,点击infrastructure→IPV4 address:

9.png

每个选项的功能如下:

10.png

4. 收集person信息时点击personal→person

11.png


二、接下来,我们以sydney.edu.au为例,进行如下具体操作:

1.打开kali,进行登录之后,点击左上角的加号创建一个项目,选择domain,输入域名:

12.png

2.可以选择单个选项进行信息收集,也可全选: 

13.png

3.可以发现已收集到了website,DNS,手机号,邮箱等信息:

14.png

 

4.通过website:sydney.edu.au继续进行信息收集:

15.png

5.经过website收集之后,可以看到该站点ip地址,dns,服务器信息等等;

16.png

6.通过ip,可以反查旁站,dns,位置等信息:

17.png

7.通过邮箱可以继续查找网站管理员的电话、推特等信息:

18.png

8.收集完毕,可以选择树状型,星型等来查看结果:

19.png

Maltego是国外人员开发,主要针对国外的信息收集,若配合其他工具一起使用,会收到意想不到的效果噢。


总而言之,Maltego可自动对来自互联网的信息进行收集、并将收集的信息可视化,用一种格外美观的方式呈现给使用者。Maltego的兼容性好,可以在Windows、Linux和Mac三种平台上安装和使用。