Рейтинг@Mail.ru

Как использовать Maltego в Kali Linux?

: в разделе: Open Source
18631

main

Наткнулся на небольшую статью по использованию Maltego в Kali, решил сделать ее перевод для вас, товарищи, читаем-с!

Для начала небольшое введение - Maltego, является сильной софтиной с открытым исходным кодом и применяется в вопросах безопасности. Это графическая утилита так, что будет довольно удобно с ней работать.

Maltego позволяет вычислять сетевую и доменную информацию, такую как:

  • Доменные имена
  • Whois информация
  • DNS записи
  • Netblocks
  • IP-адреса и т.д.

Maltego также позволяет вычислять информацию о людях:

  • E-mail адреса
  • Веб-сайты
  • Телефоны
  • Группы в соц.сетях
  • Компании и организации, в общем все, что может быть связано с именем человека

Что еще может преложить Maltego?

  • Простая проверка адресов электронной почты
  • Поиск по блогам по тегам и фразам
  • Определить входящие ссылки на веб-сайт

  • Извлекать метаданные из файлов на целевых доменах

Этот инструмент действительно особенный, и в этой статье я постараюсь раскрыть его потенциал.

Запускаем Maltego:

Через GUI

Application → Kali Linux → Information gathering → DNS Analysis → Maltego

1

Запуск из терминала — просто набираем maltego и жмем Enter

2

Т.к. Maltego запускается первый раз, появится следующее окно:

3

Для использования этой утилиты необходима регистрация

4

Процесс регистрации не сложный, проходим

5

Далее открываем свою почту и подтверждаем аккаунт, кликнув по ссылке активации. После активации пароля мы можем запустить Maltego и войти со своим логином и паролем

6


Видим окно приветствия

7

Далее просто жмем «Next» =)

8

Все, финиш

9

Далее жмем отмену — Cancel, настроим все вручную

10

Далее жмем на иконку «New» в верхней части окна Maltego

11

Из левой колонки перетаскиваем мышью параметр «Domain» в основное окно приложения

12

Теперь необходимо переименовать домен, и дать ему название нашего целевого домена, например mcdonalds.com. Для переименования, кликаем два раза по иконке домена.

13

Далее мы ищем домены верхнего уровня для нашего целевого домена. Кликаем правой кнопокой мыши по нашему домену и выбираем Run Transform → All Transforms → To Domain ( Find other TLDs)

14

Результат будет выглядеть так

15

Теперь нам надо получить больше информации о этих доменах. Выделяем все домены мышью или клавишами Shift+левый клик мыши

16

После того как все домены выделены, кликаем по ним правой кнопкой мыши и выбераем Run Transform → All Transforms → To Website (Quick Lookup)

17

Получаем, что-то вроде этого

18

Ну а на этом этапе мы просто заменим миниатюрное изображение на веб-сайте mcdonalds.com (это не обязательно, но думаю стоит знать), кликаем по сайту правой кнопкой мыши и делаем следующее:

19

Теперь нам надо узнать IP адрес сайта, кликаем по нему правой кнопкой и выбираем - Run Transform → Resolve to IP → To IP Address (DNS)

20

Результат

21

Теперь я покажу вам кое какие визуальные настройки, вы можете изменять их на свое усмотрение. Это всего лишь изменит визуальное отображение информации, не пугайтесь.

22

Теперь попытаемся найти email адреса связанные с сайтом mcdonalds.com, для этого кликаем по нему правой кнопкой мыши и выбираем Run Transform → All Transforms → Mirror: Email address found

23

Результат будет выглядеть примерно так

24

Сейчас мы проделаем все трансформации, чтобы понять сколько всякой информации мы можем получить с помощью Maltego. Я делаю это потому, что не могу описать все функции утилиты в одной статье, вы должны экспериментировать, чтобы лучше понять весь функционал. Делаем так, кликаем правой кнопкой мыши по домену и выбираем - Run Transform → All Transforms → All Transforms

25

Выбираем «Yes»

26

Читаем всяческие соглашения, соглашаемся с ними и жмем «Run!»

27

Результат будет такой, вы можете настроить цветовое отображение информации по своему вкусу. Удачи в экспериментах!

28

0
Привязка к тегам kali Linux хак

Оставить комментарий

Гость Вторник, 11 Август 2020