公司介绍
公司信息
|
|
有条件的同学也可以通过下面两个连接查看更多信息
Blog
http://maltego.blogspot.com/
YouTube(有很多关于Maltego的视频)
https://www.youtube.com/user/PatervaMaltego
公司产品
Maltego Clients
|
|
Maltego Servers
|
|
Maltego介绍
什么是Maltego
交互式数据挖掘工具,用于在线发现、分析位于互联网上各种来源信息之间的关系的工具。 (如DNS、Whois、还有通过各种系统API提取数据);能够整合与几乎任何数据源。
有三个版本
|
|
Maltego CE
Community Editions 社区版
|
|
Maltego Class
经典是商业版
|
|
Maltego XL
Maltego 增强版
2016年7月发布
插件
可在 官网 上查询到更多详细详细
一般都需要API Key
实例
产品介绍-详细
介绍
Maltego是一款 交互式数据挖掘工具,用于在线发现、分析位于互联网上各种来源信息之间的关系的工具。 (如DNS、Whois、还可通过各种系统API提取数据);能整合与几乎任何数据源。
Client各版本区别
CaseFile
用于离线分析和查看数据直接的联系
下载页面
http://www.paterva.com/web7/downloads.php
下载连接(以Windows为例)
http://www.paterva.com/cf211/MaltegoCaseFileSetup.v2.1.1.8751.exe
程序截图
MaltegoCE
Maltego的社区版本
包含大部分与商业版本相同的功能,但不可用于商业用途,在返回结果时也有相应的数量限制,不支持导出结果图表
下载地址
http://www.paterva.com/malv36/community/MaltegoCESetup.v3.6.0.6640.exe
设置代理(注册需要),Paterva公司官网要使用Google的验证码,Matego产品账号登录也需要验证码,如果没有代理则无法注册和登录
|
|
|
|
|
|
如果没设置的话登录账号是这个样子
设置代理后输入用户名密码和验证码登录成功
Maltego XL
Maltego 增强版
2016年7月发布
|
|
Maltego集成Nmap
相关代码
效果图
不过在windows上相关依赖还没解决
实战-域名相关信息查询
新建Graph
通过如下方式或者Ctrl+T新建Graph
新建查询实体
在软件左侧Entity Palette侧可根据相应需求选定查询实体
如本次选择的为Domain,按住鼠标左键拖至Graph区域即可
输入实体名称
获取实体信息
在实体区域内点击鼠标左键即可通过相应选项查询对应的信息
通过域名获取DNS名称
通过DNS获取IP
也可以通过robtex获取DNS记录
To DNS Name-interesting-[using DB]
To DNS Name[using DB]
https://www.robtex.com/q/x?q=google.com
To DNS Name[Find common DNS names]—获取常见的DNS记录如smtp、ftp、mail等
To DNS Name[via Shodan]—感觉获取的记录很少
域传送
域传送是指后备服务器从主服务器拷贝数据,并用得到的数据更新自身数据库
DomainToDNSZoneTransfer—对所有可用域名
To DNS Name [Attempt zone transfer]—对A记录和CNAME
存在域传送漏洞的部分学校域名
通过域名获取SOA信息
Start of Authority 起始授权记录,SOA定义了域的全局参数,进行整个域的管理设置
DomainToSOAInformation
通过域名获取SPF信息
Sender Policy Framework 发送方策略框架 是为了防范垃圾邮件而提出来的一种DNS记录类型,它是一种TXT类型的记录,它用于登记某个域名拥有的用来外发邮件的所有IP地址。
DomainToSPFInformation
搜索子域名记录
通过dnsdumpster 和SP Toolkit获取子域名记录
|
|
通过Netcraft和SP Toolkit获取子域名记录
Netcraft可查看域名的历史解析记录和域名相关的一些其他信息
http://toolbar.netcraft.com/site_report?url=www.Google.com
域名威胁情报收集
ThreatCrowdEnrichDomain
Threatcrowd http://mail.threatcrowd.org/
一个威胁搜索引擎,能让用户搜索和调查与IP、网站或机构相关的威胁
获取域名MX、NS记录
To DNS Name-MX(mail server)
To DNS Name-NS(name server)
获取该域名格式的其他顶级域名记录
To Domain[Find other TLDs]
TLD–>Top Level Domain
比如baidu.com的
获取域名相关Email信息
通过Google搜索引擎
To Emails @domain[using Search Engine]
通过whois
To Email address[from whois info]
通过公共PGP密钥服务器检索该域名邮件地址
To Email addresses[PGP]
获取域名whois信息
获取域名文件信息
To Files(interesting)[using Search Engine]
To Files(Office)[using Seing Engine]
以苏州大学(suda.edu.cn)为例
实战社工-Email
获取别名
Email To Alias
在获取到别名后,又可以通过别名进行如下方式的查询
获取Facebook
从个人资料中匹配出Facebook
[Facebook]Email to Profile
从密码找回页面中匹配出Facebook
[facebook]Get info from password recovery page
获取Foursquare
[foursquare]Search Person by Email(+facebook, twitter)
https://foursquare.com/
Foursquare是一家基于用户地理位置信息(LBS)的手机服务网站,并鼓励手机用户同他人分享自己当前所在地理位置等信息
获取G+(Google+)
[G+]Email To Profile
G+是一个SNS社交网站,可以通过你的Google帐户登录,在这个社交网站上你可以和不同兴趣的好友分享好玩的东西。很多程序员都有Google账户,所以你懂得~
获取Github
[Github]Search by Email
通过Google Hacking返回该Email的url
[SE Google]Email to URLs
相同类型的还有
相当于在Google搜索引擎中执行了如下操作
通过Email获取Flickr信息
雅虎旗下图片分享网站。为一家提供免费及付费数位照片储存、分享方案之线上服务,也提供网络社群服务的平台
https://www.flickr.com/
emailToFlickrAccount
相同的还有
emailToMyspaceAccount
MySpace 为全球用户提供了一个集交友、个人信息分享、即时通讯等多种功能于一体的互动平台
https://myspace.com/
