Como usar o Maltego com Kali Linux

Joey Bartoletti
Como usar o Maltego com Kali Linux
Kali Linux é o sistema operacional de escolha para testadores de penetração. É embalado com uma infinidade de ferramentas que podem ser usadas durante as 5 fases de teste de penetração: reconhecimento, varredura, acesso, persistência e, finalmente, análise e relatórios. E embora existam um milhão de ferramentas no Kali Linux, algumas delas se destacam. Eles se destacam porque são de forma consistente e muito comumente usados. Uma dessas ferramentas é Maltego. Neste tutorial, aprenderemos a usar Maltego com Kali Linux.

Maltego

Maltego é uma ferramenta de inteligência de código aberto (OSINT) para análise de link gráfico usado na coleta de informações. De fato, você pode coletar informações sobre praticamente qualquer coisa - pessoas, armas químicas, endereços IP, terroristas, números de contas bancárias etc.… Maltego usa transformações para buscar as informações necessárias. O Hub Transform é um grande número de sites onde os dados são buscados (e.g., Shodan, Virustotal, etc ...). Você precisa instalar manualmente cada transformação na maioria dos casos, pois eles não vêm pré-instalados. Além disso, as transformações são peças de código que recebem uma entrada e jogam uma saída visual relacionada à entrada de uma maneira específica. Os dados extraídos são então renderizados visualmente em uma tela em branco. Maltego contém centenas de transformações. E, como tal, você pode peneirar os dados em tempo real. Maltego Community Edition (MCE) é uma opção gratuita para a versão paga. No entanto, a edição gratuita é muito restritiva e não possui todo o potencial ou recursos que a versão paga oferece. Além disso, Maltego está disponível para Linux, MacOS e Windows.

Instalando Maltego

Maltego pode ser baixado e instalado em www.Maltego.com/downloads.

sudo dpkg -i maltego.v4.3.9.Deb

Em seguida, crie uma conta e siga as instruções de instalação.

Adicionando transformações

Como dissemos anteriormente, as transformações não são instaladas por padrão e, portanto, devem ser selecionadas e instaladas manualmente.

Para adicionar uma transformação (e lembre -se, você pode querer adicionar muitas transformações):

  1. Vá para a guia Transform e clique nela e clique em "Transform Hub"
  2. Estou interessado nos gratuitos, então deixe -me especificar que clicando na opção "GRATUITA" SUDPRICK. Suponha que eu queira instalar as entidades CaseFile Transform. Passe o mouse sobre a transformação e quando você vir o botão "instalar", clique nele. O último deve instalá -lo.

Criando o gráfico

O gráfico é a obra -prima de Maltego. A primeira etapa para criar um gráfico é selecionar uma entidade (ex: uma pessoa, um nome de domínio, etc ...).

  1. Clique na caixa quadrada com um sinal de mais (canto superior esquerdo) para iniciar um novo gráfico.
  2. Logo embaixo da caixa quadrada com um sinal de plus está a paleta de entidades. Escolha a entidade que você deseja e arraste -a para a folha de “nova gráfico”.

No meu caso, vou investigar “Linuxhint.com ” - um domínio. Mas observe que não precisa ser um domínio! Pode ser o que você quiser, basta percorrer a paleta de entidades e encontrar o que você está tentando olhar para cima.

Clique na caixa no círculo da entidade. No meu caso, por padrão, diz Paterva.com. Vou clicar nele e alterá -lo para Linuxhint.com.

Para ver os tipos de varreduras que você pode executar, você deve clicar na entidade correta.

Novos usuários quase sempre cliquem em "All Transforms"; No entanto, você não deve fazer isso. Você acabará com uma bagunça que você não pode analisar. Em vez disso, você deve clicar em uma transformação de cada vez. Você pode executar várias varreduras, sem problemas, mas um por um. Primeiro, faça uma transformação e depois analise os resultados. Em seguida, faça outra transformação, analise os resultados e assim por diante.

No meu caso, usarei a transformação "no site". Isso facilita encontrar coisas sobre o site.

Como você pode notar, criou um novo diagrama.

Eu então pedi para fazer outra transformação: “Para o endereço IP”.

Este último me diz que existem dois endereços IP associados ao Linuxhint.com. Eu sei de Nikto que o endereço IP real é 172.67.209.252. Então, vamos prosseguir com esse endereço IP.

Em seguida, vou usar a transformação "para localização" para descobrir onde Linuxhint está localizado. Entendo que está localizado nos Estados Unidos.

Aqui, você pode continuar e ir; Isso é chamado de coleta de informações. Você pode coletar muitas informações sobre Linuxhint.com.

1. Agora, suponha que eu desejasse acessar as informações da WHOIS. Usarei a transformação chamada “Whoisxml Information” (-> para Whois Record).

O botão Play será executado todas as transformações se você clicar no botão Play. Mas como eu disse, isso é mais confuso e mais difícil de analisar os resultados.

E lembre -se de que você pode clicar em qualquer um dos resultados gerados para aplicar uma transformação. As transformações não são restritas à primeira entidade, mas são aplicáveis ​​em qualquer lugar, a qualquer hora. Lembre -se de que o gráfico pode ficar bagunçado muito rápido e, como tal, é seu trabalho garantir que você aplique as transformações apropriadas.

Mas, mais informações sobre Linuxhint.com pode ser encontrado usando os registros Whois. Para isso, selecione o resultado obtido quando a transformação foi aplicada; Deve adicionar este painel:

De acordo com isso, o código postal do registrante é 85284 e vive em Tempe, Arizona, Estados Unidos. Existe até um número de telefone e um número de fax. E as informações continuam em andamento.

E lembre -se, este é apenas o registro whois. De fato, o que Maltego faz é facilitar o processo de pesquisa. Em vez de ir e pesquisar no site após o site, aqui, você aplica a transformação e ele recupera as informações e exibe para você.

Excluindo resultados

Agora, suponha que você tenha aplicado uma transformação que não queria em primeiro lugar; Você pode desfazer usando Ctrl+Z ou excluir completamente os resultados. Você não precisa começar de novo; Em vez disso, basta selecionar os resultados que deseja excluir e pressionar o botão Excluir. Este último excluirá os resultados selecionados do seu gráfico.

A coleta de informações é uma das etapas mais importantes, e Maltego é uma das melhores ferramentas para analisar praticamente qualquer coisa. Você pode optar por analisar os dados disponíveis sobre pessoas, domínios, criptomoedas, armas, etc ... Maltego é um programa enorme e, embora os melhores recursos estejam disponíveis apenas na versão paga, você pode obter um pouco da versão gratuita. Em suma, Maltego vale a pena tentar!

Codificação feliz!

Mysql Mariadb
Como encontrar um personagem específico em mysql?
Um caractere específico pode ser encontrado no MySQL usando os operadores LIFT e REGEXP ou as funçõe...
Carl Hintz DDS
C ++
Diferença entre+= e =+operadores em c ++
Em C ++,+= adiciona um valor a uma variável e atribui o resultado, enquanto =+atribui valor antes de...
Pedro Macejkovic
Git
Como reescrever a história mais recente do Commit em Git?
Para reescrever a história de comprometimento, o comando Git Commit pode ser usado com a opção --eme...
Carl Hintz DDS
C ++
Matriz de estruturas em C ++
Ed Treutel IV
Pitão
Python encontra o índice de todas as ocorrências em uma lista
Salvatore Watsica
Pitão
Como faço para verificar se uma string está vazia em python
Marlon Bernhard
Docker
Qual é o objetivo de um docker-compor.Arquivo YML no Docker?
Shaun Bogan
Docker
Como os volumes são definidos no Docker compor YAML?
Jackie Blanda
php
O que é um erro de índice indefinido no PHP e como corrigi -lo?
Joey Bartoletti
AWS
Uma comparação entre CloudTrail e Guardduty
Mr. Warren Cummerata
Banco de dados Oracle
Como instalar o Oracle Instant Client no Linux?
Ed Treutel IV
Banco de dados Oracle
Conectividade do banco de dados Java com Oracle
Joey Bartoletti
Docker
Como o Docker difere do desktop do Docker?
Shaun Bogan