欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

社会工程学分析软件maltego的简单介绍

程序员文章站 2022-06-22 18:28:22
maltego 现在的APT攻击逐步转到了社会工程学攻击,只要前期调研的仔细,很有可能一分邮件就到手打入内部,所以一个有用的社会工程学软件就发挥用处了,maltego这个软件就是久负盛名...
社会工程学分析软件maltego的简单介绍
maltego
现在的APT攻击逐步转到了社会工程学攻击,只要前期调研的仔细,很有可能一分邮件就到手打入内部,所以一个有用的社会工程学软件就发挥用处了,maltego这个软件就是久负盛名的社工软件。
在官网(已被墙)下载maltego这个软件之后,安装索取注册码。我习惯使用receiveee.com这样的一次性邮件收取网站注册激活码。
Hi 1e1e 1e1e1e,
 
Welcome to the Paterva Community Edition, please follow this link to activate your account:
 
https://www.paterva.com/web6/community/maltego/confirm.php?activate&email=gcd1k3ow@wwmi.receiveee.com&code=w7qomraw78yjzgt3
 
Regards,
The Paterva Team
不得不说国外的这种英文极度扭曲的验证码很是使我纠结。未正式购买的的软件只能显示十二个实体。
注册后新建项目,向导显示第一项为company stalker(组织网),输入目标域名,以dell公司为例,domain为dell.com,软件会自动搜寻相关的信息,比如域名注册等信息;由公司网页内容分析出来的邮件地址,电话号码,工作者;由公开doc,ppt信息搜集的文档签名等信息;由谷歌搜索查找到的邮箱地址。看到已经搜索到很多信息了,包括:


社会工程学分析软件maltego的简单介绍
查找到的人员相关信息
社会工程学分析软件maltego的简单介绍
使用点阵视图查看
社会工程学分析软件maltego的简单介绍
戴尔内部邮箱很多


社会工程学分析软件maltego的简单介绍
快速分析大量的社工信息
社会工程学分析软件maltego的简单介绍vcm1z" width="150" />
点击需要深入了解的信息
社会工程学分析软件maltego的简单介绍
跨国公司的域名员工机器信息


社会工程学分析软件maltego的简单介绍
可以自定义节点
社会工程学分析软件maltego的简单介绍
更清晰的ip拓扑结构
社会工程学分析软件maltego的简单介绍
由个人到邮箱


社会工程学分析软件maltego的简单介绍
maltego


鼠标邮件拖到移动拓扑图。
footprint L1是第一等级的“踪迹技术”,可以由网站域名查找dns服务器,ip,ip段,路由器信息。可以配合www.shodanhq.com这个网站搜集设备信息,寻求突破。
社会工程学分析软件maltego的简单介绍
更清晰的ip拓扑结构
footprint L2,L3搜索更细致,花费时间更长,也是关于域名解析记录,硬件设备信息的。
person -email address也是软件很强大的一个功能,在第一项输入目标的全面,第二项输入目标的邮箱(按空格键是留空),maltego会自动在搜索引擎,linkedin网站,PGP引擎寻找相关信息。
社会工程学分析软件maltego的简单介绍
由个人到邮箱
twitter-digger也是一个强大的功能,输入相关的txt内容,就可以查找相关的tiitter信息,包括人,位置,电话号码,对于搜集国外的信息相当有用。
twitter-geo-location的功能,故名思意,是找寻twitter里人的地理信息的。
the url to network and domain information的作用是依据输入的网址找寻相关的信息的。它的定向性相当强,这是基于maltego强大的文档文本分析能力的。
maltego不只可以被动搜集信息,使用者还可以主动添加自己已有的信息,罗织为更有条理的信息,相信这对长期的渗透入侵工作比较重要。尤其是团队合作的时候,可以高效完善的列出目标信息。
社会工程学分析软件maltego的简单介绍
可以自定义节点
 
总的还说maltego这款软件给人以相当大的惊喜,省去了很多手工繁琐但是容易出错的工作,功能比Social Engineering Toolkit却是丰富,结果更多。会是渗透测试人员的一个好帮手。但是它只是一个软件,一定有误报有不足的地方,我们需要手工补足一些东西,删繁就简