So verwenden Sie Maltego mit Kali Linux

Kali Linux ist das Betriebssystem der Wahl für Penetrationstester. Es ist mit einer Vielzahl von Werkzeugen gepackt, die während der 5 Phasen des Penetrationstests verwendet werden können: Aufklärung, Scannen, Zugriff, Beharrlichkeit und schließlich Analyse und Berichterstattung. Und obwohl es eine Million Werkzeuge auf Kali Linux gibt, stechen einige von ihnen hervor. Sie stechen hervor, weil sie konsequent und sehr häufig verwendet werden. Ein solches Werkzeug ist Maltego. In diesem Tutorial lernen wir, wie man Maltego mit Kali Linux benutzt.

Maltego

Maltego ist ein Open-Source Intelligence Tool (OSINT) für die grafische Verbindungsanalyse bei der Sammlung von Informationen. Tatsächlich können Sie Informationen zu fast allem sammeln - Personen, chemische Waffen, IP -Adressen, Terroristen, Bankkontonummern usw.… Maltego verwendet Transformationen, um die erforderlichen Informationen abzurufen. Der Transformation Hub ist eine große Anzahl von Websites, auf denen Daten abgerufen werden (e.G., Shodan, virustotal usw.). Sie müssen in den meisten Fällen jede Transformation manuell installieren, da sie nicht vorinstalliert sind. Darüber hinaus sind Transformationen Codestücke, die eine Eingabe aufnehmen und eine visuelle Ausgabe herausholen, die mit der Eingabe auf eine bestimmte Weise zusammenhängt. Die abgebaute Data wird dann visuell auf einer leeren Leinwand gerendert. Maltego enthält Hunderte von Transformationen. Und als solche können Sie Daten in Echtzeit durchsuchen. Die Maltego Community Edition (MCE) ist eine kostenlose Option für die kostenpflichtige Version. Die kostenlose Ausgabe ist jedoch sehr restriktiv und hat nicht das volle Potenzial oder die Funktionen, die die kostenpflichtige Version bietet. Darüber hinaus ist Maltego für Linux, MacOS und Windows verfügbar.

Maltego installieren

Maltego kann von www heruntergeladen und installiert werden.Maltego.com/downloads.

sudo dpkg -i Maltego.v4.3.9.Deb

Erstellen Sie als nächstes ein Konto und befolgen Sie die Installationsanweisungen.

Hinzufügen von Transformationen

Wie bereits erwähnt, werden Transformationen standardmäßig nicht installiert und müssen daher manuell ausgewählt und installiert werden.

Um eine Transformation hinzuzufügen (und um Sie zu achten, möchten Sie vielleicht viele Transformationen hinzufügen):

1. Gehen Sie zur Registerkarte Transformation und klicken Sie darauf. Klicken Sie dann auf "Transformation Hub"
2. Ich interessiere mich für die freien. Lassen Sie mich dies angeben. Nehmen wir an, ich möchte die Casefile -Entitäten installieren. Bewegen Sie die Maus über die Transformation und wenn Sie die Schaltfläche „Installieren“ sehen, klicken Sie darauf. Letzteres sollte es installieren.

Erstellen der Grafik

Die Grafik ist das Meisterwerk von Maltego. Der erste Schritt beim Erstellen eines Diagramms ist die Auswahl einer Entität (z. B. eine Person, einen Domain -Namen usw.).

1. Klicken Sie auf das Quadratfeld mit einem Pluszeichen (obere linke Ecke), um ein neues Diagramm zu starten.
2. Rechts unter der Quadratkiste mit einem Pluszeichen befindet sich die Entitätspalette. Wählen Sie die gewünschte Entität aus und ziehen Sie sie in das Blatt „New Graph“.

In meinem Fall werde ich „LinuxHint untersuchen.com ” - eine Domain. Aber bitte beachten Sie, dass es keine Domain sein muss! Es kann alles sein, was Sie wollen. Scrollen Sie einfach durch die Entitätspalette und finden Sie, was Sie nachschlagen möchten.

Klicken Sie auf das Feld im Kreis der Entität. In meinem Fall heißt es standardmäßig Paterva.com. Ich werde darauf klicken und es in LinuxHint ändern.com.

Um die Arten von Scans zu sehen, die Sie durchführen können, müssen Sie auf die Entität richtig klicken.

Neue Benutzer klicken fast immer auf "Alle Transformationen". Das sollten Sie jedoch nicht tun. Am Ende haben Sie ein Chaos, das Sie nicht analysieren können. Stattdessen sollten Sie jeweils auf eine Transformation klicken. Sie können mehrere Scans ausführen, kein Problem, sondern nacheinander. Machen Sie zuerst eine Transformation und analysieren Sie dann die Ergebnisse. Dann transformieren Sie eine weitere Transformation, analysieren Sie die Ergebnisse usw.

In meinem Fall werde ich die Transformation "auf Website" verwenden. Dies erleichtert das Finden von Dingen über die Website.

Wie Sie vielleicht bemerken, hat es ein neues Diagramm erstellt.

Ich habe es dann gebeten, eine weitere Transformation zu machen: "zur IP -Adresse".

Letzterer sagt mir, dass LinuxHint zwei IP -Adressen zugeordnet ist.com. Ich weiß aus Niko, dass die echte IP -Adresse 172 ist.67.209.252. Fahren wir also mit dieser IP -Adresse fort.

Als nächstes werde ich die Transformation „To -Location“ verwenden, um herauszufinden, wo sich LinuxHint befindet. Ich verstehe, dass es sich in den USA befindet.

Hier können Sie weitermachen und gehen; Dies wird als Informationssammlung bezeichnet. Sie können viele Informationen über LinuxHint sammeln.com.

1. Nehmen wir nun an, dass ich auf Whois -Informationen zugreifen wollte. Ich werde die Transformation namens "whoisxml Information" (-> zu whois record) verwenden.

Die Wiedergabetaste wird alle Transformationen darin ausgeführt, wenn Sie auf die Wiedergabetaste klicken. Aber wie gesagt, das ist chaotischer und schwieriger, die Ergebnisse zu analysieren.

Und bitte denken Sie daran, dass Sie auf eines der generierten Ergebnisse klicken können, um eine Transformation anzuwenden. Transformationen sind nicht auf die erste Einheit beschränkt, sondern jederzeit anwendbar. Denken Sie daran, dass die Grafik sehr schnell unordentlich werden kann, und als solche ist es Ihre Aufgabe, sicherzustellen, dass Sie die entsprechenden Transformationen anwenden.

Aber weitere Informationen über LinuxHint.com kann mit den WHOIS -Datensätzen gefunden werden. Wählen Sie hierzu das Ergebnis, das bei der Anwendung der Transformation erhalten wurde. Es sollte dieses Panel hinzufügen:

Derzeit beträgt die Postleitzahl des Registranten 85284 und lebt in Tempe, Arizona, USA, USA. Es gibt sogar eine Telefonnummer und eine Faxnummer. Und die Informationen dauern weiter.

Und wohlgemerkt, das ist nur die Whois -Aufzeichnung. In der Tat erleichtert Maltego den Suchprozess. Anstatt nach der Website nach Website zu gehen und hier die Transformation anzuwenden und die Informationen abzurufen und sie für Sie anzeigen.

Ergebnisse löschen

Nehmen wir nun an, dass Sie eine Transformation angewendet haben, die Sie überhaupt nicht wollten. Sie können es mit Strg+Z rückgängig machen oder die Ergebnisse insgesamt löschen. Sie müssen nicht von vorne anfangen; Vielmehr wählen Sie nur die Ergebnisse aus, die Sie löschen möchten, und drücken Sie die Taste Löschen. Letzteres löscht die ausgewählten Ergebnisse aus Ihrem Diagramm.

Das Sammeln von Informationen ist einer der wichtigsten Schritte, und Maltego ist eines der besten Tools, um fast alles zu analysieren. Sie können die verfügbaren Daten zu Personen, Domänen, Kryptowährungen, Waffen usw. analysieren. Alles in allem ist Maltego einen Versuch wert!

Glückliche Codierung!