获取信息的方法分为两种:即被动扫描
和主动扫描
。
被动扫描主要是指在目标无法察觉的情况下进行的信息搜集。Maltego就是一款优秀的信息搜集工具。
需要注意的是该工具需要连接到互联网才能使用。
1. 被动扫描的范围
那么信息搜集要从哪几个方面来着手呢?以目标www.test.com为例,我们可以想法获取以下信息。
* www.test.com所有者的信息,如姓名、地址、电话、电子邮件等
* www.test.com指向网站的DNS信息,是否使用了内容分发网络(Content Delivery Network, CDN)、网站应用防火墙(Web Application Firewall, WAF)等设备
* www.test.com的子域名信息 。如下图所示:bbb.test.com 、ccc.test.com就是和www.test.com属于相同域名test.com下的子域名。大多数情况下,这些网站应该也会部署在同一个网络中,甚至部署在同一台服务器上。当www.test.com防护严密的情况下,可以考虑从bbb.test.com、ccc.test.com迂回渗透。
2. Maltego使用
Maltego是一款十分令人惊喜的信息搜集工具需要联网使用。这款工具可以通过域名注册、搜索引擎、社交网络、电子邮件等各种渠道搜集信息。Kali Linux 2021.3 中包含Maltego CE 4.3.0。但是这款工具需要用户自行完成注册才能使用。
启动步骤如下:
Kali 已经安装了Maltego,
点击“Applications”---------->“01-Infomation Gathering”---------->“maltego”就可以打开这个工具。
第一次启动Maltego时,出现如下的选择画面,我们选择红框的Maltego CE(Free),然后单击下面的“Run”按钮
启动成功后,出现如下图的服务条款,勾选“Accept”即可。
然后会出现一个登录界面,如下图所示,如果用户第一次使用Maltego,需要注册一个账户,单击红框内的“register here”就会跳转到另一个界面。
跳转到如下图所示的注册界面。
注册成功之后,邮箱会收到一个确认邮件。如下图:
打开Maltego的工作界面分成3个部分,最上方的菜单栏包含所有的功能,左侧的“Entity Palette”包含所有的对象(如设备、域名、IP地址等),右侧是收集到的信息。如下图:
Maltego的使用是自动化的,因此只需要提供需要进行调查的内容,例如调查baidu.com这个域名。操作如下:
1. 新建一个Graph
点击箭头所指,然后点击红框内“New”新建一个Graph
2. 将baidu.com域名放置Graph中
在左侧的“Entity Palette”列表的“Infracture”分类中选择“Domain”,并将“Domain”拖拽到右侧空白区中,即添加一个节点。如下图所示:
在空白区间看到一个域对象,它就是我们这张信息搜集图中的根结点,其他部分都由它衍生。双击这个域对象,可以进行修改。
3. 单击最左侧的“Run View”按钮
单击“Run View”按钮之后,弹出来的“Machines”菜单中,列出了Maltego提供的几种比较经典的信息搜集方式,最为常用的是Footprint系列,其中后面的数字越大,调查的深度也越大,这里点击Footprint L1。
4. 选中“Footprint L1”,单击右侧的“Run”按钮
搜集到到的结果,有baidu.com的多个子域名,如下图所示:tieba.baidu.com、image.baidu.com、zhidao.baicu.com、smartcity.baidu.com等等
我们还知道这些域名对应的IP地址:103.235.46.139 103.235.46.140 等,如下图所示:
如果想知道IP地址183.232.231.0-183.232.231.255所处的地理位置,可以在这个节点上鼠标右键,然后在弹出快捷菜单中选择“To Location[city, country]”,就可以对这个位置进行定位。如下图所示:
由于我采用的是探索深度不深的Footprint L1搜集方式,因此找到的信息量并不大。
Maltego的功能十分强大,它会搜集域名注册信息、DNS信息、电子邮件信息、社交网络信息等各种相关信息。对搜索到的节点可以进行标识,注释,固定。
第一次使用Maltego,感觉的确令人惊喜,希望此文对您有所帮助,欢迎点赞、收藏、转发加关注。
本文由mdnice多平台发布