社会工程学分析软件maltego的简单介绍

maltego
现在的APT攻击逐步转到了社会工程学攻击，只要前期调研的仔细，很有可能一分邮件就到手打入内部，所以一个有用的社会工程学软件就发挥用处了，maltego这个软件就是久负盛名的社工软件。
在官网（已被墙）下载maltego这个软件之后，安装索取注册码。我习惯使用receiveee.com这样的一次性邮件收取网站注册激活码。
Hi 1e1e 1e1e1e,
 
Welcome to the Paterva Community Edition, please follow this link to activate your account:
 
https://www.paterva.com/web6/community/maltego/confirm.php?activate&[email protected]&code=w7qomraw78yjzgt3
 
Regards,
The Paterva Team
不得不说国外的这种英文极度扭曲的验证码很是使我纠结。未正式购买的的软件只能显示十二个实体。
注册后新建项目，向导显示第一项为company stalker(组织网)，输入目标域名，以dell公司为例，domain为dell.com，软件会自动搜寻相关的信息，比如域名注册等信息；由公司 网页内容分析出来的邮件地址，电话号码，工作者；由公开doc，ppt信息搜集的文档签名等信息；由谷歌搜索查找到的邮箱地址。看到已经搜索到很多信息 了，包括:



查找到的人员相关信息

使用点阵视图查看

戴尔内部邮箱很多



快速分析大量的社工信息

点击需要深入了解的信息

跨国公司的域名员工机器信息



可以自定义节点

更清晰的ip拓扑结构

由个人到邮箱



maltego


鼠标邮件拖到移动拓扑图。
footprint L1是第一等级的“踪迹技术”，可以由网站域名查找dns服务器，ip，ip段，路由器信息。可以配合www.shodanhq.com这个网站搜集设备信息，寻求突破。

更清晰的ip拓扑结构
footprint L2，L3搜索更细致，花费时间更长，也是关于域名解析记录，硬件设备信息的。
person -email address也是软件很强大的一个功能，在第一项输入目标的全面，第二项输入目标的邮箱（按空格键是留空），maltego会自动在搜索引擎，linkedin网站，PGP引擎寻找相关信息。

由个人到邮箱
twitter-digger也是一个强大的功能，输入相关的txt内容，就可以查找相关的tiitter信息，包括人，位置，电话号码，对于搜集国外的信息相当有用。
twitter-geo-location的功能，故名思意，是找寻twitter里人的地理信息的。
the url to network and domain information的作用是依据输入的网址找寻相关的信息的。它的定向性相当强，这是基于maltego强大的文档文本分析能力的。
maltego不只可以被动搜集信息，使用者还可以主动添加自己已有的信息，罗织为更有条理的信息，相信这对长期的渗透入侵工作比较重要。尤其是团队合作的时候，可以高效完善的列出目标信息。

可以自定义节点
 
总的还说maltego这款软件给人以相当大的惊喜，省去了很多手工繁琐但是容易出错的工作，功能比Social Engineering Toolkit却是丰富，结果更多。会是渗透测试人员的一个好帮手。但是它只是一个软件，一定有误报有不足的地方，我们需要手工补足一些东西，删繁就简