Το Maltego είναι σε θέση να συλλέγει πληροφορίες σχετικά με ένα δίκτυο ή ένα άτομο. Εδώ θα επικεντρωθούμε στο πρώτο και θα αφήσουμε τη μεμονωμένη συλλογή πληροφοριών για άλλη φορά.
Θα εξετάσουμε τη συλλογή πληροφοριών για όλα τα subdomains, το εύρος των διευθύνσεων IP, τις πληροφορίες WHOIS, όλες τις διευθύνσεις ηλεκτρονικού ταχυδρομείου και τη σχέση μεταξύ του domain-στόχου και άλλων.
Ας ξεκινήσουμε τρέχοντας τα Kali και μετά ανοίγοντας το Maltego.
Το Maltego μπορεί να βρεθεί σε πολλά σημεία στο Kali, αλλά ο ευκολότερος τρόπος για να φτάσετε σε αυτό είναι να μεταβείτε στο Applications -> Kali Linux -> Top 10 Security Tools. Στη συνέχεια, μεταξύ των Top 10, θα βρείτε τον Maltego στον αριθμό 5, όπως φαίνεται στο παρακάτω στιγμιότυπο οθόνης.
Όταν ανοίγετε το Maltego, θα πρέπει να περιμένετε μια στιγμή για να ξεκινήσει. Αφού ολοκληρωθεί η φόρτωση, θα σας υποδεχτεί μια οθόνη που θα σας ζητά να εγγραφείτε στο Maltego.
Προχωρήστε, εγγραφείτε και αποθηκεύστε τον κωδικό πρόσβασής σας, καθώς θα τον χρειαστείτε ξανά την επόμενη φορά που θα συνδεθείτε στο Maltego.
Επιλέξτε επίθεση και παραμέτρους
Αφού εγγραφείτε με επιτυχία και συνδεθείτε στο Maltego, θα πρέπει να αποφασίσετε τι είδους “μηχανή” θέλετε να τρέξετε ενάντια στον στόχο σας. Θα πρέπει να επιλέξετε στο Maltego, τι είδους footprinting θέλετε να κάνετε ενάντια στον στόχο σας. Εδώ, εστιάζουμε στο footprinting δικτύου, έτσι οι επιλογές μας είναι:
- Company Stalker (συγκεντρώνει πληροφορίες ηλεκτρονικού ταχυδρομείου)
- Footprint L1(βασική συλλογή πληροφοριών)
- Footprint L2(μέτρια ποσότητα συλλογής πληροφοριών)
- Footprint L3(έντονη και πληρέστερη συλλογή πληροφοριών)
Ας επιλέξουμε την επιλογή L3 που θα συγκεντρώσει όσο το δυνατόν περισσότερες πληροφορίες. Αν και είναι η πιο χρονοβόρα επιλογή.
Επιλέξτε έναν στόχο
Τώρα, που έχουμε επιλέξει έναν τύπο μηχανήματος για το footprinting μας, θα πρέπει να επιλέξουμε έναν στόχο. Ας επιλέξουμε τους φίλους μας στο SANS , μία από τις κορυφαίες εταιρείες εκπαίδευσης και συμβουλευτικής ασφάλειας στον κόσμο.
Τώρα, κάντε κλικ στο “Τέλος” και αφήστε το Maltego να κάνει τη δουλειά του.
Αποτελέσματα
Το Maltego θα αρχίσει να συλλέγει πληροφορίες σχετικά με τον στόχο μας το sans.org και να τις εμφανίζει στην οθόνη. Στο παρακάτω στιγμιότυπο οθόνης, μπορούμε να δούμε ότι το Maltego έχει ήδη συλλέξει τις διευθύνσεις email από τον ιστότοπο, ενώ συλλέγει τους name servers και τους διακομιστές αλληλογραφίας.
Τέλος, μπορούμε να κάνουμε κλικ στο “Bubble View” όταν ολοκληρωθεί το Maltego και να δούμε όλες τις σχέσεις μεταξύ του στόχου μας και των subdomain του, άλλα και των συνδεδεμένων ιστότοπων.
Το Maltego είναι ένα εξαιρετικό εργαλείο για να κάνουμε αναγνώριση δικτύου στον πιθανό στόχο μας, επιτρέποντάς μας να κάνουμε πολλούς τύπους αναγνώρισης σε μία σάρωση με ένα μόνο εργαλείο.
Τέλος το Maltego είναι επίσης ικανό να κάνει αναγνώριση ανθρώπων, αλλά θα το αφήσουμε για το επόμενο άρθρο μας στο iguru.