原文链接:Maltego 4, Part 2: Reconnaissance on a Person (Boris Epshteyn) (hackers-arise.com)
侦察对于成功的黑客/渗透测试至关重要。Maltego是一种独特的工具,用于通过万维网中的开源信息查找数据,并以图形格式显示此信息之间的关系。
从Paterva的开发人员Maltego自己的网页,他们将Maltego描述为;:
“Maltego是一种交互式数据挖掘工具,可以渲染有向图以进行链接分析。该工具用于在线调查,用于查找来自互联网上各种来源的信息之间的关系。
Maltego使用转换的概念来自动执行查询不同数据源的过程。然后,此信息将显示在适合执行链接分析的基于节点的图形上。“
在前面的教程中,我演示了如何使用 Maltego 对公司或域执行侦察。在本教程中,我们将使用Maltego对特定人员进行侦察。这可以用来帮助查找或跟踪该人,查找他们使用的电子邮件地址,查找他们工作的地方或与他们关联的机构,甚至像电话号码一样简单。
让我们开始吧!
步骤#1 启动Kali 和启动 Maltego
像往常一样,让我们从启动Kali开始,然后转到 Applications –>Information Gathering–>maltego。这将开始Maltego社区版(ce),该版在Kali中是标准配置,如下所示:
如果我们的shell 终端支持 X server, 可以命令行启动 maltego
Maltego是一个Java应用程序,非常占用大量内存,因此请尽可能多地提供内存。它将在2GB上运行,但运行速度相当慢。
步骤#2登录您的Maltego帐户
在我之前关于Maltego域名侦察的文章中,我们在Maltego的开发商Paterva开设了一个帐户。如果您尚未开立帐户,请立即开立。如果您已经开设了一个帐户,只需立即登录即可。
步骤#3 启动计算机
登录后,您将看到如下所示的“Start a Machine”屏幕。在我之前的文章中,我们选择搜索一个域。在这里,我们将寻找一个人。向下滚动一点,直到出现“Person-Email Address”,然后单击左侧的单选按钮。
步骤#4选择目标
下一步是选择我们马尔泰戈搜索的目标。在这种情况下,我们将指定特朗普总统白宫中俄罗斯出生的阴暗的同事鲍里斯·埃普什泰恩(Boris Epshteyn)。埃普什泰恩在特朗普政府工作,直到最近他被解雇,因为联邦调查局对特朗普与俄罗斯关系的调查开始接近尾声。
让我们把他作为我们的目标,看看我们能从Maltego身上找到什么关于他的信息。
点击Finish,我们将受到如下所示的屏幕的欢迎。您可以指定要搜索的域(例如 whitehouse.gov,gmail.com 或其他)的电子邮件地址,或者在该行上放置一个空格以搜索ALL域。
我放了一个空格来搜索所有域。此外,我在下一行“附加术语”中放置了一个空格。现在,点击运行!
步骤#5 选择适当的电子邮件地址
现在,Maltego将上网搜索与“Boris Epshteyn”这个名字相关的任何电子邮件地址。如下图所示,它收集了许多与该名称关联的电子邮件地址。并非所有这些都将链接到我们的目标,但所有这些都将链接到名称。
接下来,我们需要选择要使用哪些地址。我继续选择他们所有人。当我点击电子邮件列表底部的“下一步”时,Maltego开始生成所有电子邮件地址的图表。正如我们在下面看到的
此外,我们可以转到标记为“实体组件面板”的最左侧窗口。在那里,我们可以找到Maltego可以搜索的与目标人员相关的其他实体。我继续点击“电话号码”,看看我们是否能找到我们阴暗的Epshteyn先生的电话号码。
步骤#5 创建目标的图形
在最后一步中,我们可以在图表的左上角单击全屏符号,我们可以显示Maltego收集的有关目标Boris Epshteyn的所有信息。记下为我们的目标显示的所有电子邮件地址和电话号码以及它们之间的链接。
在此图形显示中,我们在左侧面板上有几个选项,可以以多种格式显示信息。尝试使用其中的每一个,以找到最能传达您正在寻找的信息的格式。
结论
Maltego是在互联网上进行开源数据挖掘的绝佳工具。通过这种方式,我们可以自动执行对潜在目标收集关键侦察的过程,并节省大量繁琐的工作和潜在的错过链接。