Разведка критически важна для успешного взлома/пентестинга. Maltego — уникальный инструмент для поиска данных в открытых источниках по всему миру и отображения взаимосвязей между этими данными в графическом формате.
На своей веб-странице разработчик Maltego Патерва описывает Maltego следующим образом:
«Maltego — это интерактивный инструмент для интеллектуального анализа данных, который строит направленные графы для анализа связей. Этот инструмент используется в онлайн-расследованиях для поиска взаимосвязей между фрагментами информации из различных источников в интернете.
Maltego использует идею преобразований для автоматизации процесса запроса к различным источникам данных. Эта информация затем отображается на графе, основанном на узлах, который подходит для анализа связей .
В предыдущем уроке я показал, как использовать Maltego для сбора данных о компании или домене . В этом уроке мы рассмотрим использование Maltego для сбора данных о конкретном человеке . Это может быть полезно для поиска или отслеживания этого человека, определения используемых им адресов электронной почты, места его работы или организаций, с которыми он связан, или даже для чего-то такого простого, как номер телефона.
Давайте начнем!
Шаг №1: Запустите Kali и Maltego
Как обычно, начнём с запуска Kali, а затем перейдём в раздел «Приложения» -> «Сбор информации» -> «maltegoce». Это запустит Maltego Community Edition (ce), который входит в стандартную комплектацию Kali, как показано ниже.
Maltego — это Java-приложение, которое ОЧЕНЬ требовательно к памяти, поэтому выделите ему столько памяти, сколько сможете. Оно будет работать всего на 2 ГБ, но довольно медленно.
Шаг №2 Войдите в свою учетную запись Maltego
В моей предыдущей статье о Maltego для разведки доменов мы открыли аккаунт в Paterva, разработчике Maltego. Если вы ещё не открыли аккаунт, сделайте это сейчас. Если у вас уже есть аккаунт, просто войдите в систему.
Шаг №3 Запуск машины
После входа в систему вы увидите экран « Запустить машину », как показано ниже. В предыдущей статье мы выбрали поиск по домену. Здесь мы будем искать человека. Прокрутите страницу немного вниз, пока не дойдёте до пункта « Адрес электронной почты человека », и нажмите на переключатель слева.
Шаг №4: Выберите цель
Следующий шаг — выбрать цель нашего поиска на Maltego. В данном случае мы укажем на малоизвестного российского соратника президента Трампа Бориса Эпштейна . Г-н Эпштейн работал в администрации Трампа до недавнего времени, пока его не уволили в связи с приближающимся расследованием ФБР связей Трампа с Россией.
Давайте сделаем его нашей целью и посмотрим, что мы сможем узнать о нем с помощью Maltego.
После нажатия кнопки «Готово » появится экран, подобный показанному ниже. Вы можете указать домен, в котором хотите искать адреса электронной почты (например, whitehouse.gov , gmail.com и другие), или добавить пробел в строке поиска, чтобы выполнить поиск по ВСЕМ доменам.
Я поставил пробел для поиска по всем доменам. Кроме того, я поставил пробел в следующей строке, «Дополнительный термин». Теперь нажмите « Выполнить!» .
Шаг №5. Выберите соответствующие адреса электронной почты.
Теперь Maltego выйдет в интернет и найдёт все адреса электронной почты, связанные с именем «Борис Эпштейн». Как вы видите ниже, поисковик собрал несколько адресов электронной почты, связанных с этим именем. Не все из них будут связаны с нашей целью, но все будут связаны с этим именем.
Теперь нам нужно выбрать, с какими из этих адресов мы будем работать. Я выбрал все. Когда я нажимаю «Далее» внизу списка адресов электронной почты, Maltego начинает строить графики всех адресов электронной почты, как показано ниже.
Кроме того, мы можем перейти в левое окошко «Палитра сущностей». Там мы найдём дополнительные сущности, которые Maltego может найти, связанные с искомым человеком. Я нажал на « Номер телефона », чтобы проверить, сможем ли мы найти номер телефона нашего таинственного мистера Эпштейна.
Шаг №5. Создайте график цели
На последнем этапе мы можем нажать на значок «Полноэкранный режим» в левом верхнем углу графика, чтобы отобразить всю информацию, собранную Maltego о нашей цели, Борисе Эпштейне. Обратите внимание на все адреса электронной почты и номера телефонов, отображаемые для нашей цели, а также на связи между ними.
На этом графике на левой панели есть несколько вариантов отображения информации в разных форматах. Поэкспериментируйте с каждым из них, чтобы найти тот, который лучше всего передает нужную вам информацию.
Заключение
Maltego — отличный инструмент для анализа данных из открытых источников в Интернете. Благодаря этому мы можем автоматизировать процесс сбора критически важной информации о потенциальной цели, сэкономив при этом много часов утомительной работы и потенциально пропущенных связей.
На своей веб-странице разработчик Maltego Патерва описывает Maltego следующим образом:
«Maltego — это интерактивный инструмент для интеллектуального анализа данных, который строит направленные графы для анализа связей. Этот инструмент используется в онлайн-расследованиях для поиска взаимосвязей между фрагментами информации из различных источников в интернете.
Maltego использует идею преобразований для автоматизации процесса запроса к различным источникам данных. Эта информация затем отображается на графе, основанном на узлах, который подходит для анализа связей .
В предыдущем уроке я показал, как использовать Maltego для сбора данных о компании или домене . В этом уроке мы рассмотрим использование Maltego для сбора данных о конкретном человеке . Это может быть полезно для поиска или отслеживания этого человека, определения используемых им адресов электронной почты, места его работы или организаций, с которыми он связан, или даже для чего-то такого простого, как номер телефона.
Давайте начнем!
Шаг №1: Запустите Kali и Maltego
Как обычно, начнём с запуска Kali, а затем перейдём в раздел «Приложения» -> «Сбор информации» -> «maltegoce». Это запустит Maltego Community Edition (ce), который входит в стандартную комплектацию Kali, как показано ниже.
Maltego — это Java-приложение, которое ОЧЕНЬ требовательно к памяти, поэтому выделите ему столько памяти, сколько сможете. Оно будет работать всего на 2 ГБ, но довольно медленно.
Шаг №2 Войдите в свою учетную запись Maltego
В моей предыдущей статье о Maltego для разведки доменов мы открыли аккаунт в Paterva, разработчике Maltego. Если вы ещё не открыли аккаунт, сделайте это сейчас. Если у вас уже есть аккаунт, просто войдите в систему.
Шаг №3 Запуск машины
После входа в систему вы увидите экран « Запустить машину », как показано ниже. В предыдущей статье мы выбрали поиск по домену. Здесь мы будем искать человека. Прокрутите страницу немного вниз, пока не дойдёте до пункта « Адрес электронной почты человека », и нажмите на переключатель слева.
Шаг №4: Выберите цель
Следующий шаг — выбрать цель нашего поиска на Maltego. В данном случае мы укажем на малоизвестного российского соратника президента Трампа Бориса Эпштейна . Г-н Эпштейн работал в администрации Трампа до недавнего времени, пока его не уволили в связи с приближающимся расследованием ФБР связей Трампа с Россией.
Давайте сделаем его нашей целью и посмотрим, что мы сможем узнать о нем с помощью Maltego.
После нажатия кнопки «Готово » появится экран, подобный показанному ниже. Вы можете указать домен, в котором хотите искать адреса электронной почты (например, whitehouse.gov , gmail.com и другие), или добавить пробел в строке поиска, чтобы выполнить поиск по ВСЕМ доменам.
Я поставил пробел для поиска по всем доменам. Кроме того, я поставил пробел в следующей строке, «Дополнительный термин». Теперь нажмите « Выполнить!» .
Шаг №5. Выберите соответствующие адреса электронной почты.
Теперь Maltego выйдет в интернет и найдёт все адреса электронной почты, связанные с именем «Борис Эпштейн». Как вы видите ниже, поисковик собрал несколько адресов электронной почты, связанных с этим именем. Не все из них будут связаны с нашей целью, но все будут связаны с этим именем.
Теперь нам нужно выбрать, с какими из этих адресов мы будем работать. Я выбрал все. Когда я нажимаю «Далее» внизу списка адресов электронной почты, Maltego начинает строить графики всех адресов электронной почты, как показано ниже.
Кроме того, мы можем перейти в левое окошко «Палитра сущностей». Там мы найдём дополнительные сущности, которые Maltego может найти, связанные с искомым человеком. Я нажал на « Номер телефона », чтобы проверить, сможем ли мы найти номер телефона нашего таинственного мистера Эпштейна.
Шаг №5. Создайте график цели
На последнем этапе мы можем нажать на значок «Полноэкранный режим» в левом верхнем углу графика, чтобы отобразить всю информацию, собранную Maltego о нашей цели, Борисе Эпштейне. Обратите внимание на все адреса электронной почты и номера телефонов, отображаемые для нашей цели, а также на связи между ними.
На этом графике на левой панели есть несколько вариантов отображения информации в разных форматах. Поэкспериментируйте с каждым из них, чтобы найти тот, который лучше всего передает нужную вам информацию.
Заключение
Maltego — отличный инструмент для анализа данных из открытых источников в Интернете. Благодаря этому мы можем автоматизировать процесс сбора критически важной информации о потенциальной цели, сэкономив при этом много часов утомительной работы и потенциально пропущенных связей.
