Come usare Maltego con Kali Linux

Domiziano Conte
Come usare Maltego con Kali Linux
Kali Linux è il sistema operativo per i tester di penetrazione. È ricco di una moltitudine di strumenti che possono essere utilizzati durante le 5 fasi dei test di penetrazione: ricognizione, scansione, guadagno accesso, persistenza e, infine, analisi e reportistica. E sebbene ci siano un milione di strumenti su Kali Linux, alcuni di essi si distinguono. Si distinguono perché sono costantemente e molto comunemente usati. Uno di questi strumenti è Maltego. In questo tutorial, impareremo come usare Maltego con Kali Linux.

Maltego

Maltego è uno strumento di intelligence open source (OSINT) per l'analisi del collegamento grafico utilizzato nella raccolta delle informazioni. In effetti, puoi raccogliere informazioni su qualsiasi cosa: persone, armi chimiche, indirizzi IP, terroristi, numeri di conto bancario, ecc.... Maltego usa le trasformazioni per recuperare le informazioni richieste. L'hub di trasformazione è un gran numero di siti Web in cui i dati vengono recuperati (E.G., Shodan, virustotal, ecc ...). Devi installare manualmente ogni trasformazione nella maggior parte dei casi in quanto non vengono preinstallati. Inoltre, le trasformazioni sono pezzi di codice che prendono un input e gettano un output visivo correlato all'input in un modo particolare. I dati estratti vengono quindi resi visivamente su una tela vuota. Maltego contiene centinaia di trasformazioni. E come tale, puoi setacciare i dati in tempo reale. Maltego Community Edition (MCE) è un'opzione gratuita per la versione a pagamento. Tuttavia, l'edizione gratuita è molto restrittiva e non ha il pieno potenziale o le caratteristiche che la versione a pagamento offre. Inoltre, Maltego è disponibile per Linux, MacOS e Windows.

Installazione di Maltego

Maltego può essere scaricato e installato da www.Maltego.com/download.

sudo dpkg -i maltego.v4.3.9.Deb

Quindi, crea un account e segui le istruzioni di installazione.

Aggiunta di trasformazioni

Come abbiamo detto in precedenza, le trasformazioni non sono installate per impostazione predefinita e quindi devono essere selezionate e installate manualmente.

Per aggiungere una trasformazione (e intendiamoci, potresti voler aggiungere molte trasformazioni):

  1. Vai alla scheda Trasforma e fai clic su di essa, quindi fai clic su "Trasforma hub"
  2. Sono interessato a quelli gratuiti, quindi lasciami specificarlo facendo clic sull'opzione "gratuita". Supponiamo di voler installare la trasformazione delle entità Casefile. Passa il mouse sopra la trasformata e quando vedi il pulsante "Installa", fai clic su di esso. Quest'ultimo dovrebbe installarlo.

Creazione del grafico

Il grafico è il capolavoro di Maltego. Il primo passo nella creazione di un grafico è la selezione di un'entità (es: una persona, un nome di dominio, ecc ...).

  1. Fai clic sulla casella quadrata con un segno più (angolo in alto a sinistra) per avviare un nuovo grafico.
  2. A destra sotto la scatola quadrata con un segno più è la tavolozza di entità. Scegli l'entità che desideri e trascinalo nel foglio "Nuovo grafico".

Nel mio caso, ho intenzione di indagare su "Linuxhint.com " - un dominio. Ma si prega di notare che non deve essere un dominio! Può essere tutto ciò che vuoi, basta scorrere la tavolozza di entità e trovare quello che stai cercando di cercare.

Fai clic sulla casella nel cerchio dell'entità. Nel mio caso, per impostazione predefinita, dice Paterva.com. Ho intenzione di fare clic su di esso e cambiarlo in Linuxhint.com.

Per vedere i tipi di scansioni che puoi eseguire, devi fare clic sull'entità a destra.

Nuovi utenti fanno quasi sempre clic su "tutte le trasformazioni"; Tuttavia, non dovresti farlo. Finirai con un casino che non puoi analizzare. Invece, dovresti fare clic su una trasformazione alla volta. Puoi eseguire più scansioni, nessun problema, ma uno per uno. Innanzitutto, fai una trasformazione, quindi analizza i risultati. Quindi, fai un'altra trasformazione, analizza i risultati e così via.

Nel mio caso, userò la trasformazione "sul sito Web". Questo semplifica la ricerca di cose sul sito Web.

Come potresti notare, ha creato un nuovo diagramma.

Ho quindi chiesto di fare un'altra trasformazione: "all'indirizzo IP".

Quest'ultimo mi dice che ci sono due indirizzi IP associati a Linuxhint.com. So da Nikto che l'indirizzo IP reale è 172.67.209.252. Quindi procediamo con quell'indirizzo IP.

Successivamente, userò la trasformazione "a posizione" per scoprire dove si trova Linuxhint. Capisco che si trova negli Stati Uniti.

Qui, puoi andare e andare avanti; Questo si chiama raccolta di informazioni. Puoi raccogliere molte informazioni su Linuxhint.com.

1. Supponiamo ora che desiderassi accedere a Whois Information. Userò la trasformata chiamata "Whoisxml Information" (-> a Whois Record).

Il pulsante di riproduzione eseguirà tutte le trasformazioni all'interno se si fa clic sul pulsante di riproduzione. Ma come ho detto, questo è più disordinato e più difficile analizzare i risultati.

E ricorda che puoi fare clic su uno qualsiasi dei risultati generati per applicare una trasformazione. Le trasformazioni non sono limitate alla prima entità ma sono applicabili ovunque, in qualsiasi momento. Ricorda solo che il grafico può diventare disordinato molto velocemente e, come tale, è il tuo compito assicurarti di applicare le trasformazioni appropriate.

Ma ulteriori informazioni su Linuxhint.com può essere trovato usando i record Whois. Per questo, selezionare il risultato ottenuto quando è stata applicata la trasformazione; Dovrebbe aggiungere questo pannello:

Secondo questo, il codice postale del dichiarante è 85284 e vive a Tempe, in Arizona, Stati Uniti. C'è anche un numero di telefono e un numero di fax. E le informazioni continuano in corso.

E intendiamoci, questo è solo il record di Whois. In effetti, ciò che fa Maltego è facilitare il processo di ricerca. Invece di andare e cercare il sito Web dopo il sito Web, qui, si applica la trasformazione e recupera le informazioni e le visualizza per te.

Eliminazione dei risultati

Ora, supponiamo di aver applicato una trasformazione che non volevi in ​​primo luogo; Puoi annullarlo usando Ctrl+Z o eliminare del tutto i risultati. Non devi ricominciare; Piuttosto, selezioni semplicemente i risultati che si desidera eliminare e premere il pulsante Elimina. Quest'ultimo eliminerà i risultati selezionati dal tuo grafico.

La raccolta delle informazioni è uno dei passaggi più importanti e Maltego è uno dei migliori strumenti per analizzare qualsiasi cosa. Puoi scegliere di analizzare i dati disponibili su persone, domini, criptovalute, armi, ecc ... Maltego è un programma enorme e sebbene le migliori funzionalità siano disponibili solo nella versione a pagamento, puoi ottenere un bel po 'dalla versione gratuita. Tutto sommato, Maltego vale la pena provare!

Codice felice!

Powershell
Come usare il cmdlet di Object in PowerShell
Il cmdlet ordin-object è responsabile dell'ordinamento degli oggetti in base alle loro proprietà. Pu...
Dr. Ursula Marini
AWS
Quali sono le funzioni del passo AWS e come usarle?
Le funzioni del passo AWS vengono create per eseguire attività sequenziate e fornire l'interfaccia u...
Felicia Giuliani
PHP
Come utilizzare la funzione Strlen in PHP
La funzione strlen () in PHP è una funzione integrata che viene utilizzata per calcolare la lunghezz...
Dr. Folco Leone
Pitone
Come converti un'eccezione in una stringa in Python
Nunzia Martini
Pitone
Python trova l'indice di tutte le occorrenze in un elenco
Dr. Ursula Marini
OS Windows
Cos'è Windows Package Manager
Dante Palumbo
Pitone
PANDAS Read_CSV Multiprocessing
Nick Marini
OS Windows
Qual è la differenza tra Windows Top 10 Home e Pro
Cristyn De Santis
Comandi Linux
Come installare e abilitare l'autenticazione multi-fattore SSH per i sistemi Linux
Sig. Valdo Marchetti
JavaScript
Come funziona Event OnClick in JavaScript
Artemide Ricci
PHP
Come utilizzare la funzione delle strisce in PHP
Piererminio De luca
Docker
Come posso installare Docker tramite Ubuntu Terminal?
Osea Martini
Docker
Come accedere a Docker tramite il prompt dei comandi?
Cristyn De Santis