Infomation Gathering with Maltego

安装

我这里是直接进入官网[1]下载Deb包。

打开Maltego,Kali Linux 可以直接在shell输入:

1
maltego

Ubuntu 直接按徽标键,之后输入maltego

基本介绍

Maltego的使用总体来说是非常简单的。

它提供了一种基于图的方式来收集和整理信息的方式。

图中的每一个Node是某一种Entity的一个实例,Entity的范围很广泛,例如在Infrastructure的目录下有Domain, DNS Name, IPv4 Address等Entity,在Personal目录下则有 PhoneNumber, Facebook, Twitter 等Entity。

Entity 与 Entity 之间的联系则可以用来表示,边也拥有自己的属性。

最重要的功能在于Transform,例如你可以通过一个 Domain对象(hak5.org),通过 Transform to email@domain [using search engine] 生成许多类型为 Email 的 subNode。

各种灵活的 transform 脚本才是 Maltego 作为信息收集工具的优势所在。

另外,右键+鼠标移动,可以拖曳图标,虽然大部分绘图工具是左键拖曳的。

补充教程

另外在[2]中有一段针对两个人facebook共同好友的分析,感觉深挖下去应该有一些不错的应用场景。

[3] Hak5 的教程是几段非常基础的图形界面基本操作介绍,以及一些插件例如sploitego等(第五节)。

参考资料

[1] Maltego 官网
[2] Maltego for social network
[3] Hak5 Maltego Tutorial