Maltego 互联网情报聚合工具

程序名称:Maltego

授权协议: 商业软件

操作系统: Windows

开发语言:

Maltego 介绍

有时候你可曾想过,从一个Email,或者Twitter,或是网站,甚至姓名等等,能找到一个人千丝万缕的联系,并把这些联系整合,利用起
来?Maltego就是这样一款优秀而强大的工具。Maltego允许从服务器中更新,整合数据,并允许用户很大程度上的自定义,从而实现整合出最适合用
户的“情报拓扑”。

Maltego可以在这里下载,请注意,Commercial版是需要收费的,只有Community
Editions(以下简称CE)版本才是对用户免费的版本。

安装过程没有什么特别需要注意的地方,免费版本安装完毕后要求输入注册信息,点击这里注册(PS.
可能需要翻墙)。随后确认邮件,输入相关信息完成注册。

此处以Maltego CE版3.0.4为例:

首先更新数据服务器。切换到Manage选项卡,点击Discover Transforms

名字任意,URL填写下面的URL:

http://maltego4.paterva.com/CESeed.xml

按提示完成更新即可。

完成后我们来熟悉一下界面,侧栏是可以添加的切入点,选择已有的数据拖动添加到主窗体即可:

可以看到这个软件还是偏向于收集网络化数据,切入点之多,功能之强大,令人惊叹。

以笔者邮箱为例,添加一个实例,从transform server获取所有可能的数据:

期间可能会要求确认相关协议或者信息,点击Accept即可。

可以看到,出现了相关联的数据:

经过判断初定wifibeta.com可能有其他有用的数据,可以以wifibeta.com为节点,继续从服务器获取信息:

数据像滚雪球一样越滚越大,不仅出现了站长留在Whois信息中的手机号(虽然此处是虚假的,但是有相当大部分站长的Whois数据都是真实有效的),还显示出郑州使用的CDN,域名注册商,组织名称等等。

通过一层层深入,我们获取到了电话的可用信息:

随后从网站上有更多可利用信息被获取:

拓扑看起来已经相当强大,这只是由一个Email可以获取到的信息!

如果我们只是有某人的名字,那么可以获取到什么信息呢?我们拿大名鼎鼎的乔布斯和比尔盖茨试试:

第一次展开,我们获取到了16个Facebook用户数据,2个电话号码,10个Email地址:

笔者以Email为线索,抓住@apple.com和@microsoft.com邮件层层深入,获取到了更多有效的信息:

至此拓扑非常强大,若有兴趣可以自行测试。

此外,拓扑还支持总线型,星形等拓扑,非常直观。

介绍内容出处:http://wifibeta.com/2012-03/thread-675-1-1.html

Maltego 官网

#

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。

相关推荐


DEFT(数字证据及取证工具箱)是一份定制的Xubuntu自启动运行Linux光盘发行。它是一份易于使用的系统,包含了最佳的硬件检测,以及一些专用于应急响应和计算机取证的最好的开源应用软件。
DFF (Digital Forensics Framework) 是一个简单但强大的数字取证工作辅助工具,它具有一个灵活的模块系统,具有多种功能,包括:恢复错误或崩溃导致的文件丢失,证据的研究和分析等。DFF提供了一个强大的体系结构和
BackTrack是基于Ubuntu的自启动运行光盘,它包含了一套安全及计算机取证工具。它其实是依靠融合Auditor Security
计算机取证时需要为计算机生成一个位镜像拷贝 , 这需要在系统还在运行的时候,或至少要在系统关闭之前进行。“位镜像拷贝”是指对硬件驱动器上每一位进行拷贝,它不考虑操作系统是如何解析这些位的,所以
CAINE(计算机辅助调查环境)是基于Ubuntu的GNU/Linux自启动运行发行,它作为安全研究部际中心(CRIS)的数字取证项目而创建,并
HackShark Linux是一个基于KDE环境的轻量级的发行版。用于渗透测试、网络取证调查和脆弱性评估。
Autopsy® 是数字取证平台,是TheSleuth Kit® 和其他数字取证工具的图形化界面。它可以用来执法,军事和公司的检察官调查过程,用来检测电脑的情况,甚至可以用来恢复你相机存储卡的照片。
OSX Auditor是一个免费的Mac OS X计算机取证工具,这个工具显示分析内核扩展、用户下载的文件等等,然后是提取用户的隔离文件、访问历史等等,最后就可以确认文件的可信度。
有时候你可曾想过,从一个Email,或者Twitter,或是网站,甚至姓名等等,能找到一个人千丝万缕的联系,并把这些联系整合,利用起
Metabase 是一个简单、开源的方式,通过给公司成员提问,从得到的数据中进行分析、学习。
该项目提供了更强大的取证工具集合,运行于命令行(The Sleuth Kit)或通过浏览器界面(Autopsy
OSXCollector 是 OS X 系统样本采集和分析工具。 采集脚本运行在相关的机器上,输出一个 JSON 文件,描述任务机器的相关情况。OSXCollector 会从 plists,SQLite
SFT (Safari Forensic Tools)包含了一系列的命令行实用工具,用于分析Safari WEB浏览器的一些相关文件。SFT使用Objective-C编写可以在Linux和windows及OSX下编译。另外这个项目的主页还包含了几个
Beagle是一个事件响应和数字取证工具,它将数据源和日志转换为图形。支持的数据源包括FireEye HX分类、Windows
GRR 是 Google 开发的远程现场事件取证系统。GRR 由一个代理(客户端)和服务器端组成,客户端可以部署在一个任务系统中,服务器可以管理客户端,跟客户端进行交互。
FileInfo是一款Ubuntu Linux下的文件信息取证分析工具,它是一个脚本但拥有一个图形界面,FileInfo可以从文件中提取有用的信息用于调查取证。
theHarvester是一款信息收集工具,它可以从不同的公开源中(例如:搜索引擎和PGP key服务器)收集e
MASCHE 全称是 Memory Analysis Suite for Checking the Harmony of Endpoints. 这是 Mozilla 开发的内存分析套件。这项技术能够帮你查看你的服务器里面的存储程序,Masche 作为 Mozilla
Matriux是一款功能齐全的安全工具包(套装),它包含了一系列强大、开源和免费的工具可以用于多种目的,但也不限于此。例如:渗透测试、ethical
伟大的Katana Forensics为我们带来了一款开放源代码的IOS设备取证分析工具 - Lantern Lite。Lantern