Maltego - Kali Linux - 1


Como usar Maltego que fazer reconhecimento de rede

Maltego é capaz de reunir informações sobre qualquer um de uma rede ou de um indivíduo; aqui vamos nos concentrar sobre a antiga e deixar informações individuais reunindo para outra altura. Nós vamos estar a olhar para coleta de informações sobre todos os subdomínios, o intervalo de endereços IP, as informações WHOIS, todos os endereços de e-mail, ea relação entre o domínio de destino e outros.

  1: Abra o Maltego & Register

Vamos começar por disparar Kali e, em seguida, abrir Maltego. Maltego pode ser encontrado em vários lugares em Kali, mas a maneira mais fácil para chegar a ela é ir para Aplicativos -> Kali Linux -> Top 10 ferramentas de segurança. 
Quando você abre Maltego, você terá que esperar um breve momento para que a inicialização. Ao terminar de carregar, você será recebido por uma tela solicitando que você cadastre-se Maltego.
Vá em frente e registrar e guardar e lembrar de sua senha como você vai precisar dele novamente na próxima vez que você entrar em Maltego.

  2: Escolha um Machine & Parâmetros

Depois de registrar e fazer login em Maltego com sucesso, teremos de decidir que tipo de "máquina" queremos correr contra o nosso alvo. No jargão do Maltego, uma máquina é simplesmente o tipo de pegada que nós queremos fazer contra o nosso alvo. Aqui, estamos nos concentrando na pegada de rede, para que nossas escolhas são:
  • Companhia Stalker (este reúne informações e-mail)
  • Pegada L1 (recolha de informação básica)
  • Pegada L2 (quantidade moderada de coleta de informações)
  • Pegada L3 (coleta de informações intensa ea mais completa)
Vamos escolher uma pegada L3 que irá reunir tanta informação quanto possível; esta também é a opção mais demorado, por isso estar ciente disso.

  3: Escolha um alvo

Agora, que nós escolhemos um tipo de máquina para a nossa pegada, teremos de escolher um alvo. Vamos escolher nossos amigos da SANS, um dos principais de TI treinamento de segurança e empresas de consultoria do mundo.
Agora, clique em "Finish" e deixe Maltego fazer o seu trabalho.

  4: Os resultados

Maltego vai agora começar a reunir informações sobre o nosso domínio de destino, sans.org, e exibi-lo na tela. Na imagem abaixo, podemos ver que Maltego já recolheu os endereços de email a partir do site, ao mesmo tempo que recolhe os servidores de nomes e servidores de correio.
Finalmente, podemos clicar em "Bubble View" quando Maltego é feito e ver todas as relações entre o nosso alvo e seus subdomínios e sites.
Maltego é uma excelente ferramenta para fazer reconhecimento de rede em nosso alvo potencial, o que nos permite fazer vários tipos de reconstrução em um único exame com uma única ferramenta.
Postagem mais recente Postagem mais antiga Página inicial

Populares

Recente

Software Avançado De Investigação Forense Móvel

O MOBILedit Forensics é um software forense avançado para telefones, que  extrai  e  analisa profundamente o conteúdo do telefone,  incluind...