Como usar Maltego que fazer reconhecimento de rede
Maltego é capaz de reunir informações sobre qualquer um de uma rede ou de um indivíduo; aqui vamos nos concentrar sobre a antiga e deixar informações individuais reunindo para outra altura.
Nós vamos estar a olhar para coleta de informações sobre todos os
subdomínios, o intervalo de endereços IP, as informações WHOIS, todos os
endereços de e-mail, ea relação entre o domínio de destino e outros.
1: Abra o Maltego & Register
Vamos começar por disparar Kali e, em seguida, abrir Maltego.
Maltego pode ser encontrado em vários lugares em Kali, mas a maneira
mais fácil para chegar a ela é ir para Aplicativos -> Kali Linux
-> Top 10 ferramentas de segurança.
Quando você abre Maltego, você terá que esperar um breve momento para que a inicialização. Ao terminar de carregar, você será recebido por uma tela solicitando que você cadastre-se Maltego.
Vá em frente e registrar e guardar e lembrar de sua senha como você vai
precisar dele novamente na próxima vez que você entrar em Maltego.
2: Escolha um Machine & Parâmetros
Depois de registrar e fazer login em Maltego com sucesso, teremos de
decidir que tipo de "máquina" queremos correr contra o nosso alvo. No jargão do Maltego, uma máquina é simplesmente o tipo de pegada que nós queremos fazer contra o nosso alvo. Aqui, estamos nos concentrando na pegada de rede, para que nossas escolhas são:
Companhia Stalker (este reúne informações e-mail)
Pegada L1 (recolha de informação básica)
Pegada L2 (quantidade moderada de coleta de informações)
Pegada L3 (coleta de informações intensa ea mais completa)
Vamos escolher uma pegada L3 que irá reunir tanta informação quanto possível; esta também é a opção mais demorado, por isso estar ciente disso.
3: Escolha um alvo
Agora, que nós escolhemos um tipo de máquina para a nossa pegada, teremos de escolher um alvo. Vamos escolher nossos amigos da SANS, um dos principais de TI treinamento de segurança e empresas de consultoria do mundo.
Agora, clique em "Finish" e deixe Maltego fazer o seu trabalho.
4: Os resultados
Maltego vai agora começar a reunir informações sobre o nosso domínio de destino, sans.org, e exibi-lo na tela.
Na imagem abaixo, podemos ver que Maltego já recolheu os endereços de
email a partir do site, ao mesmo tempo que recolhe os servidores de
nomes e servidores de correio.
Finalmente, podemos clicar em "Bubble View" quando Maltego é feito e
ver todas as relações entre o nosso alvo e seus subdomínios e sites.
Maltego é uma excelente ferramenta para fazer reconhecimento de rede em
nosso alvo potencial, o que nos permite fazer vários tipos de
reconstrução em um único exame com uma única ferramenta.
