Maltego 是 Paterva 出品的一套資訊收集工具軟體,它可以從email、網站或 Twitter 等社群去耙出這個人的社交關係,並用圖形化的方式表現出來,方便對他們進行社交工程。下載網址:http://www.paterva.com/
雖然在 metasploit 裡已可以利用 auxiliary/gather/search_email_collector 掃描模組來對特定的 domain 搜集電子郵件,但 maltego 更可以分析出「人」之間的關係。
不過 Kali 裡安裝的 maltego 尚未啟用,必須自己先完成註冊、啟用程序,本文就是介紹如何啟用:
maltego 是一「人資」耙尋工具,可以利用email 帳號或以站台為目標收集電子郵件或社群往來的資訊,這些資訊就可以做為「社交工程」的目標資源!
Kalo 中內建有免費社群版本(有只搜集12個項目的限制):
請由 功能主 -> 信息收集 -> 情報分析 -> maltego (或由主控台執行 maltego)
啟動畫面!
如果還沒有註冊,就會出現要求註冊畫面:
如果還沒註冊,請先註冊,只要點按「register here」就會開啟瀏覽器供註冊!
註冊程序:
當按下「register here」後會啟動瀏覽器,並進入 paterva 的註冊網頁,請依網頁要求填上該有的資料(如下例):
malteg 註冊時,一個電子郵件只能啟動一次(只能取得一組啟動碼)註冊資料會寄到指定的電子郵箱(我是用 十分鐘郵件),郵件主體有一啟動的網址(如下圖紅框處),請點按(如果不能點按,就自己複製到網址列吧!)
當連到啟動網址(如上圖紅框處)後,直接按「左下」的紅色 Activate Account 按鈕(不要按上面那一排的 Activate 哦!)
完成註冊啟動後,就可以填入 Email Address 及 password,接著完成登入作業。
這裡的圖形碼很難辨識,又沒有「重取」功能,如果看不懂,就按「Next」讓它錯,然後再「Back」回來!
登入後,可以看到登入資訊,要記住哦! 然後按「Next」
接著出現「Select transform seeds」直接按「Next」即可
然後系統會自動進行更新,底下是更新完成後的畫面。按下「Finish」
註冊成功!
註冊成功後,下次再啟動 maltego 會直接進入(如下圖)
(PS: 至於 maltego 到底該怎麼用才會有效率,等我探索後再做說明)
沒有留言:
張貼留言