- 不要做坏事,不要伤害无辜的人!这是终极警告。
IYP 曾经简单介绍过 Maltego,见这里《侦查和欺骗:这里是社交工程攻击必备的技术工具》;当然你看到了,这是作为社交工程进攻的技术工具。
但是 Maltego 也绝对是可以同时用于开源情报调查的有利工具。
而且基本可以说是最强大的工具。
本文将作为“开源情报”栏目出现,具体介绍 Maltego 在挖掘真相中的使用方法 —— 无需技术基础,任何人都可以使用。
首先需要强调 Maltego 的免责声明:该公司澄清他们的软件不得用于非法行为;“如何使用该软件的方式没有限制,但是,⚠️绝不能将其用于非法行为(包括收集用以发送垃圾邮件的电子邮件地址等,都不行)……
他们还补充说:“如果使用这个软件导致出现问题,你不能以任何方式责备我们。如果你使用这个软件导致遇到麻烦(比如诉讼)那么这就是你的问题。”
所以,您知道了,⚠️这就是规矩 —— 做正确的事;当你预计使用该工具挖掘真相的结果是惹恼当权者的时候,你需要在整个操作过程中做好充分的匿名,已防止被追踪迫害。
好了,现在我们开始!
什么是 Maltego?以及为什么将它用于开源情报调查?
Maltego 是一种高能的数据挖掘工具,可挖掘各种开源数据资源,并使用这些数据创建用于分析的直观的可视化图表。
通过这些图表,您可以轻松地在名称、电子邮件组织结构、域名、文档等信息之间建立联系。可以清楚地看到调查对象私密的全景。
Maltego 使用 Java,因此它可以在 Windows、Mac 和 Linux 上运行,并且可以在 Buscador 或 Kali 等许多 OSINT Linux 发行版中使用。
顺便回顾一下我们为初学者设置的调查工具环境《构建你的自定义OSINT机器》“第一部分”、“第二部分”、“第三部分”、“第四部分”、“第五部分”。
基本上,Maltego 会解析大量信息并为您搜索各种开源网站,然后抛出一个漂亮的图表,帮助您将各个部分组合在一起。
很棒吧。事实上就是非常棒,它是 the best。
Maltego 可以在调查期间的任何时候用作资源,但如果你的目标是一个域,那么你应该从一开始就使用 Maltego 映射网络。
我应该下载哪个 Maltego 版本?
有几种版本的 Maltego 可用:
- Maltego XL —— 适用于大量数据的高级版本;
- Maltego Classic —— 付费版本,包括所有APIs(transforms);
- Maltego CE —— 免费版本,限制 API(transforms);
- Casefile —— 包含大部分与商业版本相同的功能,但不可用于商业用途,在返回结果时也有相应的数量限制,不支持导出结果图表
Maltego Classic、Maltego XL 和 Maltego CE 之间的主要区别在于可以从单个转换返回的实体数量、以及可以在单个图形上的最大实体数量。
出于本指南的目的,这里将使用的是 Maltego CE,这是一个有限转换的免费版本。
Maltego 就预装在 Buscador Linux 发行版中,这通常是开源情报调查员的最爱。
安装 Maltego
Buscador:如果你有通过 Buscador 的 Maltego,它最初将作为 Casefile 版本出现。你需要去 Paterva 网站创建一个帐户。
创建帐户后,您将收到一个密钥,将您的 Casefile 版本转换为CE。
Kali:Maltego 预装在 Kali 上。您需要前往 Paterva 网站并创建一个帐户。
创建帐户后,您将收到一个允许您使用 Community Edition 的密钥。
Fresh Install:如果您在Win、Mac 或 Linux 上进行全新的安装,请参阅 Paterva 提供的分步指南。
API 是一个应用程序编程接口,简单来说就是将 Shodan 和 Threatminer 等其他软件与 Maltego 连接起来。
Maltego 将这些连接称为“Transforms”,如果您正在运行 Maltego CE,您会发现某些 Transforms 是免费的而其他 Transforms 是付费的。
运行免费版 Maltego 的缺点是,并非所有 Transforms 都已预先安装;因此,要使用它们,您可能需要在每个站点上注册以获取APIcode从而激活相应的 Transforms。
根据您的需要,您可以专注于为开源情报、威胁情报、组织映射等等目标进行的特定转换,明确目标,这将缩小您需要为激活所做的工作量。
下面就开始进入状态吧。
如何执行简单的网络侦察?
从一个域名开始,可以绘制出组织的结构,包括他们拥有的其他站点。
令人惊讶的是,仅仅通过使用域名而无需使用其他任何东西,就可以找到大量的信息。
单击左上角的 new graph 按钮,将打开一个空白的新窗格。
从左侧的 Entity Palette 滚动,直到找到 Domain,然后将其拖到空白图形窗格中。
双击域图标并将名称更改为您要调查的域名,这里选择的是 hbo.com。
右键单击域图标,这将打开“Run Transforms”框。
在这里你可以慢慢滚动和选择来非常具体地搜索你要找的内容,但本指南会疯狂一点,只选择 Run All Transforms,也就是选择它旁边的小快进箭头。
一旦选择了 Run Transform,Maltego 就会开始工作绘制网络结构。
注意:在窗格的左侧,有几个选项可用于以不同的布局查看图形,你可以选择你想要的样子。
您可以在下面的图中看到弹出的各种信息,包括DNS服务器、相关网站、相关电子邮件、电子邮件服务器……等等。
您可以使用这些关系信息进行更详细的关系解剖,例如 与电子邮件和电话号码相关联的名字是什么?等等。
仔细看在这里例子中,与 hbo.com “Thomas Peterson”有关的人是谁。要做到这点,右键单击 Thomas 的图标并运行 All Transforms。
完成运行时,将添加所有 Thomas Peterson 相关电子邮件的附加图表。
有时这会导致一些奇怪的发现。在进行类似的搜索时,本指南就偶然发现了许多有趣的/隐藏的电子邮件。比如下面这样,
如何在 Maltego 中运行电子邮件地址调查?
如上的发现,我对 Thomas 的 Rick Grimes Tormail 地址感到好奇,所以我决定仔细看看。
以与上一步骤相同的方式创建新图表。
这次,在选项板中选择电子邮件地址,然后将其拖到空白图表中。
双击电子邮件地址图标,将文本更改为要搜索的电子邮件地址。在这里的情况下,使用的是 “[email protected]”
右键单击电子邮件地址图标,然后选择快进箭头运行 All Transforms。
运行起来后会弹出一个图形,显示该地址的所有连接关系。
你可以在这里看到 [email protected] 连接到一个名字“Rick Grimes”,然后连接到其他几个电子邮件。
我对 Rick 和 [email protected] 的联系很感兴趣,所以我决定在该电子邮件上运行另一个‘ all transforms’。
通过 [email protected] 这个线索,又关联出了另外几个有趣的人,比如 Carl Grimes 和 Steve Brule。
越来越深入了是吧。接下来对其中一个“Steve Brule” 做同样的调查。
Steve Brule 这个名字引导出了 [email protected] 和 [email protected] 以及网站 checkitout.com。
我尝试访问该网站,但它没有活动,所以我做了一个快速的 WhoIs 查询。
WhoIs 搜索的结果中注册公司返回了 CSC Global,后者运营着一家数字品牌服务和域名管理公司。
之前的注册人是赫斯特国际集团。
非常清晰是吧。
正如您所看到的,只需在 Maltego 内进行简单的域名和电子邮件搜索,您就可以完成一百万个有趣的调查!
⚠️同样,使用开源情报的防御功能 —— 通过搜索您自己的电子邮件地址或网址来运行 Maltego,看看您自己的隐藏效果如何?追踪者可以挖掘到关于您的什么样的联系?更进一步,尝试搜索您的电话号码,看看它是如何链接到您的真实身份的?
⚠️清除掉你发现的任何踪迹。继续强调我们在“完美隐私”中展示的思考方式:
- 《如何做到完美隐身:直面你的对手 — 6大原则(1)》
- 《如何做到完美隐身:追踪者的手段和你的弱点(2)》
- 《如何做到完美隐身:思考方式是战略性的(3)》
- 《如何做到完美隐身:技术增值部分 — 最简单的分身方法(4)》
- 《如何做到完美隐身:清扫和清点 — 信息篡改的重要步骤(5)》
- 《如何做到完美隐身:令人兴奋的心理过招(6)》
- 《如何做到完美隐身:扫荡危险区域(7)》
就是这样!希望这个强大的工具既能帮助您获取进攻的胜利,也能同时帮您防御被任何追踪者挖掘到致命的线索。
开源情报就是这样一种武器:攻防皆可用 —— 你和你的对手谁先抢得先机,谁就能取得胜利。我们当然希望胜利者是正义。好运!⚪️