关于如何使用这个强大的工具从公开来源中发现和连接信息的入门读本
众所周知,个人数据对于网络犯罪分子来说是宝贵的资产,因为它使他们能够定制并以其他方式改进他们的网络钓鱼和其他社会工程攻击。 在线提供的大量和各种个人数据被用来进行攻击和诈骗,这些攻击和诈骗不仅针对个人,还针对公司。
但组织也可以利用诸如 开源情报 (OSINT),使他们能够以攻击者可能看到的方式查看自己的网络,并收集有关自己的各种公开信息,以便识别自己的弱点并最终增强其安全性。 一种如此流行且强大的信息收集工具是一款名为 Maltego 的软件。
Maltego 是什么以及为什么使用它?
Maltego 是一款软件,允许道德黑客、渗透测试人员和其他安全从业人员发现有关互联网上的个人或公司的信息。 它使他们能够交叉匹配数据并绘制出社交媒体资料、电子邮件地址、电话号码、位置、专业背景和其他信息之间的联系。 这些信息以易于理解的图形链接和关系图的形式表示。
Maltego 为私营和公共部门的各种实体提供了一系列好处。 网络安全从业者可以利用 Maltego 收集有关可能危及公司信息和基础设施安全的威胁的有价值信息。 执法机构可以使用 Maltego 收集有价值的数据,帮助调查欺诈和收集数字证据等。
Maltego 可以收集什么类型的信息?
该工具最常用的功能是让您识别和可视化该工具所称实体之间的关系,例如 IP 地址、域名、电子邮件、社交媒体配置文件等。此外,Maltego 还允许您集成不同的来源信息,例如数据库、在线搜索工具、API 等。
即使 Maltego 的免费版本也会获取大量信息,包括:
- 网络信息:Maltego 可以扫描和收集有关网络主机、开放端口和使用的协议的信息。 例如,使用 Maltego,您可以在工具中下载 Shodan,这使您可以收集有关要分析的网络的更多具体信息。
- 域名和电子邮件信息:Maltego 可以收集有关域的信息,例如我们的 DNS 条目、电子邮件日志和主机名日志。 它还可以收集有关电子邮件地址、域名、电子邮件提供商和 DNS 记录的信息。
- 社交媒体信息:您可以让 Maltego 从社交媒体收集各种信息,包括个人资料、帖子、朋友、关注者和联系。
- 有关人员和组织的信息:Maltego 可以收集有关个人或组织的信息,包括他们的姓名、地址、电话号码、电子邮件地址、网站和社交媒体资料。
- 恶意软件信息:Maltego 可以收集有关恶意软件的信息,例如文件名、指纹、攻击模式和行为。 这有助于收集有关威胁的信息,使其成为执行威胁情报任务的便捷工具。
以下是幕后发生的事情:
- Maltego 客户端通过 HTTPS 将 XML 格式的请求发送到种子服务器。
- 来自种子服务器的请求被发送到转换应用程序服务器 (TAS),然后由转换应用程序服务器将请求转发给服务提供商。
- 结果发送到 Maltego 客户端。
如何使用 Maltego
下载并安装 Maltego 在 Windows、macOS 或 Linux 上,并在该工具的网站上创建一个帐户,该帐户将允许您使用该应用程序和免费服务器。 安装软件并登录后,您必须创建一个新的搜索页面并将实体拖到那里(即您想要进行的搜索类型 - 在本例中是一个人),然后运行搜索并查看结果。
选择要进行的搜索类型后,双击人物图标即可访问配置部分,输入姓名后,只需右键单击人物图标并选择“运行变换”。 在此类别中,有不同的子类别,您可以在其中搜索特定信息,例如电子邮件地址、网站的 IP 地址等。在这种特殊情况下,我们将使用“所有变换”选项来搜索互联网上所有可能的信息,因此它将快速开始收集数据,结果将类似于下图所示:
在屏幕截图中,您可以看到提到“John Doe”这个名字或有与之相关的信息的网站。 值得一提的是,这个工具非常强大,它可以在 Facebook、LinkedIn、Instagram、Tik Tok、Snapchat、Twitter 和 Youtube 等中找到个人资料。 但这还不是全部,因为您还可以在社交媒体中找到与此人相关的朋友。 要查看更详细的信息,请单击“列表视图”按钮在“查看” 侧栏,您可以在其中看到链接和其他信息。
结论
网络犯罪分子在部署攻击时也可以使用使用 Maltego 收集的信息。 这就是为什么了解网络犯罪分子可以了解我们或我们公司的哪些信息并了解(并可能降低)我们的暴露程度是有用的。
不言而喻,每当您使用 OSINT 工具时,请确保您了解与信息收集和使用相关的当地和国家法律法规,以免实施犯罪或侵犯他人隐私。 此外,在收集和存储信息时,采取措施保护信息免遭可能的盗窃或数据泄露也很重要。
- SEO 支持的内容和 PR 分发。 今天得到放大。
- EVM财务。 去中心化金融的统一接口。 访问这里。
- 量子传媒集团。 IR/PR 放大。 访问这里。
- 柏拉图爱流。 Web3 数据智能。 知识放大。 访问这里。
- Sumber: https://www.welivesecurity.com/2023/06/22/maltego-check-exposed-online/
- :是
- :不是
- :在哪里
- 32
- 8
- a
- 关于
- ACCESS
- 账号管理
- 增加
- 地址
- 背景
- 驳
- 机构
- 所有类型
- 让
- 允许
- 还
- 其中
- 量
- an
- 分析
- 和
- 和基础设施
- APIs
- 应用
- 应用领域
- 保健
- AS
- 财富
- 攻击
- 攻击
- 可使用
- 察觉
- 酒吧
- BE
- 如下。
- 好处
- 之间
- 都
- 违规
- 但是
- 按键
- by
- 被称为
- 呼叫
- CAN
- 可以得到
- 案件
- 产品类别
- Center
- 查
- 点击
- 客户
- 收集
- 收藏
- 采集
- 承诺
- 公司
- 公司
- 公司的
- 配置
- 连接
- 连接
- 创建信息图
- 犯罪
- 网络犯罪
- 网络罪犯
- 网络安全
- data
- 数据泄露
- 数据库
- 减少
- 部署
- 细节
- 图
- 不同
- 数字
- DNS
- do
- 域
- 网站域名
- 域名
- 翻番
- 下载
- e
- 邮箱地址
- 使
- 强制
- 工程师
- 提高
- 输入
- 实体
- 实体
- 等
- 伦理
- 证据
- 例子
- 裸露
- 曝光
- 特征
- 文件
- 找到最适合您的地方
- 追随者
- 针对
- 格式
- 向前
- 骗局
- 自由的
- 朋友
- 止
- 收集
- 云集
- 搜集
- 得到
- GOES
- 黑客
- 便利
- 发生
- 有
- 帮助
- 兜帽
- 主持人
- 为了
- 创新中心
- How To
- HTTPS
- i
- ICON
- 鉴定
- 图片
- 重要
- 改善
- in
- 包含
- 信息
- 基础设施
- 安装
- 整合
- 房源搜索
- 网络
- 成
- IP
- IP地址
- IT
- 危害
- JPG
- 只是
- 类
- 大
- 法律
- 执法
- 法律
- 法律法规
- 学习用品
- 让
- Level
- 杠杆作用
- 链接
- Linux的
- 本地
- 地点
- MacOS的
- 使
- 制作
- 恶意软件
- 地图
- 最大宽度
- 可能..
- 措施
- 媒体
- 提到
- 可能
- 更多
- 姓名
- 名称
- National
- 网络
- 全新
- 数字
- of
- 优惠精选
- on
- 一旦
- 一
- 在线
- 仅由
- 打开
- 附加选项
- or
- 秩序
- 组织
- 其他名称
- 其它
- 除此以外
- 我们的
- 公司简介
- 输出
- 超过
- 页
- 特别
- 模式
- 渗透
- 员工
- 人
- 个人
- 个人资料
- 钓鱼
- 电话
- 片
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 点
- 热门
- 可能
- 或者
- 帖子
- 强大
- 隐私
- 私立
- 所以专业
- 简介
- 保护
- 协议
- 供应商
- 国家
- 公然
- 很快
- 记录
- 法规
- 有关
- 关系
- 关系
- 代表
- 请求
- 导致
- 成果
- 右
- 运行
- 说
- 诈骗
- 浏览
- 搜索
- 部分
- 行业
- 保安
- 看到
- 种子
- 选
- 发送
- 发送
- 服务器
- 服务
- 服务供应商
- 如图
- 签署
- 类似
- snapchat
- So
- 社会
- 社会工程学
- 社会化媒体
- 软件
- 来源
- 来源
- 具体的
- 开始
- 开始
- 存储
- 这样
- 采取
- 敲打
- 目标
- 任务
- 技术
- 测试仪
- 这
- 信息
- 盗窃
- 其
- 他们
- 他们自己
- 然后
- 那里。
- 事
- Free Introduction
- 那些
- 威胁
- 威胁
- Tik Tok
- 至
- 也有
- 工具
- 工具
- 改造
- 转
- 类型
- 最终
- 揭露
- 下
- 理解
- us
- 使用
- 用过的
- 运用
- 有价值
- 各种
- 各个
- 版本
- 想
- 是
- 方法..
- we
- 财富
- 您的网站
- 网站
- 什么是
- ,尤其是
- 每当
- 这
- 为什么
- 宽
- 将
- 窗户
- 中
- 也完全不需要
- 价值
- XML
- 完全
- YouTube的
- 和风网