一款优秀的信息搜集图形化工具Maltego

获取信息的方法分为两种：即被动扫描和主动扫描。

被动扫描主要是指在目标无法察觉的情况下进行的信息搜集。Maltego就是一款优秀的信息搜集工具。

需要注意的是该工具需要连接到互联网才能使用。

1. 被动扫描的范围

那么信息搜集要从哪几个方面来着手呢？以目标www.test.com为例，我们可以想法获取以下信息。

* www.test.com所有者的信息，如姓名、地址、电话、电子邮件等
* www.test.com指向网站的DNS信息，是否使用了内容分发网络（Content Delivery Network, CDN）、网站应用防火墙（Web Application Firewall, WAF）等设备
* www.test.com的子域名信息 。如下图所示：bbb.test.com 、ccc.test.com就是和www.test.com属于相同域名test.com下的子域名。大多数情况下，这些网站应该也会部署在同一个网络中，甚至部署在同一台服务器上。当www.test.com防护严密的情况下，可以考虑从bbb.test.com、ccc.test.com迂回渗透。

2. Maltego使用

Maltego是一款十分令人惊喜的信息搜集工具需要联网使用。这款工具可以通过域名注册、搜索引擎、社交网络、电子邮件等各种渠道搜集信息。Kali Linux 2021.3 中包含Maltego CE 4.3.0。但是这款工具需要用户自行完成注册才能使用。

启动步骤如下：

Kali 已经安装了Maltego, 点击“Applications”---------->“01-Infomation Gathering”---------->“maltego”就可以打开这个工具。

第一次启动Maltego时，出现如下的选择画面，我们选择红框的Maltego CE(Free)，然后单击下面的“Run”按钮

启动成功后，出现如下图的服务条款，勾选“Accept”即可。

然后会出现一个登录界面，如下图所示，如果用户第一次使用Maltego，需要注册一个账户，单击红框内的“register here”就会跳转到另一个界面。

跳转到如下图所示的注册界面。

注册成功之后，邮箱会收到一个确认邮件。如下图：

打开Maltego的工作界面分成3个部分，最上方的菜单栏包含所有的功能，左侧的“Entity Palette”包含所有的对象（如设备、域名、IP地址等），右侧是收集到的信息。如下图：

Maltego的使用是自动化的，因此只需要提供需要进行调查的内容，例如调查baidu.com这个域名。操作如下：

1. 新建一个Graph

点击箭头所指，然后点击红框内“New”新建一个Graph

2. 将baidu.com域名放置Graph中

在左侧的“Entity Palette”列表的“Infracture”分类中选择“Domain”，并将“Domain”拖拽到右侧空白区中，即添加一个节点。如下图所示：

在空白区间看到一个域对象，它就是我们这张信息搜集图中的根结点，其他部分都由它衍生。双击这个域对象，可以进行修改。

3. 单击最左侧的“Run View”按钮

单击“Run View”按钮之后，弹出来的“Machines”菜单中，列出了Maltego提供的几种比较经典的信息搜集方式，最为常用的是Footprint系列，其中后面的数字越大，调查的深度也越大，这里点击Footprint L1。

4. 选中“Footprint L1”，单击右侧的“Run”按钮

搜集到到的结果，有baidu.com的多个子域名，如下图所示：tieba.baidu.com、image.baidu.com、zhidao.baicu.com、smartcity.baidu.com等等

我们还知道这些域名对应的IP地址:103.235.46.139 103.235.46.140 等，如下图所示：

如果想知道IP地址183.232.231.0-183.232.231.255所处的地理位置，可以在这个节点上鼠标右键，然后在弹出快捷菜单中选择“To Location[city, country]”，就可以对这个位置进行定位。如下图所示：

由于我采用的是探索深度不深的Footprint L1搜集方式，因此找到的信息量并不大。

Maltego的功能十分强大，它会搜集域名注册信息、DNS信息、电子邮件信息、社交网络信息等各种相关信息。对搜索到的节点可以进行标识，注释，固定。

第一次使用Maltego，感觉的确令人惊喜，希望此文对您有所帮助