maltego(情报分析)工具

一、介绍

1、情报分析概念

        网络空间情报分析主要对于目标的ip,域名，电话，邮箱，位置，员工，公司出口网络，内部网络等等进行收集，然后进行综合判断整理汇聚成数据库。

2、maltego工具简述

        Maltego是一种独特的工具，它对互联网上的信息进行收集、组织,并将这些信息显示在适于执行链路分析的、基于节点的图形上。

二、maltego简单使用

1、注册登录

        （1）在kali中默认安装了maltego软件，可以直接在终端输入maltego进行启动。进入页面选择Maltego CE版本。

                

        （2）进行账号登陆，由于我们没有账号所以我们得申请账号，点击图中的register here进行注册。

        ​​​​​​​        

        ​​​​​​​        

        （3）maltego会打开浏览器，然后我们进行账号注册。（注意你们的页面一定没有人机验证，需要如下操作）。使用火狐浏览器添加插件，可以显示人机验证。

        ​​​​​​​        

                 

        ​​​​​​​        

        ​​​​​​​        

                 

        注册成功会显示以下页面，然后需要我们打开我们之前填写的邮箱，会有一封Maltego发给你的邮件，打开点击链接就完成了账号注册。如果失败，可以尝试如下网址：https://www.maltego.com/ce-user-activate/?code=1b19fc5c-bf04-4fc3-b7a5-b0585faa18b7/

        ​​​​​​​        

                 

        （4）然后回到原来的页面进行账号登录。

        ​​​​​​​        

                 

                 

2、使用

（1）点击左上角的Maltego图标，选择new”，这样就新建了一个页面。

        ​​​​​​​        

        （2）我们选择在左侧的“eneitypalette”中的”infrastructure“的domain，然后按住拖到中间的白板中。（如果不小心把eneity palette删掉的话，可以去windows找到它，点击就会出现）

        ​​​​​​​        

        （3）修改成你想要查询的域名，然后右击鼠标，选择"all transforms"，

点击">>" 就会自动开始查询！查询完毕，你就可以看到 该域名的子域名，IP地址，DNS服务器，联系人，地址，电话号等等。

        ​​​​​​​        

        （4）收集完成以后依然还可以继续对每个点继续探测。探测方法:右键节点->点击All Trasnsforms弹出的下拉列表中点击老相应收集点即可立刻探测。

        ​​​​​​​        

        （5）还可以继续查询下去，你还可以选择电话号，位置，IP地址等等Maltego会自动在网上查找所有与它相关的信息。

        （6）maltego探测完毕以后可以导出探测数据，点击左上方的maltego图标弹出的下拉列表中export，然后紧接着选择Generate Roport。导出格式为PDF，输入名称,点击save。打开保存的信息，可以查看到信息异常丰富。

        ​​​​​​​