情报分析

最新推荐文章于 2023-06-09 01:00:32 发布
最新推荐文章于 2023-06-09 01:00:32 发布
阅读量3k 收藏 4
点赞数 2
分类专栏: 情报分析 文章标签: maltego 情报分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jpygx123/article/details/84036476
版权

概念:

  • 广义上情报分析过对全源数据进行综合、评估、分析和解读,将处理过的信息转化为情报以满足已知或预期用户需求的过程。
  • 实际上对于网络空间情报分析主要对于目标的ip,域名,电话,邮箱,位置,员工,公司出口网络,内部网络等等进行收集,然后进行综合判断整理汇聚成数据库。

 

Maltego是一种独特的工具,它对互联网上的信息进行收集、组织,并将这些信息显示在适于执行链路分析的、基于节点的图形上。

kali上默认安装了maltego软件可以直接在终端输入maltego进行启动。

首次使用maltego需要注册,注册网站:

https://www.paterva.com/web7/buy/maltego-clients/maltego-ce.php

这是是windows应用的界面:

操作:

  1. 单机标签machines,后点击Run Machine图标
  2. 弹出对话框选择Footprint L3,点击next
  3. 输入要进行收集的域名,点击finish
  4. 点击finish以后系统会自动收集关于该域名的互联网信息

收集的结果:(需要代理)

异常庞大,许多内部区域全部探测出来

收集完成以后依然还可以继续对每个点继续探测
探测方法:右键节点->点击All Trasnsforms弹出的下拉列表中点击相应收集点即可立刻探测。

 

同样左侧界面同样可以添加要是搜集信息点,如:IP,NS记录,A记录,邮箱
使用方法:直接选中某个收集点拖放到右边的界面,然后双击输入要探测的信息,同时右键选择该节点然后在弹出的列表中选择探测方法如果收集到的信息和其他一样,maltego会自动关联

 

  • maltego探测完毕以后可以导出探测数据,点击左上方的maltego图标弹出的下拉列表中export,然后紧接着选择Generate Roport
  • 导出格式为PDF,输入名称,点击save
  • 双击打开保存的信息,可以查看到信息异常丰富

但是maltego有很大的遗漏率,不能用于详细的信息收集,只能对一个域名进行大概的了解

 

 

 

 

 

 

 

 

 

 

花自飘零丶水自流
关注
专栏目录
大数据情报分析
05-04
大数据情报分析系统,能分析出嫌疑人的关系网等重大线索
情报分析-情报分析
Coisini的博客
05-28 3469
信息收集 ——情报分析
Gjqhs的博客
03-11 2812
普及情报分析概念和maltego软件使用方法 情报分析概念 广义上情报分析是对全源数据进行综合、评估、分析和解读,将处理过的信息转化为情报以满足已知或预期用户需求的过程。 实际上对于网络空间情报分析主要对于目标的ip,域名,电话,邮箱,位置,员工,公司出口网络,内部网络等等进行收集,然后进行综合判断整理汇聚成数据库。 maltego Maltego是一种独特的工具,它对互联网上的信息进行收集、组织,并将这些信息显示在适于执行链路分析的、基于节点的图形上 在kali中默认安装了maltego软件,可
情报分析-threat_diamond_model
Coisini的博客
05-28 314
情报分析师_windows-x64_6_33.rar
02-24
情报分析师:大数据时代的情报分析利器》 情报分析师是一款专为大数据情报分析设计的软件,尤其适用于话单分析和交易流水分析。该软件具备强大的知识图谱功能,能够为公安刑侦、技侦等领域提供有力的支持。其...
情报分析 读书笔记.zip_情报_情报分析
07-15
情报分析 读书笔记》是针对情报收集与分析这一领域的重要学习资料,旨在提升读者的信息搜集技巧和信息分析能力。情报分析是决策制定、风险评估和战略规划的关键环节,不仅在军事、外交等领域有着重要应用,也在...
情报分析师_windows-x64_6_33.zip
03-03
新晨情报分析师是一款完全国产化,自主可控的可视化分析研判软件。提供强大的数据处理工具集和交互式研判界面,能够快速对接海量异构数据,实现快速的数据可视化研判分析。通过业内领先的自动布局和渲染算法,实现了...
数据挖掘视角下的情报分析研究.pdf
07-14
"数据挖掘视角下的情报分析研究" 本文研究了大数据时代的情报分析领域存在的挑战与机遇,从数据挖掘视角分析了大数据环境下的情报搜集、情报来源融合、数据存储、数据挖掘算法以及分析结果可视化等问题,并提出了一...
数字产业:2019年度网络安全威胁情报分析
05-08
中国信息通信研究院安全研究所联合腾讯安全发布《数字产业:2019年度网络安全威胁情报分析》(以下简称《报告》)。《报告》围绕“数字中国”等数字经济新战略的网络安全发展需求,基于中国信息通信研究院安全研究所...
基于Python情报分析系统设计.pdf
06-29
基于Python情报分析系统设计.pdf
基于python的数据挖掘技术在公安情报分析中的应用研究.pdf
07-14
基于python的数据挖掘技术在公安情报分析中的应用研究.pdf
数据情报分析EXCEL篇
王陈锋的博客
08-17 844
EXCEL是一款非常强大的分析工具,它能解决我们日常生活90%以上的统计分析问题,在案件分析中也有十分出色的表现。EXCEL是一款通用性非常强大的软件,且方便安全。几乎每个人的电脑都有安装。EXCEL更多的是面向数据的统计分析,与传统数据库相同,它对数据之间的关联关系并不敏感。如果要做到用具体的图形数据来表示了话,会比较麻烦,推荐使用火眼,速度比较快些,虽然有时候会强制退出,但无伤大雅。.........
恶意IP检测API接口,恶意IP威胁情报查询,通过大数据查询IP是否存在威胁或恶意。
最新发布
QQ799629269
06-09 2127
在当前的网络安全环境下,恶意攻击已经成为常态化,各种类型的攻击不断涌现,其中大部分的攻击都是通过IP地址发起的。因此,对IP地址的安全性进行监控和检测,是保障网络安全的重要手段之一。例如,通过使用互联网安全公司提供的恶意IP检测API接口,可以通过简单的编程实现对所需IP地址的检测,从而在短时间内获取协同全网的涉恶IP情报。需要注意的是,恶意IP检测和威胁情报查询只是网络安全防护体系的一部分,建议企业在进行恶意IP检测和威胁情报查询的同时,也要综合运用多种网络安全技术和手段,形成全方位的网络安全防护体系。
传统科技情报研究模式分析
ehaiju的博客
05-24 693
人力驱动型模式分析科技决策本质上是一个信息汇聚的过程。为推动这一过程,国内文献情报机构已开展了一系列探索性工作,根据决策者的需求建立了情报服务模型。传统人力驱动型科技情报研究模式可分为6...
kali工具熟悉——情报分析
beidideshu的博客
10-17 1532
kali工具熟悉——情报分析,其实就是从一些地方收集重要信息的工具
浅谈攻击信息与情报的分析
疯狂棒棒糖的博客
07-25 1135
1.信息和情报的关联 在信息收集过程中往往会收集很多杂乱无章的信息,需要依据一些筛选的规则和策略来去除掉垃圾信息,再由人工对剩余的信息进行技术分析,提取出有效的情报或者加以考证的情报来供后续情报分析。在一次分析中无用信息占比在80%左右,能够提取出的情报仅仅只有20%,所以对信息的分析是一项很细致的工作。接下来说一下情报收集的流程。 (1)信息是如何转变为情报的: 直接信息  à  可以直观...
爬虫、知识图谱和开源情报分析01
weixin_44184852的博客
05-04 1373
爬虫、知识图谱和开源情报分析01 再开一个新坑,这个也是我学习和工作中一直非常感兴趣而且投入较多时间研究的一个领域。主要是想通过这个系列完成以下目标 1.梳理爬虫的实践方法 2.梳理知识图谱的实践方法 3.实现雷达和EW领域的实用化的知识图谱 ...
爬虫、知识图谱和开源情报分析02
weixin_44184852的博客
06-13 385
爬虫、知识图谱和开源情报分析02 出差回来,继续开始写这部分的内容。 上一篇主要介绍的爬虫的原理和基本的依赖库,这一篇主要讲讲爬虫的基本知识。 1 HTTP基本原理 这部分主要是计算机网络的知识,主要是为了让我们弄清楚从我们输入URL到爬虫返回网页内容之间发生了什么。 1.1 URI和URL URI 的全称是Uniform Resource Identifier 统一资源标志符 URL的全称是Uniform Resource Locator 统一资源定位符 URL是URI的子集 URL就是我们要访问网
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值