现在的APT攻击逐步转到了社会工程学攻击,只要前期调研的仔细,很有可能一分邮件就到手打入内部,所以一个有用的社会工程学软件就发挥用处了,maltego这个软件就是久负盛名的社工软件。
    在官网(已被墙)下载maltego这个软件之后,安装索取注册码。我习惯使用receiveee.com这样的一次性邮件收取网站注册激活码。
    Hi 1e1e 1e1e1e,

    Welcome to the Paterva Community Edition, please follow this link to activate your account:

    https://www.paterva.com/web6/community/maltego/confirm.php?activate&email=gcd1k3ow@wwmi.receiveee.com&code=w7qomraw78yjzgt3

    Regards,
    The Paterva Team
    不得不说国外的这种英文极度扭曲的验证码很是使我纠结。未正式购买的的软件只能显示十二个实体。
    注册后新建项目,向导显示第一项为company stalker(组织网),输入目标域名,以dell公司为例,domain为dell.com,软件会自动搜寻相关的信息,比如域名注册等信息;由公司网页内容分析出来的邮件地址,电话号码,工作者;由公开doc,ppt信息搜集的文档签名等信息;由谷歌搜索查找到的邮箱地址。看到已经搜索到很多信息了,包括:


    查找到的人员相关信息

    使用点阵视图查看

    戴尔内部邮箱很多


    快速分析大量的社工信息
    vcm1z" width=“150” />
    点击需要深入了解的信息

    跨国公司的域名员工机器信息


    可以自定义节点

    更清晰的ip拓扑结构

    由个人到邮箱


    maltego

    鼠标邮件拖到移动拓扑图。
    footprint L1是第一等级的“踪迹技术”,可以由网站域名查找dns服务器,ip,ip段,路由器信息。可以配合www.shodanhq.com这个网站搜集设备信息,寻求突破。

    更清晰的ip拓扑结构
    footprint L2,L3搜索更细致,花费时间更长,也是关于域名解析记录,硬件设备信息的。
    person -email address也是软件很强大的一个功能,在第一项输入目标的全面,第二项输入目标的邮箱(按空格键是留空),maltego会自动在搜索引擎,linkedin网站,PGP引擎寻找相关信息。

    由个人到邮箱
    twitter-digger也是一个强大的功能,输入相关的txt内容,就可以查找相关的tiitter信息,包括人,位置,电话号码,对于搜集国外的信息相当有用。
    twitter-geo-location的功能,故名思意,是找寻twitter里人的地理信息的。
    the url to network and domain information的作用是依据输入的网址找寻相关的信息的。它的定向性相当强,这是基于maltego强大的文档文本分析能力的。
    maltego不只可以被动搜集信息,使用者还可以主动添加自己已有的信息,罗织为更有条理的信息,相信这对长期的渗透入侵工作比较重要。尤其是团队合作的时候,可以高效完善的列出目标信息。

    可以自定义节点

    总的还说maltego这款软件给人以相当大的惊喜,省去了很多手工繁琐但是容易出错的工作,功能比Social Engineering Toolkit却是丰富,结果更多。会是渗透测试人员的一个好帮手。但是它只是一个软件,一定有误报有不足的地方,我们需要手工补足一些东西,删繁就简