社交工程工具用于开源情报调查:0基础初学者指南

  • 不要做坏事,不要伤害无辜的人!这是终极警告。

IYP 曾经简单介绍过 Maltego,见这里《侦查和欺骗:这里是社交工程攻击必备的技术工具》;当然你看到了,这是作为社交工程进攻的技术工具。

但是 Maltego 也绝对是可以同时用于开源情报调查的有利工具。

而且基本可以说是最强大的工具

本文将作为“开源情报”栏目出现,具体介绍 Maltego 在挖掘真相中的使用方法 —— 无需技术基础,任何人都可以使用。

首先需要强调 Maltego 的免责声明:该公司澄清他们的软件不得用于非法行为;“如何使用该软件的方式没有限制,但是,⚠️绝不能将其用于非法行为(包括收集用以发送垃圾邮件的电子邮件地址等,都不行)……

他们还补充说:“如果使用这个软件导致出现问题,你不能以任何方式责备我们。如果你使用这个软件导致遇到麻烦(比如诉讼)那么这就是你的问题。”

所以,您知道了,⚠️这就是规矩 —— 做正确的事;当你预计使用该工具挖掘真相的结果是惹恼当权者的时候,你需要在整个操作过程中做好充分的匿名,已防止被追踪迫害。

好了,现在我们开始!

什么是 Maltego?以及为什么将它用于开源情报调查?

Maltego 是一种高能的数据挖掘工具,可挖掘各种开源数据资源,并使用这些数据创建用于分析的直观的可视化图表。

通过这些图表,您可以轻松地在名称、电子邮件组织结构、域名、文档等信息之间建立联系。可以清楚地看到调查对象私密的全景

Maltego 使用 Java,因此它可以在 Windows、Mac 和 Linux 上运行,并且可以在 Buscador 或 Kali 等许多 OSINT Linux 发行版中使用。

顺便回顾一下我们为初学者设置的调查工具环境《构建你的自定义OSINT机器》第一部分”、“第二部分”、“第三部分”、“第四部分”、“第五部分”。

基本上,Maltego 会解析大量信息并为您搜索各种开源网站,然后抛出一个漂亮的图表,帮助您将各个部分组合在一起。

很棒吧。事实上就是非常棒,它是 the best。

Maltego 可以在调查期间的任何时候用作资源,但如果你的目标是一个域,那么你应该从一开始就使用 Maltego 映射网络。

我应该下载哪个 Maltego 版本?

有几种版本的 Maltego 可用:

  • Maltego XL —— 适用于大量数据的高级版本;
  • Maltego Classic —— 付费版本,包括所有APIs(transforms);
  • Maltego CE —— 免费版本,限制 API(transforms);
  • Casefile —— 包含大部分与商业版本相同的功能,但不可用于商业用途,在返回结果时也有相应的数量限制,不支持导出结果图表

Maltego Classic、Maltego XL 和 Maltego CE 之间的主要区别在于可以从单个转换返回的实体数量、以及可以在单个图形上的最大实体数量。

出于本指南的目的,这里将使用的是 Maltego CE,这是一个有限转换的免费版本。

Maltego 就预装在 Buscador Linux 发行版中,这通常是开源情报调查员的最爱。

https://docs.maltego.com

安装 Maltego

Buscador:如果你有通过 Buscador 的 Maltego,它最初将作为 Casefile 版本出现。你需要去 Paterva 网站创建一个帐户。

创建帐户后,您将收到一个密钥,将您的 Casefile 版本转换为CE。

Kali:Maltego 预装在 Kali 上。您需要前往 Paterva 网站并创建一个帐户。

创建帐户后,您将收到一个允许您使用 Community Edition 的密钥。

Fresh Install:如果您在Win、Mac 或 Linux 上进行全新的安装,请参阅 Paterva 提供的分步指南

Windows版本中的Transforms的屏幕截图

API 是一个应用程序编程接口,简单来说就是将 Shodan 和 Threatminer 等其他软件与 Maltego 连接起来。

Maltego 将这些连接称为“Transforms”,如果您正在运行 Maltego CE,您会发现某些 Transforms 是免费的而其他 Transforms 是付费的。

运行免费版 Maltego 的缺点是,并非所有 Transforms 都已预先安装;因此,要使用它们,您可能需要在每个站点上注册以获取APIcode从而激活相应的 Transforms。

根据您的需要,您可以专注于为开源情报、威胁情报、组织映射等等目标进行的特定转换,明确目标,这将缩小您需要为激活所做的工作量。

下面就开始进入状态吧。

如何执行简单的网络侦察?

从一个域名开始,可以绘制出组织的结构,包括他们拥有的其他站点。

令人惊讶的是,仅仅通过使用域名而无需使用其他任何东西,就可以找到大量的信息。

单击左上角的 new graph 按钮,将打开一个空白的新窗格。

new graph

从左侧的 Entity Palette 滚动,直到找到 Domain,然后将其拖到空白图形窗格中。

在选项板中找到“Domain”

双击域图标并将名称更改为您要调查的域名,这里选择的是 hbo.com。

右键单击域图标,这将打开“Run Transforms”框。

在这里你可以慢慢滚动和选择来非常具体地搜索你要找的内容,但本指南会疯狂一点,只选择 Run All Transforms,也就是选择它旁边的小快进箭头。

Run All Transforms on the domain

一旦选择了 Run Transform,Maltego 就会开始工作绘制网络结构。

注意:在窗格的左侧,有几个选项可用于以不同的布局查看图形,你可以选择你想要的样子。

Screenshot of hbo.com domain

您可以在下面的图中看到弹出的各种信息,包括DNS服务器、相关网站、相关电子邮件、电子邮件服务器……等等。

Image showing network

您可以使用这些关系信息进行更详细的关系解剖,例如 与电子邮件和电话号码相关联的名字是什么?等等。

仔细看在这里例子中,与 hbo.com “Thomas Peterson”有关的人是谁。要做到这点,右键单击 Thomas 的图标并运行 All Transforms。

完成运行时,将添加所有 Thomas Peterson 相关电子邮件的附加图表。

Thomas Peterson’s emails

有时这会导致一些奇怪的发现。在进行类似的搜索时,本指南就偶然发现了许多有趣的/隐藏的电子邮件。比如下面这样,

Image of Thomas Peterson’s email associations

如何在 Maltego 中运行电子邮件地址调查?

如上的发现,我对 Thomas 的 Rick Grimes Tormail 地址感到好奇,所以我决定仔细看看。

以与上一步骤相同的方式创建新图表。

这次,在选项板中选择电子邮件地址,然后将其拖到空白图表中。

双击电子邮件地址图标,将文本更改为要搜索的电子邮件地址。在这里的情况下,使用的是 “[email protected]

右键单击电子邮件地址图标,然后选择快进箭头运行 All Transforms。

运行起来后会弹出一个图形,显示该地址的所有连接关系。

你可以在这里看到 [email protected] 连接到一个名字“Rick Grimes”,然后连接到其他几个电子邮件。

我对 Rick 和 car[email protected] 的联系很感兴趣,所以我决定在该电子邮件上运行另一个‘ all transforms’。

Running all transforms on the email address

通过 [email protected] 这个线索,又关联出了另外几个有趣的人,比如 Carl Grimes 和 Steve Brule。

越来越深入了是吧。接下来对其中一个“Steve Brule” 做同样的调查。

Steve Brule 这个名字引导出了 [email protected][email protected] 以及网站 checkitout.com。

我尝试访问该网站,但它没有活动,所以我做了一个快速的 WhoIs 查询

WhoIs 搜索的结果中注册公司返回了 CSC Global,后者运营着一家数字品牌服务和域名管理公司。

之前的注册人是赫斯特国际集团。

非常清晰是吧。

正如您所看到的,只需在 Maltego 内进行简单的域名和电子邮件搜索,您就可以完成一百万个有趣的调查!

⚠️同样,使用开源情报的防御功能 —— 通过搜索您自己的电子邮件地址或网址来运行 Maltego,看看您自己的隐藏效果如何?追踪者可以挖掘到关于您的什么样的联系?更进一步,尝试搜索您的电话号码,看看它是如何链接到您的真实身份的?

⚠️清除掉你发现的任何踪迹。继续强调我们在“完美隐私”中展示的思考方式:

就是这样!希望这个强大的工具既能帮助您获取进攻的胜利,也能同时帮您防御被任何追踪者挖掘到致命的线索。

开源情报就是这样一种武器:攻防皆可用 —— 你和你的对手谁先抢得先机,谁就能取得胜利。我们当然希望胜利者是正义。好运!⚪️

广告

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据