渗透测试信息收集技巧(6)——情报分析

情报分析

• 广义上情报分析是对全源数据进行综合、评估、分析和解读，将处理过的信息转化为情报以满足已知或预期用户需求的过程。
• 实际上对于网络空间情报分析主要对于目标的ip,域名，电话，邮箱，位置，员工，公司出口网络，内部网络等等进行收集，然后进行综合判断整理汇聚成数据库。

国内平台

微步威胁平台、奇安信威胁情报中心、360威胁情报中心、启明星辰威胁情报中心、深信服安全中心、安恒威胁情报中心、安天威胁情报中心、烽火台安全威胁情报联盟

国外平台

ISC SANS威胁检测、VirusTotal、hreatMiner、alienvault、IBM情报中心

maltego（课程里讲的它，但是个人感觉几乎没怎么使用）

Maltego是一种独特的工具，它对互联网上的信息进行收集、组织并将这些信息显示在适于执行链路分析的、基于节点的图形上。

在kali中默认安装了maltego软件，可以直接在终端输入maltego进行启动，首次使用maltego需要注册。

一 . 域名类

• 单击标签machines
• 弹出对话框选择Footprint L3，点击next
• 输入要进行收集的域名，点击finish
• 点击finish以后系统会自动收集关于该域名的互联网信息

二 . 通用类

• 新建“graph”(ctrl +T)
• 在左侧选择对应的种类，拖入图中
• 双击并修改信息(比如域名)
• 选择指定的“transforms

收集结果

从域名出发，收集网页、AS号、网络段、邮件服务器、地点等。

收集完成以后依然还可以继续对每个点继续探测，探测方法:右键节点->点击Al Transforms弹出的下拉列表中点击相应收集点即可立刻探测。

左侧界面同样可以添加要是搜集信息点，如:IPNS记录，A记录，邮箱等。使用方法:选中某个收集点拖放到右边的界面，然后双击输入要探测的信息，同时右键选择该节点然后在弹出的列表中选择探测方法。

如果收集到的信息和其他一样，maltego会自动关联。

同时malego可以关联shodan搜索引擎，输入自己的key以后，可以使用shodan数据库探测。

maltego探测完毕以后可以导出探测数据，点击左上方的maltego图标弹出的下拉列表中export，然后紧接着选择Generate Roport，导出格式为PDF，输入名称，点击save。

双击打开保存的信息，可以查看到信息异常丰富。

微步在线

搜索微步在线

可以利用微步去查看系统日志下可疑ip去进行查询

本文部分图片摘自深信服安全服务认证工程师课程课件中，为方便个人学习使用，勿作商用！！！！文字内容为自己手打，并非直接搬运！如有侵权，请联系删除！！！

本文档所提供的信息仅用于教育目的及在获得明确授权的情况下进行渗透测试。任何未经授权使用本文档中技术信息的行为都是严格禁止的，并可能违反《中华人民共和国网络安全法》及相关法律法规。使用者应当合法合规地运用所学知识，不得用于非法入侵、破坏信息系统等恶意活动。我们强烈建议所有读者遵守当地法律与道德规范，在合法范围内探索信息技术。

我正在参与2024腾讯21天技术创作挑战赛｜年中回顾特别季，年中技术沉淀，拯救你的flag，快来和我瓜分大奖！