网络侦查实验——Maltego

1.工具介绍：

Maltego 是一种开放源代码的情报和数据连接工具，专注于网络情报收集和图形化分析。它为用户提供了一个交互式的界面，用于收集、分析和可视化有关目标的信息。Maltego 被广泛用于网络侦查、威胁情报、渗透测试和安全研究等领域。

以下是 Maltego 的一些主要特点和功能：

• 图形化分析：Maltego 使用图形化界面，允许用户以图形方式构建和分析信息。它使用节点和边缘来表示实体和它们之间的关系。
• 实体和变换：Maltego 中的 "实体" 表示不同的数据，例如 IP 地址、域名、人员、组织等。用户可以使用 "变换" 对实体进行不同类型的查询和操作。
• 情报收集：Maltego 支持从多个公开和私有源收集信息。用户可以通过 Maltego 的变换功能查询 DNS、WHOIS、社交媒体、公开数据库等资源。
• 图谱生成：Maltego 可以生成具有可视化效果的图谱，显示实体之间的关系。这有助于用户更好地理解目标、发现潜在的威胁和漏洞。
• 集成支持：Maltego 支持与各种数据源和 API 的集成，使用户能够从多个来源获取信息。它还允许用户编写自定义变换和脚本。
• 社交网络分析：Maltego 可用于分析社交网络关系，例如查找人员之间的联系、组织结构等。
• 图形导出：用户可以导出 Maltego 图形，并与其他工具共享或嵌入到报告中。
• 实时协作： Maltego 支持实时协作，多个用户可以共同编辑和分析同一个图谱。

2.Maltego安装

1.在Windows11下载Maltego安装包

官网连接：https://www.maltego.com

下载Maltego.exe+Java(x64)，因为使用是需要Java环境

安装时会自动下载Java环境

2.注册登录

• 选择Maltego CE(Free）版本（社区免费版，查询到的结果受到限制）后需要登录

• 选择浏览器登录在Firefox打开URL，点击注册新账号，为了能顺利注册，需要在Firefox中添加一个插件Redirector

• 更改插件配置

• 注册时需要填写邮箱，打开之前填写的邮箱，会有一封Maltego发来邮件，打开点击链接或者输入验证码就完成了账号注册。

回到maltelgo此时完成登录，然后点击next，一直到结束，这样就完成了登录

3.查询www.baidu.com相关信息

• 点击左上角“+”号新建

• 在左侧Infrastructure找到domain图标并拖入到图表中

注意：

创建项目后，点击实体的图标，鼠标右键可以选择需要实现的各种操作，如第一个all transforms可以将里面的全部信息进行收集，点击前面“+”符号可以查看到相应的信息概述，IP地址、DNS、文件、邮箱、GPS、所在位置，文件信息、电话、网站等（但是因未付费，部分功能如文件信息、数据等，不能使用）

• 双击输入域名www.baidu.com

• 单击“Run View”按钮之后，弹出来的“Machines”菜单中，列出了Maltego提供的几种比较经典的信息搜集方式，最为常用的是Footprint系列，其中后面的数字越大，调查的深度也越大，这里点击的是Footprint L1，因为没有购买服务，查询深度和内容收到限制（Maltego官网显示：社区版Maltego 图： 链接分析软件 - 每次转换 12 个结果）

点击左侧的列表图标，可以更加详细地看到

关联的网站：www.baidu.com

网站对应的IPv4地址103.235.47.188、103.235.46.96

网络块号:103.235.47.0-103.235.47.255、103.235.46.0-103.235.46.255

自治系统号：55967

所属公司：Baidu

• 右键选择convert entity properties出现industry:www.baidu.com

• 查找网站对应的IPv4地址103.235.47.188、103.235.46.96所在的地理位置均指向在中国香港

右键查询DNS找到子域名baidu.com，右击鼠标，选择"all transforms"

• 可以看到许多二级域名，如mx.baidu.com,mail.baidu.com,bull.baidu.com等

DNS 域名解析服务器： dns.baidu.com, ns2.baidu.com, ns7.baidu.com, ns4.baidu.com, ns3.baidu.com

邮件交换服务器: mx1.baidu.com, mx.n.shifen.com, usmx01.baidu.com, jpmx.baidu.com, mx.maillb.baidu.com, mx50.baidu.com

相关的邮箱地址:

abusecomplaints@markmonitor.com

电话:

+1 208 685 1750 , +44 20 3206 2220 , +1 800 745 9229

• 点击左下角FootprintL2加大查询深度，待进度条完成后baidu.com域名下显示了更全面的信息

• 缩小图表，发现右下角标识了每一种不同颜色的图标表示的结构

• 放大查看左侧新增加的联系，可以发现在baidu.com域名下又查询到

多个二级子域名：

dns.baidu.com , ns1.baidu.com , mail.baidu.com , email.baidu.com , mxt.baidu.com , imap.baidu.com , mtp.baidu.com , web.baidu.com

两个DNS域名解析服务器：

dns.baidu.com , ns1.baidu.com

以及它们对应的IPv4地址、网络块号、自治系统号、所属公司等信息

• 选择合适的拓扑结构并导出为PDF

• 输出的PDF中包含详细的实体信息，如实体类型、实体细节，下面是部分截图。

查询www.baidu.com的结果如下：