滲透的第一步:情報搜集工具系列介紹之二

本文介紹另一工具,MALTEGO,此工具建基於JAVA,需1.8版本以上JAVA!!所以這也是一個跨平台工具,既可在LINUX上使用,也有微軟安裝版本

此工具為PATERVA公司出品的一套資訊收集工具軟体,可以挖掘網上社交資訊,特別的是,它可以主動找出關聯性!!除了找出公司內部EMAIL資訊,還能建立”人”之間的關係!!以下舉一個例子,我已離開老老老東家數年,現在甚至仍能找出當年我第一次離開時所使用的EMAIL,此EMAIL自然目前已不存在,在2000年-2005年間,我使用的是kevin_jang, 在2007年至2012年間,我使用的是kevin_chang!!使用此工具竟仍看出此二帳號是同一人!!(請見下面圖示),這就是此工具的特別地方,可以理解”人”之間的關聯性!!

同時,也能驗證EMAIL目前是否仍在伺服器上存在,此例也看出,我的舊帳號已不復可以使用!!

如圖!!(PS:為了不影響老東家,其它EMAIL ADDRESS我得蓋掉,另,此為CE版本,最多只能看到一個DOMAIN下的12個帳號,有趣的是,竟能那麼剛好,我的舊帳號就在這允許的12人名單內)

這一工具的使用界面看上去極為複雜!!如圖

有興趣了嗎?

那就GOOGLE去吧!!~~ 再次提醒,練功就好,別做壞事!!

以下補充原文的說明:

Maltego (www.paterva.com) is an open source intelligence and forensics application.
The community version included with Kali sets limits on the size of searches;
however, it is an excellent tool for visualizing relationships among data that use
data mining and link analysis

Maltego allows you to enumerate personal information, linking a particular person with a company, e-mail addresses, websites, social networking groups, and phone numbers. It also facilitates passive and active reconnaissance of whois information,domain names, DNS information, IP addresses, and netblocks.

此資料可由此網上文件第85至86頁間查得!!