- Инструменты Kali Linux
- Список инструментов для тестирования на проникновение и их описание
- Maltego
- Описание Maltego
- Что такое Maltego?
- Что Maltego может делать?
- Что Maltego может сделать для меня?
- Справка по Maltego
- Руководство по Maltego
- Примеры запуска Maltego
- Установка Maltego
- Скриншоты Maltego
- Инструкции по Maltego
- Maltego
- What does Maltego do?
- What can Maltego do for me?
- Maltego Help
- Maltego Usage Example
- How to install Maltego
Инструменты Kali Linux
Список инструментов для тестирования на проникновение и их описание
Maltego
Описание Maltego
Что такое Maltego?
Maltego — это инструмент для построение и анализа связей между различными субъектами и объектами. Её особенностями являются: визуализирование полученных данных, разведка на основе открытых источников, комбинирование для глубокого анализа данных полученных из закрытых и открытых источников, автоматический анализ открытых источников и автоматическое построение взаимосвязей между обнаруженными объектами.
Maltego позволяет собрать воедино информацию полученную из открытых и закрытых источников, она позволяет визуализировать агрегированные данные.
Maltego предлагает пользователю беспрецедентную информацию. Информация — это средство воздействия. Информация — это сила. Информация — это Maltego.
Что Maltego может делать?
- Maltego — это программа, которая может быть использована для выявления отношений и реальных связей между:
- Людьми
- Группами людей (социальные сети)
- Компаниями
- Организациями
- Веб-сайтами
- Интернет инфраструктурами, такими как:
- Доменами
- DNS именами
- Сетевыми блоками
- IP адресами
Что Maltego может сделать для меня?
- Maltego может использоваться на стадии сбора информации работы связанной с безопасностью. Она сбережёт ваше время и позволит вам работать точнее и умнее.
- Maltego поможет вам в вашем мыслительном процессе посредством визуальной демонстрации взаимосвязей между разыскиваемыми предметами.
- Maltego обеспечивает вас намного более мощным поиском и даёт вам более продуманный результат.
- Если доступ к «сокрытой» информации определяет ваш успех, Maltego может помочь вам обнаружить её.
Всё вышесказанное — перевод с официального сайта. В настоящее время Maltego не является не только уникальной, но даже не является лучшей системой для разведки по открытым источником. Хорошим (если не лучшим) полностью бесплатным является SpiderFoot.
Справка по Maltego
Это перевод файла README для Maltego Teeth.
root@WebWare:~# cat /opt/Teeth/README.txt
ВНИМАНИЕ: Здесь показан запуск на Kali Linux
- Делаем директорию /opt/Teeth/
- Копируем tgz в /opt/Teeth/
- Распаковываем
Загрузите конфигурационный файл под названием /opt/Teeth/etc/Maltego_config.mtz в Maltego.
1) Откройте Maltego Tungsten (или Radium)
2) Нажмите наверху слева на глобус/шар (кнопка приложения)
3) Импорт -> Импорт конфигурации, выберите /opt/Teeth/etc/Maltego_config.mtz
Конфигурационный лежит файл в /opt/Teeth/etc/TeethConfig.txt
В конфигурационном файле можно изменить любую опцию.
Лог файл — /var/log/Teeth.log, tail -f так можно смотреть преобразования в логах в режиме реального времени, чтобы быть в курсе того что происходит.
Вы можете установить DEBUG/INFO. DEBUG это полезно для наблюдения прогресса — установите это в
/opt/Teeth/units/TeethLib.py строка 26
Посмотрите в директорию cache/. Здесь хеши:
Если вам больше не нужны файлы кэша, вам нужно удалить их вручную.
Вы можете запустить housekeep/clear_cache.sh но так удаляется ВСЁ.
WP brute transform использует Metasploit. Запуск сервера Metasploit:
msfconsole -r /opt/Teeth/etc/Teeth-MSF.rc
Это занимает время, так что наберитесь терпения.
В /housekeep есть killswitch.sh — это то же самое что и killall python. )
Ой, между прочим, вам нужно установить некоторые пакеты Python:
sudo apt-get install python-mechanize python-levenshtein python-adns msgpack-python python-metaconfig python-bs4 python-easygui
Руководство по Maltego
Примеры запуска Maltego
Установка Maltego
Программа предустановлена в Kali Linux.
Информация об установке в другие операционные системы будет добавлена позже.
Скриншоты Maltego
Инструкции по Maltego
Maltego
With the continued growth of your organization, the people and hardware deployed to ensure that it remains in working order is essential, yet the threat picture of your «environment» is not always clear or complete. In fact, most often it’s not what we know that is harmful — it’s what we don’t know that causes the most damage. This being stated, how do you develop a clear profile of what the current deployment of your infrastructure resembles? What are the cutting edge tool platforms designed to offer the granularity essential to understand the complexity of your network, both physical and resource based?
Maltego is a unique platform developed to deliver a clear threat picture to the environment that an organization owns and operates. Maltego’s unique advantage is to demonstrate the complexity and severity of single points of failure as well as trust relationships that exist currently within the scope of your infrastructure.
The unique perspective that Maltego offers to both network and resource based entities is the aggregation of information posted all over the internet — whether it’s the current configuration of a router poised on the edge of your network or the current whereabouts of your Vice President on his international visits, Maltego can locate, aggregate and visualize this information.
Maltego offers the user with unprecedented information. Information is leverage. Information is power. Information is Maltego.
What does Maltego do?
- Maltego is a program that can be used to determine the relationships and real world links between:
- People
- Groups of people (social networks)
- Companies
- Organizations
- Web sites
- Internet infrastructure such as:
- Domains
- DNS names
- Netblocks
- IP addresses
What can Maltego do for me?
- Maltego can be used for the information gathering phase of all security related work. It will save you time and will allow you to work more accurately and smarter.
- Maltego aids you in your thinking process by visually demonstrating interconnected links between searched items.
- Maltego provide you with a much more powerful search, giving you smarter results.
- If access to «hidden» information determines your success, Maltego can help you discover it.
Maltego Help
- NB: This runs on Kali Linux
- Make directory /opt/Teeth/
- Copy tgz to /opt/Teeth/
- Untar
Load the config file called /opt/Teeth/etc/Maltego_config.mtz file into Maltego.
- Open Maltego Tungsten (or Radium)
- Click top left globe/sphere (Application button)
- Import -> Import configuration, choose /opt/Teeth/etc/Maltego_config.mtz
Config file is in /opt/Teeth/etc/TeethConfig.txt
Everything can be set in the config file.
Log file is /var/log/Teeth.log, tail -f it while you running transforms for real time logs of what’s happening.
You can set DEBUG/INFO. DEBUG is useful for seeing progress — set in /opt/Teeth/units/TeethLib.py line 26
Look in cache/ directory. Here you find caches of:
You need to remove cache files by hand if you no longer want them.
You can run housekeep/clear_cache.sh but it removes EVERYTHING.
The WP brute transform uses Metasploit.Start Metasploit server so:
msfconsole -r /opt/Teeth/static/Teeth-MSF.rc
It takes a while to start, so be patient.
In /housekeep is killswitch.sh — it’s the same as killall python. )
Oh BTW — you might need to install some Python packages:
sudo apt-get install python-mechanize python-levenshtein python-adns msgpack-python python-metaconfig python-bs4 python-easygui
Maltego Usage Example
How to install Maltego
The program is pre-installed on Kali Linux.
