Maltego: сканирование уязвимостей
Этичный Хакер
Maltego - это инструмент для сбора разведданных, доступный для Windows, Mac и Linux. Мы будем использовать Kali Linux там, где он доступен по умолчанию. Не забудьте зарегистрироваться на их веб-сайте, и я настроил его.
Есть много вещей, которые Maltego может делать не только для сбора информации, но и для взлома страницы входа на веб-сайт, внедрения SQL и сканирования целей. Теперь мы рассмотрим , как выполнить быстрое сканирование уязвимостей на веб-сайте с помощью Maltego.
Откройте терминал и введите “maltegoce”. Вы должны запустить его и запустить, зарегистрироваться и убедиться, что вы указываете законный идентификатор электронной почты, так как они будут отправлять ссылки с подтверждением и т. Д. Теперь он попросит вас запустить машину.
Установка Maltego Teeth
Откройте терминал и введите “apt-get install maltego-teeth“.
После установки Maltego teeth нам нужно будет импортировать файл конфигурации из следующего расположения /opt/Teeth/etc/Maltego_config.mtz.
Выберите все объекты и нажмите далее и готово.
Нажмите Ctrl + t. перед вами откроется пустой график. Слева от вас будет палитра, поиграйте с ней, и вы увидите множество объектов, таких как баннеры, порт, веб-сайт и т.д. Перетащите объект веб-сайта на пустой график и введите нужный веб-сайт.
Теперь давайте попробуем получить IP-адрес через обратный DNS к IP. Прокрутите вниз, чтобы найти “На IP-адрес [DNS]”
Затем нажмите на IP-адрес и слева от вас найдите локальное преобразование “TTNMAPPLUS“ и нажмите на кнопку воспроизведения, это займет минуту или две, в зависимости от скорости вашего интернет-соединения, чтобы отобразить результаты. он покажет открытые порты.
Теперь выберите все порты, выполните захват баннера и покажите службы, связанные с этими портами, используя ” TTservicetoPort” и “TTServiceToBanner”.
Мы проведем быстрое сканирование уязвимостей с помощью “TTquickVulnSearch”, чтобы увидеть, выберет ли Maltego что-нибудь интересное.
Maltego смог обнаружить, что на веб-сервере был запущен сервер Debian 5, который действительно старый и подвержен множеству уязвимостей. он также показывает, какие типы уязвимостей перечислены в подробном представлении справа.