Выявляем все связи с веб-сайтом
Эксплойт
В этой статье я познакомлю вас с полезной программой Maltego ,которая доступна на операционной системе Kali Linux.
Maltego — это программа, которая может быть использована для выявления отношений и реальных связей между:
- Людьми
- Группами людей (социальные сети)
- Компаниями
- Организациями
- Веб-сайтами
- Факторами
- Аффилированности
- Документами и файлами
- Интернет инфраструктурами, такими как:
- Доменами
- DNS
- Сетевыми блоками
- IP адресами
Эти объекты связываются на основе разведки по открытым источникам.
Maltego имеет графический интерфейс, которые позволяет видеть взаимосвязи между объектами мгновенном и точно, а это даёт возможность проследить скрытые связи.
Используя графический пользовательский интерфейс данной программы, вы с лёгкостью увидите все взаимоотношения, даже если они разделены тремя или четырьмя уровнями.
Maltego может использоваться на стадии сбора информации работы связанной с безопасностью. Она сбережёт ваше время и позволит вам работать точнее и умнее.
Maltego поможет вам в вашем мыслительном процессе посредством визуальной демонстрации взаимосвязей между разыскиваемыми предметами.
Maltego обеспечивает вас намного более мощным поиском и даёт вам более продуманный результат.
Если доступ к «сокрытой» информации определяет ваш успех, Maltego может помочь вам обнаружить её.
После запуска Maltego на Kali Linux ( программа находиться в списке наиболее используемых) во всплывающем окне выбираем Maltego CE (Free).
Далее жмем по ссылке register и проходим быструю регистрацию.
После подтверждения электронной почты выполняем авторизацию в наш аккаунт.
Затем создаем новый лист и начинаем получать информацию.
В этой статье я расскажу на примере получения полных связей web-сайта vk.com. Приступим.
Из левого меню перетаскиваем на пустую поверхность вкладку Domain и двойным кликом по ней меняем доменное имя.
Далее жмем правой кнопкой мыши по этому объекту и нажимаем на стрелочку рядом с All Transforms. Данное действие совершит поиск всех возможных связей с данным объектом.
В этих связях могут быть DNS записи, другие домены, E-mail адреса, люди, номера телефонов и многое другое. От каждого обьекта можно построить свою цепь, которая покажет более детальные связи с ним.
По итогу получается огромная сеть.
Как я уже говорил, возможностей у этой программы очень много. В данной статье я описал процесс выявления связей с доменом. Процесс выявления связей между другими объектами делается по аналогии с этим.
Простое руководство по установке операционную системы Kali Linux на флешку.