普及情報(bào)分析概念和maltego軟件使用方法

情報(bào)分析概念

廣義上情報(bào)分析是對(duì)全源數(shù)據(jù)進(jìn)行綜合、評(píng)估、分析和解讀，將處理過(guò)的信息轉(zhuǎn)化為情報(bào)以滿足已知或預(yù)期用戶(hù)需求的過(guò)程。
實(shí)際上對(duì)于網(wǎng)絡(luò)空間情報(bào)分析主要對(duì)于目標(biāo)的ip，域名，電話，郵箱，位置，員工，公司出口網(wǎng)絡(luò)，內(nèi)部網(wǎng)絡(luò)等等進(jìn)行收集，然后進(jìn)行綜合判斷整理匯聚成數(shù)據(jù)庫(kù)。

maltego

Maltego是一種獨(dú)特的工具，它對(duì)互聯(lián)網(wǎng)上的信息進(jìn)行收集、組織，并將這些信息顯示在適于執(zhí)行鏈路分析的、基于節(jié)點(diǎn)的圖形上

在kali中默認(rèn)安裝了maltego軟件,可以直接在終端輸入maltego進(jìn)行啟動(dòng)

首次使用maltego需要注冊(cè)

注冊(cè)網(wǎng)站:

https://www.paterva.com/web7/buy/maltego-clients/maltego-ce.php

域名類(lèi)（方式一）
單擊標(biāo)簽machines
彈出對(duì)話框選擇FootprintL3，點(diǎn)擊next
輸入要進(jìn)行收集的域名，點(diǎn)擊finish
點(diǎn)擊finish以后系統(tǒng)會(huì)自動(dòng)收集關(guān)于該域名的互聯(lián)網(wǎng)信息

通用類(lèi)（方式二）
新建“graph”（ctrl+T）
在左側(cè)選擇對(duì)應(yīng)的種類(lèi)，拖入圖中
雙擊并修改信息（比如域名）
選擇指定的“transforms”

收集結(jié)果
從域名出發(fā)，收集網(wǎng)頁(yè)、AS號(hào)、網(wǎng)絡(luò)段、郵件服務(wù)器、地點(diǎn)等

收集完成以后依然還可以繼續(xù)對(duì)每個(gè)點(diǎn)繼續(xù)探測(cè)
探測(cè)方法：右鍵節(jié)點(diǎn)->點(diǎn)擊AII Trasnsforms彈出的下拉列表中點(diǎn)擊相應(yīng)收集點(diǎn)即可立刻探測(cè)

左側(cè)界面同樣可以添加要是搜集信息點(diǎn)，如：IPNS記錄，A記錄，郵箱
使用方法：選中某個(gè)收集點(diǎn)拖放到右邊的界面，然后雙擊輸入要探測(cè)
的信息，同時(shí)右鍵選擇該節(jié)點(diǎn)然后在彈出的列表中選擇探測(cè)方法
如果收集到的信息和其他一樣，maltego會(huì)自動(dòng)關(guān)聯(lián)

同時(shí)malego可以關(guān)聯(lián)shodan搜索引擎，輸入自己的key以后，可以
使用shodan數(shù)據(jù)庫(kù)探測(cè)

maltego探測(cè)完畢以后可以導(dǎo)出探測(cè)數(shù)據(jù)，點(diǎn)擊左上方的maltego圖標(biāo)彈出的下拉列表中export，然后緊接著選擇GenerateRoport
導(dǎo)出格式為PDF，輸入名稱(chēng)，點(diǎn)擊save
雙擊打開(kāi)保存的信息，可以查看到信息異常豐富

總結(jié)

以上是生活随笔為你收集整理的信息收集 ——情报分析的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。