Maltego là một công cụ mạnh mẽ dựa trên OSINT (công cụ thu thập thông tin). Hướng dẫn của chúng tôi dạy bạn làm thế nào để sử dụng Maltego cho trinh sát cá nhân của một mục tiêu.
Đối với thử nghiệm thâm nhập hiệu quả và thành công, thu thập thông tin là một khía cạnh cơ bản, và phải được hết sức ...
tầm quan trọng của các nhà nghiên cứu an ninh, theo các dự án ứng dụng bảo vệ Open Web (OWASP). Một kẻ tấn công sẽ cố gắng thu thập càng nhiều thông tin về các mục tiêu càng tốt trước khi thực hiện một cuộc tấn công. Điều này cho phép các cuộc tấn công là tinh tế hơn và hiệu quả hơn nếu nó được thực hiện mà không có nhiều thông tin về các mục tiêu.
Hướng dẫn này bao gồm việc sử dụng một mã nguồn mở thông minh (OSINT) công cụ rất mạnh mẽ được gọi là Maltego . Công cụ này được thiết kế chủ yếu để thu hoạch thông tin về DNS và whois, và cũng cung cấp tùy chọn cho truy vấn cụ tìm kiếm, truy vấn SMTP, và như vậy.
Maltego cung cấp rộng rãi hai loại lựa chọn trinh sát, cụ thể là, cơ sở hạ tầng và các cá nhân. Giao dịch cơ sở hạ tầng do thám với các tên miền, bao gồm DNS thông tin như tên máy chủ, trao đổi mail, thu thập DNS để lập bản đồ chỉ IP và các thông tin liên quan. trinh sát cá nhân, mặt khác bao gồm thông tin cá nhân như địa chỉ email, số điện thoại, hồ sơ mạng xã hội, kết nối bạn bè lẫn nhau,
Maltego framework and advantages
Maltego sử dụng máy chủ client bằng cách gửi dữ liệu khách hàng theo định dạng XML trên một kết nối bảo mật HTTPS. Sau khi xử lý ở phía máy chủ, các kết quả yêu cầu được trả lại cho khách hàng Maltego.
Thu thập tất cả các thông tin công khai sử dụng công cụ tìm kiếm và các kỹ thuật thủ công là cồng kềnh và tốn thời gian. Maltego phần lớn tự động hóa quá trình thu thập thông tin, do đó tiết kiệm rất nhiều thời gian cho những kẻ tấn công, như chúng ta sẽ thấy trong hướng dẫn Maltego này. Màn hình hiển thị đồ họa của thông tin được khai thác bởi các phần mềm hỗ trợ cho quá trình suy nghĩ của những kẻ tấn công trong việc xác định các liên kết nối giữa mỗi thực thể.
 | |||||
| hình 1: Data mining with Maltego |
Trong hướng dẫn này chúng ta sẽ dùng Maltego để thực hiện trinh sát cá nhân. Chúng ta có thể liệt kê các loại thông tin khác nhau từ tên đã cung cấp cho chúng ta. Chúng bao gồm các địa chỉ email, URL, trang mạng xã hội của một người và kết nối lẫn nhau giữa hai người.
Thông tin này có thể được sử dụng có hiệu quả trong một cuộc tấn công
kỹ thuật xã hội hoặc để thu thập thông tin nhiều
hơn cần thiết cho cuộc tấn công.
Giả sử rằng những kẻ tấn công có được tên của một người, khai thác dữ
liệu liên quan đến tên sẽ bắt đầu với mục tiêu email-ID của người đó. Maltego cung cấp email ID và sử dụng công cụ tìm kiếm. Điều này được giải thích trong các ảnh chụp màn hình thể hiện trong hình 1. Như hiển nhiên từ hình 1, các truy vấn cụ tìm kiếm trả về một số lượng lớn các địa chỉ email. Đối với hướng dẫn Maltego này chúng ta sẽ sử dụng một ID email, và giải thích làm thế nào để tiến hành thêm với OSINT. Trong ví dụ này, chạy một biến đổi "từ số điện thoại" không trả lại bất kỳ thực thể. Tuy nhiên, chạy biến đổi "từ URL" khai thác được một lỗ hổng SilverStripe, như thể hiện trong hình 2.
 |
| hình 2: Transform To URLs reveals silverstripe vulnerability |
 |
| hình 3: Websites associated with target email ID |
Từ hình 3 của hướng dẫn Maltego, chúng ta có thể thấy rõ rằng mục tiêu email-ID được kết hợp với exploit-db, PSS và một blog Wordpress. Điều thú vị là, blog thuộc với tên ban đầu chúng tôi tìm kiếm, xác nhận kiểm tra của chúng tôi là chính xác.
Trong bước tiếp theo của hướng dẫn Maltego của chúng tôi, chúng tôi sẽ chạy biến đổi qua các thực thể SilverStripe, như thể hiện trong hình 4. Chúng ta có thể thấy rằng đó là tiếp tục liên kết với các trang web demo, email ID, và cũng có một hiệp hội. Thông tin này được khai thác dựa trên "từ thực thể" biến đổi, trong đó sử dụng các thuật toán xử lý ngôn ngữ tự nhiên để khai thác dữ liệu.
 |
hình 4. Transforms executed over the silverstripe entity
|
Với Maltego nó cũng có thể tìm thấy các liên kết vào và ra của bất kỳ trang web cụ thể. Maltego sử dụng thư viện Gary của Ruby để nhận ra các trang web mục tiêu và trả lại các liên kết có liên quan đến nó. Điều này cũng trả về các plugin được sử dụng trong một blog, liên kết đến các trang web mạng xã hội, các trang Facebook,
Do đó, chúng tôi đã có một cái nhìn trinh sát cá nhân chi tiết trong hướng dẫn Maltego này. Để tóm tắt, bắt đầu với chỉ là tên của một người, chúng tôi có được một địa chỉ email mà chúng tôi thực hiện các phép chuyển đổi, do đó dẫn chúng tôi đến một thực thể và một blog. Chúng tôi đã có thể thiết lập các liên kết bên ngoài đối với các blog, và cũng xác định các trang web mà các ID email được liên kết với nhau.
Quan sát tất cả các biến đổi trong hướng dẫn Maltego này, có thể kết luận rằng Maltego thực sự tiết kiệm thời gian vào các khía cạnh của trinh sát thử nghiệm thâm nhập. Để thu thập rất nhiều thông tin bằng cách sử dụng công cụ tìm kiếm bằng tay sẽ rất tẻ nhạt và sẽ yêu cầu bản đồ tâm trí đáng kể và trực quan. Maltego cho chúng ta một hình minh họa đồ họa trực quan của từng đối tượng và cho thấy mối quan hệ giữa chúng.
Thay vì tên của một người, điểm khởi đầu thay thế có thể là một tài liệu, một địa chỉ email, số điện thoại, tài khoản Facebook, hoặc một cái gì đó tương tự. Maltego cung cấp một loạt các lựa chọn trong phần trinh sát cá nhân của mình để chạy các phép biến đổi. Tất nhiên, không phải tất cả các phép biến đổi sẽ trả lại kết quả, do đó, một biện pháp mưu mẹo và khá một chút kiên nhẫn chắc chắn sẽ là cần thiết. Các phần tiếp theo của hướng dẫn Maltego này sẽ bao gồm các trinh sát hạ tầng sử dụng công cụ tuyệt vời này.
0 nhận xét:
Post a Comment