- 变成专业人士!您需要的是一套科学的思考和操作流程;还有一个趁手的工具
不止一次介绍它啦。您有没有下载那本书?绝大多数最厉害的工具的介绍和演示,在这里:https://t.me/iyouport/6422
在线存在着大量信息,因此在研究时很容易丢失数据。想要了解大局可能会花费大量时间和精力 —— 但是将问题缩小到一个易于回答的问题是任何调查的第一步。
这就是为什么分析师使用像 Maltego 这样的开源情报工具来帮助将原始数据精炼成可以对目标情况完整理解的情报。
关于 Maltego,可以在下面看到更多中文版演示和介绍:
- 《社交工程工具用于开源情报调查:0基础初学者指南》
- 作为防御的使用《社交媒体情报和反情报基本工具手册:自我人肉(2)》
- 以及一系列演示视频《想成为专业情报调查人员吗?或者想要避免被追踪监视吗?这里是一堆视频能对您有所帮助》
- 相比下更简单的另一个工具《如何侦查电子邮件和电话号码?开源情报调查工具》
- 系列工具《20个最好用的在线侦查工具和数据收集工具》
在本教程中,我们将探索如何使用 Maltego 进行调查,不论是研究人员、公民记者、还是白帽黑客,都能够据此挖掘大量数据,以直观地发现模式并回答关键问题。
尽管侦察是任何攻击的第一步,但必须注意的是,公共和私营部门的分析师也使用这些相同的技能来帮助投资者和企业做出重要决策;公民调查人员可以使用这些技术破解信息战网络、挖掘当权者想要掩盖的真相。
因此学习成为一名出色的研究人员可能是人生中的强大后备技能。
为什么要像开源情报分析师一样进行搜索
每个人每天都会进行搜索,但分析师的搜索是一种以目标为导向的思考方式。您也可以采取同样的思考方式以提升自己的信息获取能力。
下面的视频重点介绍了普通人如何使用 Maltego 等工具进行调查以在工作面试中获得优势,当然,渗透测试工作人员所使用的工具也是相同的。
- 不要错过,更多开源情报调查技术视频系列《想成为专业情报调查人员吗?或者想要避免被追踪监视吗?这里是一堆视频能对您有所帮助》。
👉良好的研究围绕着解决以下问题的能力:提出可回答的问题、优化搜索以找到正确的数据来回答问题、并将原始信息处理为可操作的情报。
🌟情报是经过背景信息和理解处理以产生含义的数据,是开源调查的改进产品(例如报告)与支持该理解的原始数据点之间的差异。
- 关于如何将您的调查变成有希望改变现状的有价值报告《如何讲述故事:开源情报研究初学者的指南》
👉如果没有上下文,数据就没有用 —— 因此仅查找大量数据并不能使您成为一名优秀的研究人员。
通过使用情报收集周期,您可以提前计划,避免迷失在可以返回大量数据的强大工具中。
如果您对要搜索的内容不确定,那么很可能会被搜索的初衷所迷惑。这是要避免的。
👉情报的重点是计划您的信息采集,找到正确的信息,处理和清理信息以开始制作图表、分析结果,并将这种理解转化为其他人可以从中学习的报告。
为了演示此过程,本文将使用 Maltego 的免费版本 Maltego CE 进行调查。
第一步:下载 Maltego CE
Maltego 是一个重量级工具,用于从互联网上挖掘数据并以易于理解的图形显示关系,该图形使模式非常明显。
只需要单击几下即可将单个已知信息扩展到庞大的相关数据网络。
Maltego 擅长采用诸如屏幕名称或电子邮件地址之类的东西,并发现所有内容,以帮助您在几秒钟内了解目标。
首先,您可以从负责 Maltego 的公司 Paterva 下载它。
由于在互联网上,人们共享有关自己和他人的数据量非常之大,因此 Maltego 及其类似工具可用于侵入性地跟踪人员、团体、公司或其他组织。
这些工具从API中提取大量数据,应用“转换”算法来分析和挖掘数据,并以简单易懂的视图形式显示结果。
这种强大的功能和灵活性使您能够通过单击就可以回答一些非常具体的问题。
下载 Maltego 之后,请按照指导进行安装和注册,以获取CE许可证密钥,您便可以开始进行首次调查。
启动 Maltego 并输入您的许可证密钥,然后在主屏幕中按 Ctrl + T(在 macOS 上为 Command + T)以打开一个新的空白标签。
在左侧,您将看到“实体”面板,其中列出了可以添加的所有不同种类的数据。
第二步:进行调查
对于本文的测试示例,我们决定查看是否可以确定新闻媒体《卫报》的员工,这些员工的帐户因数据泄露而受到损害。
- 关于卫报如何变得如此操蛋,见《从做新闻到”作”新闻:维稳机构如何成功废掉说真话的媒体?》
显然,这对于谷歌来说是个很棘手的问题,但我们可以停止依赖诸如新媒体之类的辅助来源数据,并通过 Maltego 获取想要的数据。
首先,我们需要样本,也就是卫报员工的电子邮件地址。
由于他们是记者,他们可能会使用PGP,因此消息来源可以匿名向他们发送电子邮件,但我们会尝试查找更多要添加的员工电子邮件。
首先将 “theguardian.com” 的网络域拖放到 Maltego 中,右键单击并选择PGP转换,这样就可以开始使用在PGP密钥服务器中找到的员工电子邮件列表。
现在,您可以同时选择所有这些电子邮件,然后对它们全部进行另一种转换。
这里将运行 “HaveIBeenPwned” 来查找它们是否涉及任何数据泄露或任何 Pastebin 转储。
很幸运,不仅找到了一个漏洞,而且还有多个 Pastebin 转储。由于可以看到 Pastebin 转储中包含多封员工电子邮件,因此可以继续追踪以查找是否还有更多。
运气真的不错,一下子发现了还有90多个要添加的员工电子邮件。我们可以简单地将它们粘贴到 Maltego 中,Maltego 将解释数据类型并自动添加它们。
添加了这些电子邮件地址后,我们现在可以对整个样本进行转换,以查看是否有任何违规事件,并查看这些员工中可能存在的任何模式。
扩展有关我们发现的数据泄露的信息,以了解用户在泄露中丢失的确切信息也很有用。您甚至可以创建涉及泄露密码的违规行为的员工列表。
像这样,只能选择那些在密码泄露中丢失密码的用户,但这也意味着很可能可以在互联网上找到有问题的数据转储,以查看特定人员喜欢使用的密码种类。如果你真的很幸运,甚至可以找到 ⚠️某些马虎的组织可能会为许多帐户使用相同的密码。
您如何使用 Maltego?
👉通过知道如何提出相关的和可回答的问题,您可以了解有关几乎所有事物的大量重要且具体的信息。
从开源调查中得出的见解支持当今许多业务决策,通过使用这些工具来更好地了解决策所需的情况,您可以从同类信息中受益。
与所有强大的工具一样,Maltego 是一把双刃剑。力量掌握在您的手中,因此,请明智地使用它。做有益于大众的事。⚪️