Maltego:信息世界的关联洞察之眼
1. 安装与配置
1.1 下载与安装
官网下载:访问 Maltego 官网,注册账号并下载对应系统版本(支持 Windows/macOS/Linux)。
社区版限制:免费版功能受限(如最大实体数 100),付费版支持更多数据源和高级功能。
1.2 初始配置
启动 Maltego,使用注册的账号登录。
配置 API 密钥(部分转换器需要):
点击顶部菜单 Manage → Integrations。
输入 Shodan、VirusTotal 等服务的 API 密钥。
2. 核心概念
2.1 实体(Entities)
常见实体类型:
Domain(域名)、IP Address(IP 地址)、Person(人物)、Email(邮箱)、Phone Number(电话号码)。
属性:每个实体可附加元数据(如 IP 的地理位置、域名的注册信息)。
2.2 转换器(Transforms)
功能:通过数据源或算法扩展实体信息(如从域名解析出子域名、IP、邮箱等)。
示例转换器:
To DNS Name(解析 DNS 记录)To IP Address(域名转 IP)To Website(提取关联网站)To Email Addresses(提取邮箱)
3. 基础操作
3.1 创建新图谱
点击 New Graph 新建空白图谱。
从左侧拖拽实体到画布,或右键画布选择 Add Entity。
3.2 运行转换器
右键实体 → Run Transform → 选择转换器。
示例:从域名
example.com提取子域名:右键
Domain实体 →Run Transform→Footprint L1 (DNS)。输出子域名、IP 地址等实体。
示例输出:
复制
4. 实战案例
案例 1:从域名关联到 IP 和开放端口
添加初始实体:拖拽
Domain实体到画布,输入example.com。运行转换器:
右键域名 →
Run Transform→To DNS Name [DNS]→ 解析出子域名。右键子域名 →
Run Transform→To IP Address [DNS]→ 获取 IP。右键 IP →
Run Transform→To Ports [Shodan]→ 显示开放端口和服务。
示例输出:
复制
案例 2:人物信息关联分析
添加
Person实体:输入姓名John Doe。运行转换器:
右键人物 →
Run Transform→To Email Addresses [Social Media]→ 提取邮箱。右键邮箱 →
Run Transform→To Domain [Whois]→ 关联注册域名。
示例输出:
复制
5. 高级功能
5.1 自定义转换器
编写 Python 脚本:参考 Maltego 文档 创建自定义转换器。
导入转换器:
点击顶部菜单 Manage → Transform Hub → 导入
.mtz文件。
5.2 数据导出与报告
导出图谱:点击
File → Export Graph,支持 PNG、PDF、GraphML 格式。生成表格报告:
右键画布 →
Show Table View→ 导出为 CSV。
示例 CSV 输出:
csv
复制
6. 常用转换器速查表
| 转换器名称 | 功能描述 | 数据源 |
|---|---|---|
To Website [Built-in] | 提取域名关联的网站 | 本地爬虫 |
To IP Address [DNS] | 解析域名到 IP 地址 | DNS 查询 |
To Company [Whois] | 获取域名注册公司信息 | Whois 数据库 |
To Social Links [SpiderFoot] | 查找社交媒体账号链接 | SpiderFoot |
To Vulnerabilities [Shodan] | 检测 IP 的已知漏洞 | Shodan |
7. 注意事项
合法授权:仅对授权目标使用,避免侵犯隐私。
数据准确性:部分转换器依赖公开数据源,结果可能存在误差。
性能优化:复杂图谱可能导致卡顿,定期保存并分阶段分析。
API 限制:Shodan、VirusTotal 等免费 API 有调用次数限制。
8. 综合示例
目标:分析 example.com 的完整攻击面:
域名解析:使用
To DNS Name获取子域名。IP 关联:通过
To IP Address提取 IP,并运行To Ports [Shodan]检测开放服务。邮箱收集:从网站页面提取邮箱(
To Email Addresses [Metacrawler])。生成报告:导出为 PDF 和 CSV,标注关键风险点。
评论