信息收集 ——情报分析
普及情报分析概念和maltego软件使用方法
情报分析概念
广义上情报分析是对全源数据进行综合、评估、分析和解读,将处理过的信息转化为情报以满足已知或预期用户需求的过程。
实际上对于网络空间情报分析主要对于目标的ip,域名,电话,邮箱,位置,员工,公司出口网络,内部网络等等进行收集,然后进行综合判断整理汇聚成数据库。
maltego
Maltego是一种独特的工具,它对互联网上的信息进行收集、组织,并将这些信息显示在适于执行链路分析的、基于节点的图形上
在kali中默认安装了maltego软件,可以直接在终端输入maltego进行启动
首次使用maltego需要注册
注册网站:
https://www.paterva.com/web7/buy/maltego-clients/maltego-ce.php
域名类(方式一)
单击标签machines
弹出对话框选择FootprintL3,点击next
输入要进行收集的域名,点击finish
点击finish以后系统会自动收集关于该域名的互联网信息
通用类(方式二)
新建“graph”(ctrl+T)
在左侧选择对应的种类,拖入图中
双击并修改信息(比如域名)
选择指定的“transforms”
收集结果
从域名出发,收集网页、AS号、网络段、邮件服务器、地点等
收集完成以后依然还可以继续对每个点继续探测
探测方法:右键节点->点击AII Trasnsforms弹出的下拉列表中点击相应收集点即可立刻探测
左侧界面同样可以添加要是搜集信息点,如:IPNS记录,A记录,邮箱
使用方法:选中某个收集点拖放到右边的界面,然后双击输入要探测
的信息,同时右键选择该节点然后在弹出的列表中选择探测方法
如果收集到的信息和其他一样,maltego会自动关联
同时malego可以关联shodan搜索引擎,输入自己的key以后,可以
使用shodan数据库探测
maltego探测完毕以后可以导出探测数据,点击左上方的maltego图标弹出的下拉列表中export,然后紧接着选择GenerateRoport
导出格式为PDF,输入名称,点击save
双击打开保存的信息,可以查看到信息异常丰富
信息收集 ——情报分析相关推荐
- Web渗透信息收集之域名、端口、服务、指纹、旁站、CDN和敏感信息
[网络安全] 二.Web渗透信息收集之域名.端口.服务.指纹.旁站.CDN和敏感信息 最近开始学习网络安全和系统安全,接触到了很多新术语.新方法和新工具,作为一名初学者,感觉安全领域涉及的知识好广.好 ...
- 渗透测试与攻防对抗-信息收集与社工技巧
文章目录 信息收集与社工技巧 1.信息收集总览 2.信息收集-DNS 3.信息收集-子域名收集 4.信息收集-C段扫描 5.信息收集-Web目录扫描 6.信息收集-指纹识别 7.Google Hack ...
- Oracle执行计划突变诊断之统计信息收集问题
Oracle执行计划突变诊断之统计信息收集问题 1. 情形描述 DB version:11.2.0.4 WITH SQL1 AS(SELECT LAC,CI,TO_NUMBER(C.LONGITUD ...
- 开源助力!武汉新型冠状病毒防疫开源信息收集平台
我们发起wuhan2020开源项目,收集经过审核与确认过的武汉新型冠状病毒防疫相关信息,望众程序员与开发者可以齐心协力,加入我们,共克时艰,项目地址: https://github.com/wuhan ...
- Kali Linux信息收集工具全
可能大部分渗透测试者都想成为网络空间的007,而我个人的目标却是成为Q先生! 看过007系列电影的朋友,应该都还记得那个戏份不多但一直都在的Q先生(由于年级太长目前已经退休).他为007发明了众多神奇 ...
- OSNIT信息收集分析框架OSRFramework
OSNIT信息收集分析框架OSRFramework OSNIT是一种从公开的信息资源搜集信息的有效方式.Kali Linux集成了一款专用分析工具集OSRFramework.该工具集包含多个常用工具 ...
- 网络数据包信息收集工具ferret-sidejack
网络数据包信息收集工具ferret-sidejack 网络数据包传递用户的各种操作和对应的信息.但是由于各种数据混在一起,不利于渗透测试人员分析.Kali Linux提供了一款信息搜集工具ferret ...
- Web应用程序信息收集工具wig
Web应用程序信息收集工具wig 很多网站都使用成熟的Web应用程序构建,如CMS.分析网站所使用的Web应用程序,可以快速发现网站可能存在的漏洞.Kali Linux新增加了一款Web应用程序信息搜 ...
- 信息收集渠道:文本分享类网站Paste Site
信息收集渠道:文本分享类网站Paste Site Paste Site是一种专门的文本分享的网站.用户可以将一段文本性质的内容(如代码)上传到网站,然后通过链接分享给其他用户.这一点很类似于现在的优酷 ...
最新文章
- 抓取网页的脚本 【修复】
- 爱立信与Ooredoo签署5G新框架协议
- pythonspark集群模式运行_有关python numpy pandas scipy 等 能在YARN集群上 运行PySpark
- MySQL中的日志类型(二)-General query log
- 编程加速服务器_FPGA加速驱动新时代的数据洪流,下篇
- python拼写_python 拼写检查器
- boot入门思想 spring_(第一讲)Spring Initializr-快速入门Spring Boot的最好选择
- 转载:Windows Phone 7 资源汇总(超全)
- libjingle源码解析(3)-【PseudoTcp】建立UDP之上的TCP(1):连接和关闭
- 单个H扩展到多个H时,机器学习的保证
- matlab钉子链条,MatLab的Galton钉板问题训练报告 终极版
- HarmonyOS的定义是什么?
- 关于分销体系是怎么理解的?
- location选择收货地址
- distinct返回null报错_distinct
- 如何使用python视频_如何使用python网络爬虫抓取视频?
- eclipse开发android入门学习
- 【无敌浪子】python爬取足球赛事数据
- python函数五要素_Python---基本掌握要素(《Python编程从入门到实践》)
- 200行纯C++代码构建一个捕鱼游戏「源码已打包」
热门文章
- wifi信号增强android,WiFi信号增强大师APP
- item不可见 recycleview_RecyclerView不显示Item
- ant design pro 5_iPhone12/Pro现已在天猫旗舰店下架
- 大年初一,给大家发1000红包!
- 二极管为什么单向导电?
- 来看看,他的嵌入式之旅!
- java反射头文件_编程基础知识——C++能不能支持Java和ObjC的反射?
- python json unicode_python2下解决json的unicode编码问题
- android九宫格密码源码,Android九宫格解锁的实现
- ssd网络结构_封藏的SSD(Single Shot MultiBox Detector)笔记