Maltego信息收集基础教程大学霸内部资料

Maltego信息收集基础教程大学霸内部资料

Maltego信息收集基础教程大学霸内部资料

Maltego信息收集基础教程大学霸内部资料

黑白教程:96元
彩色教程:116元
页数:199页
介绍:Maltego是国际知名的一款信息收集和分析工具。本教程是国内唯一的专业教程。该教程全面讲解如何使用Maltego实施信息手机和分析。
更新说明:
v2019.2(1)增加Shodan插件相关实体和Transform。
v2019.1(1)Maltego更新到4.2.1。
试读下载:链接: https://pan.baidu.com/s/1pgA1_Vq6ECJzaiALfZd33w 提取码: 8u26
注意:如需购买教程或者有疑问,可以联系 QQ:2186937435、2950605613
声明:
买教程送邮件答疑
教程版权归大学霸所有
教程为黑白和彩色两种,请自行选择
由于教程有水印,影响二次销售,不接受退款
为防盗版,教程每页都会添加水印,水印默认为购买者的帐号
购买时,请QQ联系,确定收货地址、付款方式等

目  录

第1章  Maltego基础知识 1
1.1  Maltego概述 1
1.2  安装Maltego工具 1
1.2.1  获取Maltego安装包 1
1.2.2  在Windows下安装 3
1.2.3  在Linux下安装 5
1.3  启动Maltego工具 6
1.3.1  注册账号 6
1.3.2  启动Maltego 7
1.3.3  Maltego工作原理 12
1.3.4  Maltego的界面介绍 12
第2章  实施信息收集 14
2.1  实体和Transform 14
2.1.1  实体的概念 14
2.1.2  Transform的概念 15
2.2  运行主机 15
2.2.1  运行预设方案 16
2.2.2  收集信息 19
2.2.3  创建空白拓扑图 22
2.3  添加实体 26
2.3.1  添加实体 26
2.3.2  链接线 30
2.3.3  标签(Label) 31
2.4  添加注释 33
2.4.1  添加注释 33
2.4.2  显示或隐藏注释 35
第3章  情报拓扑图的分析和整理 36
3.1  实体分析 36
3.1.1  详细信息视图(Detail View) 36
3.1.2  属性视图(Property View) 37
3.2  实体间线条选择和分析 38
3.2.1  线条选择 38
3.2.2  线条分析 39
3.3  情报拓扑整理 41
3.3.1  基本操作选项介绍 41
3.3.2  复制实体 43
3.3.3  粘贴实体 45
3.3.4  调整大小及对齐 46
3.4  按照视图进行分析 47
3.4.1  图形视图 48
3.4.2  气泡图 48
3.4.3  条目列表 49
3.5  按照组织视图显示分析 50
3.5.1  块状显示 50
3.5.2  分层显示 51
3.5.3  圆形显示 52
3.5.4  组织显示 52
第4章  管理实体和Transform 54
4.1  管理实体类型 54
4.1.1  导入实体类型 54
4.1.2  导出实体类型 57
4.1.3  编辑实体类型 58
4.2  添加实体类型 60
4.2.1  基本模式 60
4.2.2  高级模式 65
4.3  管理Transform 68
4.3.1  启用和禁用Transform 69
4.3.2  Transform服务管理 70
4.3.3  Transform集管理 73
4.4  添加Transform 81
第5章  恶意软件分析类Malware 86
5.1  哈希实体Hash 86
5.1.1  Hash→APTNotes文档([Threat Miner] Malware to APTNotes) 86
5.1.2  Hash→病毒检测机构([Threat Miner] Malware to AV Companies (Detected)) 87
5.1.3  Hash→恶意软件上报名称([Threat Miner] Malware to AV Detections) 87
5.1.4  Hash→域名([Threat Miner] Malware to Domains) 88
5.1.5  Hash→文件名([Threat Miner] Malware to Filename) 88
5.1.6  Hash→IP([Threat Miner] Malware to Hosts) 88
5.1.7  Hash→Imports哈希值([Threat Miner] Malware to Imphash) 89
5.1.8  Hash→互斥标记([Threat Miner] Malware to Mutex) 89
5.1.9  Hash→其他算法哈希值([Threat Miner] Malware to Other Hashes) 89
5.1.10  Hash→注册表键值([Threat Miner] Malware to Registry Values) 90
5.1.11  Hash→HTTP请求的URL([Threat Miner] Malware to URL) 91
第6章  渗透测试类Penetration Testing 92
6.1  服务技术实体BuiltWith Technology 92
6.2  端口实体Port 92
6.3  服务实体Service 93
6.3.1  服务实体→标识(to Banner) 93
6.3.2  服务→端口(to Port) 94
第7章  计算机网络基础结构类Infrastructure 95
7.1  自治系统实体AS 95
7.1.1  AS编号→Netblocks(To Netblocks in this AS[RobTex]) 95
7.1.2  AS编号→公司名称(To Company[Owner]) 96
7.2  标识实体Banner 96
7.2.1  标识→相关的邮件地址(To Email Address[using Search Engine]) 96
7.2.2  标识→有价值的文件(To Files (Interesting) [using Search Engine]) 97
7.2.3  标识→Office文件(To Files (Office) [using Search Engine]) 97
7.2.4  标识→电话号码(To Telephone numbers[using Search Engine]) 97
7.2.5  标识→推文信息(To Tweets [Search Twitter]) 97
7.2.6  标识→普通网站(To Website[using Search Engine]) 97
7.2.7  标识→便签网站(To Websites–specifics(pastebin)[using SE]) 97
7.2.8  标识→IP(to IPs via Shodan[Advanced Search]) 97
7.2.9  标识→IP(to IPs via Shodan[Basic]) 98
7.3  DNS条目实体DNS Name 98
7.3.1  DNS条目→域(To Domains[DNS]) 98
7.3.2  DNS条目→IP地址(To IP Address [DNS]) 99
7.3.3  DNS条目→Web网站(To Web site [Query port]) 99
7.3.4  DNS条目→列举主机名(To DNS Name[Enumerate hostname numerically]) 100
7.3.5  DNS条目→APTNotes文档([Threat Miner] DNSName to APTNotes) 100
7.3.6  DNS条目→IP地址([Threat Miner] DNSName to IP (pDNS)) 101
7.3.7  DNS条目→样例哈希值([Threat Miner] DNSName to Samples) 101
7.3.8  DNS条目→URL([Threat Miner] DNSName to URI) 101
7.3.9  DNS条目→Whois信息([Threat Miner] DNSName to Whois Details) 102
7.4  域名实体Domain 102
7.4.1  域名→有价值的DNS条目(To DNS Name–interesting[using DB]) 103
7.4.2  域名→MX(To DNS Name–MX(mail service)) 103
7.4.3  域名→NS记录(To DNS Name–NS(name service)) 104
7.4.4  域名→SOA记录(To DNS Name–SOA(Start of Authority)) 104
7.4.5  域名→SPF记录(To DNS Name–SPF(sender policy framework)) 104
7.4.6  域名→DNS区域传输(To DNS Name[Attempt zone transfer]) 105
7.4.7  域名→通用DNS条目(To DNS Name[Find common DNS names]) 105
7.4.8  域名→DNS条目(To DNS Name[using DB]) 105
7.4.9  域名→DNS条目(To Using Name Schema dictionary) 106
7.4.10  域名→其他顶级域(To Domain[Find other TLDs]) 106
7.4.11  域名→域(To Domain[DNS]) 107
7.4.12  域名→电子邮件地址(To Email address [From whois info]) 107
7.4.13  域名→通过PGP获取电子邮件地址(To Email addresses [PGP]) 108
7.4.14  域名→通过搜索引擎获取电子邮件地址(To Email addresses[using Search Engine]) 108
7.4.15  域名→包含域名的电子邮件地址(To Emails @domain[using Search Engine]) 109
7.4.16  域名→相关信息(To Entities from WHOIS[IBM Watson]) 109
7.4.17  域名→有价值的文件(To Files (Interesting)[using Search Engine]) 110
7.4.18  域名→Office文件(To Files (Office) [using Search Engine]) 110
7.4.19  域名→人员(To Person[PGP]) 110
7.4.20  域名→通过搜索引擎获取电话号码(To Phone Numbers[using Search Engine]) 111
7.4.21  域名→通过Whois查询获取电话号码(To Phone numbers[From whois info]) 111
7.4.22  域名→网站(To Website using domain[Bing]) 111
7.4.23  域名→快速获取网站(To Website[Quick lookup]) 112
7.4.24  域名→出现域名的网站(To Website mentioning domain[Bing]) 112
7.4.25  域名→APTNotes文档([Threat Miner] Domain to APTNotes) 112
7.4.26  域名→DNS条目([Threat Miner] Domain to DNSNames (pDNS)) 112
7.4.27  域名→IP([Threat Miner] Domain to IP (pDNS)) 113
7.4.28  域名→样例哈希值([Threat Miner] Domain to Samples) 113
7.4.29  域名→URL([Threat Miner] Domain to URI) 114
7.4.30  域名→Whois信息([Threat Miner] Domain to Whois Details) 114
7.4.31  域名→DNS条目(To DNS Names[Via Shodan]) 115
7.4.32  域名→DMS条目(To DNS Names SSL[Via Shodan]) 115
7.4.33  域名→域名服务IP地址(to IPs from Port[Via Shodan]) 115
7.4.34  域名→指定主机名IP地址(to IPs with this hostname[Shodan]) 116
7.5  IPv4实体IPv4 Address 116
7.5.1  IPv4→DNS条目(To DNS Name[Other DNS names]) 117
7.5.2  IPv4→反向DNS查找DNS条目(To DNS Name[Reverse DNS]) 117
7.5.3  IPv4→MX的共享域(To Domain[Sharing this MX]) 117
7.5.4  IPv4→作为NS的域(To Domain[Sharing this NS]) 118
7.5.5  IPv4→电子邮件地址(To Email address[From whois info]) 118
7.5.6  IPv4→相关信息(To Entities from WHOIS[IBM Watson]) 118
7.5.7  IPv4→城市、国家(To Location[city,country]) 119
7.5.8  IPv4→国家(To Location [country]) 119
7.5.9  IPv4→网络地址(To Netblock[Blocks delegated to this IP as NS]) 120
7.5.10  IPv4→网络边界地址(To Netblock[Using natural boundaries]) 120
7.5.11  IPv4→通过路由判断网络地址(To Netblock[Using routing info]) 120
7.5.12  IPv4→通过Whois判断网络地址(To Netblock[Using whois info]) 121
7.5.13  IPv4→电话号码(To Phone Number[From whois info]) 121
7.5.14  IPv4→出现IP地址的网站(To Website mentioning IP(Bing)) 121
7.5.15  IPv4→URL(To Wikipedia Page Edits) 121
7.5.16  IPv4→APTNotes文档([Threat Miner] IP to APTNotes) 122
7.5.17  IPv4→域名([Threat Miner] IP to Domain (pDNS)) 123
7.5.18  IPv4→组织信息([Threat Miner] IP to Organisation) 123
7.5.19  IPv4→SSL证书([Threat Miner] IP to SSL Certificate) 123
7.5.20  IPv4→样例哈希值([Threat Miner] IP to Samples) 123
7.5.21  IPv4→URL([Threat Miner] IP to URI) 124
7.5.22  IPv4→Whois信息([Threat Miner] IP to Whois Details) 124
7.5.23  IPv4→相关信息(to Shodan Details) 124
7.6  MX记录实体(MX Record) 125
7.6.1  MX记录→列举相同域名DNS条目(To DNS Name[Enumerate hostname numerically]) 125
7.6.2  MX记录→域名(To Domain–DNS) 126
7.6.3  MX记录→曾使用过该MX记录的域名(To Domains[Sharing this MX]) 126
7.6.4  MX记录→IP地址(To IP Address[DNS]) 127
7.6.5  MX记录→Web网站(To Web site[Query port]) 127
7.6.6   MX记录→APTNotes文档([Threat Miner] DNSName to APTNotes) 127
7.6.7  MX记录→IP地址([Threat Miner] DNSName to IP (pDNS)) 128
7.6.8  MX记录→样例哈希值([Threat Miner] DNSName to Samples) 128
7.6.9  MX记录→URL([Threat Miner] DNSName to URI) 129
7.6.10  MX记录→Whois信息([Threat Miner] DNSName to Whois Details) 129
7.7  NS记录实体(NS Record) 129
7.7.1  NS记录→列举相同域名DNS条目(To DNS Name[Enumerate hostname numerically]) 129
7.7.2  NS记录→域名(To Domain[DNS]) 130
7.7.3  NS记录→曾使用过该NS记录的域名(To Domains[Sharing this NS]) 130
7.7.4  NS记录→IP地址(To IP Address[DNS]) 131
7.7.5  NS记录→网络地址(To Netblock[Blocks delegated to this NS]) 131
7.7.6  NS记录→Web网站(To Web site[Query port]) 131
7.7.7  NS记录→APTNotes文档([Threat Miner] DNSName to APTNotes) 132
7.7.8  NS记录→IP地址([Threat Miner] DNSName to IP (pDNS)) 132
7.7.9  NS记录→样例哈希值([Threat Miner] DNSName to Samples) 132
7.7.10  NS记录→URL([Threat Miner] DNSName to URI) 132
7.7.11  NS记录→Whois信息([Threat Miner] DNSName to Whois Details) 132
7.8  网区实体Netblock 132
7.8.1  网区→AS号码(To AS number) 133
7.8.2  网区→DNS条目(To DNS Names in netblock[Reverse DNS]) 133
7.8.3  网区→Whois相关信息(To Entities from WHOIS[IBM Watson]) 133
7.8.4  网区→单独的IP地址(To IP Address[Found in Netblock]) 134
7.8.5  网区→城市、国家(To Location[city,country]) 136
7.8.6  网区→国家(To Location [country]) 136
7.8.7  网区→分割Netblock(To Netblock[Cuts Netblock into smaller ones]) 136
7.8.8  网区→URL(To Wikipedia Edits) 137
7.8.9  网区→IP(to IPs[Shodan]) 138
7.9  网址实体URL 138
7.9.1  URL→电子邮件(To Email Addresses[Found on web page]) 139
7.9.2  URL→相关信息(To Entities[IBM Watson]) 139
7.9.3  URL→图像(To Image[Found on webpage]) 140
7.9.4  URL→电话号码(To Phone number[Found on this web page]) 140
7.9.5  URL→服务技术(To Server Technologies[Using BuiltWith]) 141
7.9.6  URL→网站(To Website[Convert]) 141
7.9.7  URL→链接到该网页的网站(To Website[Links on this web page]) 141
7.9.8  URL→别名、IP地址(To Wikipedia Editors) 142
7.9.9  URL→标题(URL to Title) 142
7.10  网站跟踪码实体Tracking Code 142
7.10.1  网站跟踪码实体→相同代码的网站(To Other Sites With Same Code) 143
7.11  网站实体Website 143
7.11.1  网站→电子邮件地址(Mirror: Email addresses found) 144
7.11.2  网站→外部链接网站(Mirror: External links found) 144
7.11.3  网站→列举相同DNS条目(To DNS Name[Enumerate hostname numerically]) 144
7.11.4  网站→域(To Domains [DNS]) 145
7.11.5  网站→IP地址(To IP Address [DNS]) 146
7.11.6  网站→服务技术(To Server Technologies[Using BuiltWith]) 146
7.11.7  网站→证书认证代码(To Tracking Codes) 146
7.11.8  网站→URL(To URLs[show Search Engine results]) 147
7.11.9  网站→Web网站(To Web site [Query port]) 147
7.11.10  网站→缩略图(To Website[Replace with thumbnail]) 147
7.11.11  网站→网站的标题(To Website title) 147
7.11.12  网站→APTNotes文档([Threat Miner] DNSName to APTNotes) 148
7.11.13  网站→IP地址([Threat Miner] DNSName to IP (pDNS)) 148
7.11.14  网站→样例哈希值([Threat Miner] DNSName to Samples) 148
7.11.15  网站→URL([Threat Miner] DNSName to URI) 149
7.11.16  网站→Whois信息([Threat Miner] DNSName to Whois Details) 149
第8章  位置类Locations 150
8.1  范围实体Ciroular Area 150
8.1.1  范围实体→推文(To Tweets[From Ciroular Area]) 150
8.2  GPS坐标实体GPS Coordinate 151
8.2.1  GPS坐标→范围(To Ciroular Area) 151
8.2.2  GPS坐标→位置(To Location (broad)[Using nominatim.openstreetmap.org]) 151
8.2.3  GPS坐标→位置(To Location[Using nominatim.openstreetmap.org]) 152
8.2.4  GPS坐标→推文(To Tweets[From GPS]) 152
8.3  位置实体Location 153
第9章  个人类Personal 154
9.1  别名实体Alias 154
9.1.1  别名→DNS服务名称(To DNS Name[From DynDNS username]) 154
9.1.2  别名→文本实体(To Phrase[Change Entity Type]) 154
9.1.3   别名→社交账户(To Social Account[Using NameChk]) 155
9.1.4  别名→Twitter用户信息(To Twitter Affiliation[Exact]) 155
9.1.5  别名→Twitter用户信息(To Twitter Affiliation[Search Twitter]) 156
9.1.6  别名→维基词条URL(To Wikipedia Edits) 156
9.2  文档实体Document 156
9.2.1  文档实体→元信息(Parse meta information) 157
9.2.2  文档实体→相关信息(To Entities[IBM Watson]) 157
9.2.3  文档实体→URL(To URL[Show SE results]) 158
9.2.4  APTNotes文档→域名([Threat Miner] APTNotes to Domains) 158
9.2.5  APTNotes文档→邮件地址([Threat Miner] APTNotes to Emails) 158
9.2.6  APTNotes文档→IP地址([Threat Miner] APTNotes to IP) 159
9.2.7  APTNotes信息→样例哈希值([Threat Miner] APTNotes to Samples) 159
9.3  邮件地址实体Email Address 159
9.3.1  邮件地址→域名(To Domain [DNS]) 160
9.3.2  邮件地址→PGP服务签名邮件地址(To Email Addresses[PGP (signed)]) 160
9.3.3  邮件地址→PGP服务其他邮件地址(To Email Addresses[PGP]) 160
9.3.4  邮件地址→相关的电子邮件地址(To Email Addresses[using Search Engine]) 161
9.3.5  邮件地址→Flickr账户(To Flickr Account) 161
9.3.6  邮件地址→MySpace账户(To MySpace Account) 161
9.3.7  邮件地址→邮件主人(To Person[Parse separator]) 162
9.3.8  邮件地址→邮件主人(To Person[PGP]) 162
9.3.9  邮件地址→电话号码(To Phone number[using Search Engine]) 163
9.3.10  邮件地址→搜索引擎结果(To URLs[Show search engine results]) 163
9.3.11  邮件地址→网站(To Website[using Search Engine]) 163
9.3.12  验证电子邮件是否存在(Verify email address exists[SMTP]) 163
9.3.13  邮件地址→APTNotes文档([Threat Miner] Email to APTNotes) 164
9.3.14  邮件地址→域名([Threat Miner] Email to Domains (Reverse Whois)) 164
9.4  图片实体Image 165
9.4.1  图片→Exif信息(To Exif Info) 165
9.5  个人实体Person 165
9.5.1  个人→组合邮件地址(To Email Address[Verify common]) 166
9.5.2  个人→邮件地址(To Email Address[PGP]) 166
9.5.3  个人→邮件地址(To Email Address[Bing]) 166
9.5.4  个人→已签名的个人(To Person[PGP (signed)]) 166
9.5.5  个人→电话号码(To Phone Number[Bing]) 167
9.5.6  个人→可能的推特帐号(To Twitter Affiliation[Search Twitter]) 167
9.5.7  个人→最可能的推特帐号(To Twitter Affiliation[Strict]) 167
9.5.8  个人→相关的网站(To Website[Bing]) 168
9.6  电话号码实体Phone Number 168
9.6.1  电话号码→相关的电子邮件(To Email Address[using Search Engine]) 169
9.6.2  电话号码→相关的电话号码(To Phone Number [using Search Engine]) 169
9.6.3  电话号码→URL(To URL [Show Search Engine results]) 169
9.6.4  电话号码→相关的网站(To Website [using Search Engine]) 169
9.7  文本实体Phrase 169
9.7.1  文本内容→相关的邮件地址(To Email Addresses [using Search Engine]) 170
9.7.2  文本内容→有价值的文件(To Files (Interesting) [using Search Engine]) 170
9.7.3  文本内容→Office文件(To Files (Office) [using Search Engine]) 170
9.7.4  文本内容→电话号码(To Telephone numbers [using Search Engine]) 170
9.7.5  文本内容→推文信息(To Tweets [Search Twitter]) 170
9.7.6  文本内容→普通网站(To Website [using Search Engine]) 170
9.7.7  文本内容→便签网站(To Websites-specifics(pastebin)[using SE]) 171
9.7.8  文本内容→IP(to IPs via Shodan[Basic]) 171
9.7.9  文本内容→IP(to IPs via Shodan[Advanced Search]) 171
9.8  评估实体Sentiment 172
第10章  设备类Devices 173
10.1  设备实体  Device 173
第11章  社交网络类Social Network 174
11.1  推文实体Tweet 174
11.1.1  推文→别名(To Aliases[mentioned in Tweet]) 174
11.1.2  推文→相关信息(To Entities [IBM Watson]) 175
11.1.3  推文→标签(To HashTags) 175
11.1.4  推文→评估(To Sentiment[IBM Watson]) 175
11.1.5  推文→股票代码(To Stock Symbol) 176
11.1.6  推文→地理位置(To Tweet Geolocation) 176
11.1.7  推文→推特帐号(To Twitter Affiliation[Convert]) 177
11.1.8  推文→评论过的推特账户(To Twitter Affiliation[Who said this]) 177
11.1.9  推文→转发过的推特账户(To Twitter Affiliation[Who retweeted this]) 177
11.1.10  推文→URL实体(To URL[Extracts links from Tweet]) 178
11.1.11  推文→文本(To Words[English]) 178
11.2  推特账户列表实体Twitter User List 178
11.2.1  推特账户列表→推文(To Tweets[Writter by user list members]) 179
11.2.2  推特账户列表→推特用户(To Twitter Affiliation[In User List]) 179
11.3  标签实体Hashtag 180
11.3.1  标签实体→推文(To Tweets[Search Twitter]) 180
第12章  ThreatMiner信息收集 181
12.1  ThreatMiner插件 181
12.1.1  安装ThreatMiner插件 181
12.1.2  ThreatMiner组成 183
12.2  SSL证书实体SSL Certificate 184
12.2.1  SSL证书→APTNotes文档([Threat Miner] SSL Cert to APTNotes) 184
12.2.2  SSL证书→IP([Threat Miner] SSL Cert to IP) 184
12.3  威胁信息实体virustotal.Threat 184
12.3.1  威胁信息→样例哈希值([Threat Miner] AV Detection to Samples) 185
12.3.2  威胁信息→APTNotes文档([Threat Miner] AV Detection to APTNotes) 185
第13章  Shodan信息收集 186
13.1  Shodan插件 186
13.1.1  安装Shodan组件 186
13.1.2  Shodan服务组成 188
13.2  国家地区实体Country 188
13.2.2  国家地区代码→IP(to IPs Shodan Search GUI Country) 189
13.3  ICS实体 189
附录  相关API 190
A.1  Twitter API 190
A.1.1  注册Twitter帐号 190
A.1.2  API Key授权登录 192
A.2  Shodan API 194
A.2.1  申请Shodan API Key 194
A.2.2  更换API Key 198

 

Comments are closed.