말테고(Maltego) report

'말테고(Maltego)'를 이용한 위협 평가

 

 

Maltego Program

 

해킹의 사전준비를 위한 정보수집 툴로

nmap, zenmap, maltego 정도가 있는데, 모두 칼리 리눅스에 기본적으로 탑재되어 있다.

 

nmap은 포트스캐닝이나 네트워크 분석에 사용된다.

 

(debian)

sudo apt-get update

sudo apt-get install nmap

(Redhat)

sudo yum update

sudo yum -y install nmap

 

zenmap은 GUI인터페이스 이며 네트워크 매핑에 사용된다.

UI의 최상단에는 IP주소 입력창이 있고 그 아래는 실제 nmap의 명령어,

우측엔 어떤 작업을 수행할것인지가 나와있다.

IP범위를 적고 Quick Traceroute로 설정한다(윈도우즈에서는 tracert).

 

이번에 알아볼 툴은 말테고(maltego)이다.

Paterva사에서 제공하는 툴이며

칼리 리눅스에서 apt-get만 업데이트가 안 되는 몇 안되는 툴중 하나이다.

nmap과 달리, IP뿐만이 아니라 공개된 신상정보, 관련된 타사, 링크가 걸린 웹사이트와 그 포스팅 등을

모두 출력한다.

maltego 서버에 연결하여 분석한 결과를 그 서버의 DB에 보낸 뒤 들어오는 정보를 받는 방식이다.

칼리 리눅스에는 Community Edition이라는 무료판이 탑재 되어 있다.

 

community Edition은 암호화나 프록시 등을 지원하지 않고, 3일에 한번씩 API가 마감된다.

커맨드 라인 툴이 아니기 때문에 GUI모드만 지원된다.

 

스타트페이지 -> 새 그래프 생성 -> 패널에서 분석하고 싶은 정보 드레그 -> Run Transform -> 실행

 

[!] 페이스북 스토킹

Social Networking탭 -> Facebook Affiliation -> Transform

 

이 툴은 오픈소스 이고 합법이지만 Disclaimer에 서명을 하는 순간 이 툴의 사용은 전적으로 본인의 책임이다.

 

 

 

말테고를 이용한 정보 수집

-maltego : paterva 회사 서버를 기반으로 로컬pc에서 정보를 수집할 수 있는 툴(회원가입 필요)

-다운로드 사이트 : http://www.paterva.com/web7/downloads.php (maltego CE 다운로드)

-Kali Linux에 설치되어 있음

 

말테고 설치 및 회원 가입

 

@Kali Linux

 

# maltego &

-말테고를 실행하면 위자드가 실시된다.

-이-메일 주소랑 패스워드 입력후 다음으로 진행, 회원가입을 한다.

-회원 가입을 실시하면, 회원 가입시 사용한 이-메일로 인증 확인 메일이 전송된다.

-본인의 이-메일로 가서 인증 URL를 이용하여 인증한다.

-인증이 완료되면, 말테고에서 다시 이-메일과 패스워드를 입력하여 진행한다.

 

 

 

 

 

 

 

사용방법

https://www.youtube.com/watch?v=5mPVTOFe3E8