【注意】このサイトに記載されていることを他人に試すことは「不正アクセス禁止法」に該当する場合があります。詳しくはこちらから

ハッカーはMaltegoで情報を可視化する(Kali Linuxツール説明)

ホワイトハッカーの知識座学,Kali Linuxツール,Maltego

対象のサイトの情報を可視化する方法を理解するためにまとめてみました。
このMaltegoの動作確認は自分のドメインでテストを行っています。

Maltegoとは

このMaltegoツールはKali Linuxのコマンドではなく、windowsライクな専用の画面で立ち上がります。
Maltegoは情報可視化ツールと言われており、Webサイト調査が行える図式化ソフトウェアです。
情報を図式化してくれることでイメージが湧きやすいツールです。

Maltego は商用利用で有料となります。しかしフリー版を利用すれば個人利用が可能になります。
ここでは「Meltego CE(Free)」を使うことにします。

機能

Maltegoは情報可視化ツールですが、いろいろな機能があり一言では伝えきれません。
(※はっきり言って難しすぎます。(^^;;)
たとえば、自分のサイトを中心にして関連するサイトをすべて図式で表示してくれます。

ツールの場所

[Applications]→[01-Information Gathering]→[OSINT Analysis]→[Maltego]

Maltegoの設定方法について

Maltegoの起動

上記のツールの場所よりMaltegoを起動すると「Welcome to Maltego!」の画面が表示されます。
上から4番目の「Maltego CE(ferr)」を選択します。(Runボタンを押下します。)

Configure Meltego(License Agreement)

ライセンスの契約画面を確認して、下部の「□Accept」にチェックを入れて「Next>」ボタンを押下します。

Configure Meltego(Login)

ログインをする画面ですが、maltegoに未登録の状態です。
登録するために「register here」をクリックします。
すると登録のブラウザが立ち上がります。

  • FIRST NAME
  • LAST NAME
  • EMAIL
  • PASSWORD

REGISTERをクリックします。

登録したメールアドレスに確認のメールがきますのでクリックして登録完了です。

そして、さきほどのログイン画面に戻り
・メールアドレス
・パスワード
・solve captcha(画像を読み取り設定する。)
を設定して「Next>」

Configure Meltego(Login Resutl)

ログインの情報の確認画面が表示されるので「Next>」ボタンを押下します。

 

Configure Meltego(Install Transforms)

トランスフォームのインストール画面が表示されるので「Next>」ボタンを押下します。

※すいません。画像取り忘れました。(^^;;

Configure Meltego(Help Improve Maltego)

エラーレポートの自動送信にチェックをいれて「Next>」ボタンを押下します。

Configure Meltego(Web Browser Options)

ウェブブラウザの設定を行い「Next>」ボタンを押下します。

Configure Meltego(Privacy Mode Options)

プライバシーモードを「Nomal」にして「Next>」ボタンを押下します。

Configure Meltego(Ready)

「Open a blank graph and let me play around」にチェックをいれて「Finsh」ボタンを押下します。

※このあと「Privacy Policy Change Notice」の画面が表示されたら「Acknowledge」ボタンを押下します。

Maltego Community Edtion

初期画面が表示されます。

whitemarkn
whitemarkn
これでmaltegoの準備ができました。ぜんぜん理解していませんが無料の割にはいろんな機能がありそうですね。全てを理解するのは難しいです。とりあえず「このツールは何ができる」のインデックスを頭に入れておきましょうね。(^^;

maltegoツールの使用方法について

自分のサイトを中心としてどんなサイトが関わっているかを確認します。

1.初期画面の上部タブより「Machines」をクリックします。

2.画面上部の「Run Machine」をクリックします。

3.Start a Machine画面の「Choose machine」より、「Footpring L3」にチェックを入れて「Next>」ボタンを押下します。

4.Start a Machine画面の「Specify target」で、対象のドメイン名を入力して「Finish」ボタンを押下します。

5.Results Limited画面が表示されるので「OK」ボタンを押下します。

6.Keep relevant MXes画面が表示されるので「Next>」ボタンを押下します。

7.Keep relevant NS画面が表示されるので「Next>」ボタンを押下します。

8.Select relevant domains画面が表示されるので「Proceed with these」ボタンを押下します。

9.Weblites techology画面が表示されるので「CAREFUL!」ボタンを押下します。

10.Select cluster IPs画面が表示されるので「Next>」ボタンを押下します。

11.Select websites to keep表示されるので「Keep these」ボタンを押下します。

12.New Graph(1)のタブに設定したドメインの関連を図式化して表示されました。

13.HOMEの下の「Layout」ボタンを押下すると全体像が表示されます。

Maltegoツールのまとめ

一部の機能しかご紹介できませんでしたが、対象のドメインを設定するとドメインやURLに紐づくありとあらゆるサイトがオプションの設定をするだけで自動的に収集して図式化してくれました。

ブラックハットハッカーは、図式化した情報を元に攻撃準備をするのですね。
恐ろしいツールです。