黑客取证工具：Maltego

什么是Maltego？

Maltego由Paterva开发，是用于开源取证和智能的工具。其重点是提供一个转换库，用于发现来自不同开源的数据，并将该数据可视化为适用于数据挖掘和链接分析的图形格式。

马尔戈戈允许构建自定义实体，允许它生成任何类型的信息，除了作为工具一部分的基本实体的类型。该工具的主要重点是分析人们，网站，组织，互联网基础设施，网络，域名和关联与社交媒体服务（如Facebook和Twitter）之间的真实世界关系。

 

这种黑客工具有两种类型的侦察选项，个人和基础设施。个人侦察包括个人信息，如电话号码，电子邮件地址，共同的朋友，社交网络配置文件等，而基础架构侦察涉及域名，涵盖DNS信息，如邮件交换器，名称服务器，DNS到IP映射和区域传输表。

 

通过使用种子服务器，Maltego通过安全的HTTPS连接以XML格式发送客户端的信息。一旦信息在服务器端处理，结果将返回到Maltego客户端。使用手动技术和搜索引擎获取所有公开的数据是耗时的，但是使用Maltego可以在很大程度上自动执行数据收集过程，从而为用户/攻击者节省了大量时间。

Maltego CE被全世界的安全专业人员使用，并且随Kali Linux一起提供。

官方下载网址：https://www.paterva.com/downloads.php

Maltego是免费的吗？

Maltego CE和Casefile可免费下载，其中Maltego XL和Maltego Classic是付费工具。Maltego XL是这款工具的首选版。Maltego Classic的功能和功能包括在这里，但这是强大的版本，可以在大图上工作。这也将使您能够绘制整个网络的清晰威胁图片，从而轻松识别异常或弱点。Maltego Classic是Maltego的专业版，可以与社区版本的工具进行扩展的兼容性和功能性。这也可以在商业环境中使用，其中免费版本不能。与社区版本相比，此付费工具可以创建更大的图形，因为这对于可以从单个转换返回的实体没有限制。

Maltego是否适用于所有操作系统？

Maltego目前在Windows，Linux和Mac操作系统上工作。

Maltego的典型用途是什么？

该工具的主要重点是分析通过互联网访问的数据之间的真实世界关系，其中包括足迹互联网基础设施和收集有关拥有该网络的人员和组织的数据。通过使用OSINT技术，通过查询whois记录，社交网络，DNS记录，不同的在线API，提取元数据和搜索引擎来搜索这些数据之间的连接。该工具将提供广泛的图形布局结果，允许对数据进行聚类，使关系准确和即时。

注意：

一般我们说Maltego都是指的是Maltego CE这个版本，也就是社区版本。

Maltego CE是Maltego的社区版本，可在快速在线注册后免费获得。Maltego CE包含与商业版本相同的大多数功能，但是存在一些限制。社区版本的主要限制是该应用程序不能用于商业目的，并且可以从单个转换返回的最大实体数也受到限制。在Maltego的社区版本中，没有商业版本中可用的图形导出功能。