以前做信息收集的时候,忘记了两个很强大的工具:Maltego、Exiftool,现在再补充一下吧!
一、Maltego
Maltego是一个交互式数据挖掘工具,它为链接分析呈现有向图。该工具用于在线调查,以发现互联网上各种来源的信息片段之间的关系。
先来看看Maltego:
这个工具不仅可以方便地收集DNS信息等等,强大地地方还在于可以具体形象地展示出来,具体简介可以百度,下面介绍使用方法:
注意:我们一般用的都是“Maltego CE”免费社区版本。
第一次打开Maltego的话,必须要登陆一个账号,所以要注册:
注册Maltego账号,注册地址:https://www.paterva.com/community/community.php
这里有一个大坑!!!
注册网站可以正常上去,不过点击注册按钮的时候呢,显示没有输入验证码,我奇怪了,哪里有输入验证码的地方?后来,我发现了,这个验证码是谷歌支持的,必须要翻墙才能注册,难受。
进入Maltego之后呢,首先是选择模板,公司,指纹,邮箱等等;
我这里不用这些模板,点击左上角直接新建一个项目:
左边这一栏是可以拖拽上去的!
我下面随便做几个示例,相信大家都会明白怎么使用?
从左边托上去一个DNS name组件,然后双击重命名为sina.com,右键查询DNS信息
查询到结果之后,可以再点击右键查询MX记录:
搜出3条MX记录之后呢,我们还可以拖动他们来做一个满意的布局:
我可以再次右键来搜索NS记录:
以此类推,点击右键可以查询到很多有用的DNS信息
接下来看看下一级还能查些什么?
可以查到IP地址,甚至可以查到其他的一些信息:
这是以一个DNS Name组件开始的信息收集,下面用其他的组件来做一做:
比如,我以一个网站开始,可以得到IP和搭建网站的技术等等:
这里我随便找了个网站,得到IP,得到网站的搭建技术(.Net IIS)
二、Exiftool
接下来呢,我们看看下一个工具:Exiftool,这个工具可以识别出一些我们在一般情况下无法识别的图片中的信息。
例如,我这里随便搞了一张截图,然后试试:
只是一张很普通的图片,我们却得到了这么多的信息,这个工具确实强大。这里是截图,如果是相机拍摄的,设置可以识别出拍摄地点,相机类型,拍摄时间等等。
不过,这个工具不是Kali自带的,我们需要用命令“apt-get install exiftool ”来安装,一路点击“Y”即可完成。
