Maltego4.0.11中文汉化版
2023-12-29 10:20:0 Author: www.freebuf.com(查看原文) 阅读量:7 收藏

前言

Maltego想必大家都听说过,至于他的威力,不再赘述。

笔者使用空闲时间,制作出了中文版,并在此基础上使用公私钥技术,通过硬件特征授权客户端使用时间,可以作为内网独立版本或者外网独立版、内外网互通版本形式使用。由于笔者平时工作比较忙,没有时间做详细的文案以及排版,本文简单分享一下maltego二次开发的一些特性。

当然为了本地化,笔者给他取了一个名字:数字取证平台。

0x0 概述

数字取证平台是一款情报搜集软件,其涉及领域广泛。主要包含:境内外开社交账号、新闻、人口调查、恶意软件/病毒分析跟踪、在线工业设备/服务器/摄像头等设备调查、社工库搜索、电话号码调查、地理位置(GPS)类调查等。

本产品不局限于特定的行业以及应用领域,可以根据实际情况定制、信息及时更新,部分信息(地理坐标、IP类)由于采集时间及周期限定,采用定期更新。

数据包容性

通过平台接口,可以接入任意数据,如数据库、离线数据、在线数据、接口数据。

(一)数据库:

企业自有数据、员工信息、公安系统犯罪记录系统、人口数据库

(二)离线数据:

社工库、126、163、各种泄露数据库

(三)接口数据:

如新浪/阿里等第三方ip查询接口返回的数据库,第三方接口可以提供街道、GPS,得到的数据又可以作为情报,在此基础上深入搜索

涉内

我们可以把现有的数据接入系统,在此基础上进行输入查询。

比如接入人口数据、交通数据、照片数据、等。

涉外

支持国外多种接口查询:

社交类:Facebook,twitter,Google账号,youtube账号、AddThis、Clicky、Github、LinkedIn联英、比特币、邮箱泄露信件查询、Google Analytics、Google+、New Relic、Optimizely、Who Among Us、Yandex、Flickr、Stack Overflow等

网络类:whois、服务器、域名、IP、DNS、NS等网络周边性信息都可以查询。

其他类:通话记录、邮件来往记录、人口查询、GPS反查tweet等。

可定制性

可以根据信息类型进行定制查询模块,例如通过人名查询其它任何信息、通过邮箱查询其它任何信息。支持正向查询、反向查询。比如通过人名查询邮箱,也可以用过邮箱查询人名。

无限追溯性

任何一个情报/信息/数据不再是传统的单一的文本信息,系统里讲究关联性,通过查询模块,信息不在孤立,可以把数据盘活起来,他具有一些可变化的能力的,可以关联出其他信息,可以无限反查下去。

灵活的查找方式

平台特点:可以根据信息追踪嫌疑人的思路灵活使用查询模块。

例如:

人名-->邮箱--> 社交软件--> 社交帐号个人详细信息

社交帐号--> 邮箱--> 邮箱绑定的个人网站--> 网站里出现的人名--> 个人详细信息

社交帐号--> 好友--> 邮箱帐号--> 邮件来往的其他邮箱--> 人名--> 电话

社交软件--> GPS--> 周边使用该社交软件的其他人--> 人名--> 人物详细资料

还有其他更多查询方法,搜索情报的方法不受程序化限制,可以根据手头拥有的信息自由发挥,根据自己的思路来和实际需求来查询。

严正申明:

1、以下内容涉及个人隐私,社工查询,目前笔者不提供、不传播给国家安全以外的人、或者国家被授权的个体单位以外的人,只供技术讨论。各位看官不要做没意义的社工,社工到我也没时间给你拷贝或者私下接触,本人不接触网络中任何同行,节省这个时间可以学习,多做好事。任何没有提供从事相关行业合法证明或者国家安全单位证明的人,恕不回复。唯一联系方式 [email protected]

2、如果本篇文章违法相关法律法规,烦请告知本人。

3、以下图片中出现一些名字不尽相同,是不同时期录制的,汉化版权属本文笔者个人,不属于任何公司。

0x1 软件界面

软件界面

0x2 基于自定义接口的数据查询(支持内外网数据互导,支持内外网独立版本)

基于自定义接口的数据查询

0x3 打印报告

打印报告

0x4 导出pdf报告

导出pdf报告

导出pdf报告

0x5 自定义转换

自定义转换可以扩展maltego的功能,使他的功能更加强大。

自定义转换

自定义转换

自定义转换

详细请查看视频

0x6 服务器开发

服务器开发

服务器开发

详细查看视频

0x7 深度查询

深度查询

深度查询

详细查看视频

0x8 自定义脚本

自定义脚本

自定义脚本

详细查看视频

0x9 内网开发

内网开发

内网开发

详细查看视频

0x10 总结

当然还有其他更多功能,各位看官也可以自己去研究;例如协同查询、自定义本地转换、导入数据库查询。

*本文作者:toorkit,转载请注明来自FreeBuf.COM


文章来源: https://www.freebuf.com/sectool/187831.html
如有侵权请联系:admin#unsafe.sh