渗透测试信息收集技巧(6)——情报分析

情报分析

• 广义上情报分析是对全源数据进行综合、评估、分析和解读，将处理过的信息转化为情报以满足已知或预期用户需求的过程。
• 实际上对于网络空间情报分析主要对于目标的ip,域名，电话，邮箱，位置，员工，公司出口网络，内部网络等等进行收集，然后进行综合判断整理汇聚成数据库。

国内平台

微步威胁平台、奇安信威胁情报中心、360威胁情报中心、启明星辰威胁情报中心、深信服安全中心、安恒威胁情报中心、安天威胁情报中心、烽火台安全威胁情报联盟

国外平台

ISC SANS威胁检测、VirusTotal、hreatMiner、alienvault、IBM情报中心

maltego（课程里讲的它，但是个人感觉几乎没怎么使用）

Maltego是一种独特的工具，它对互联网上的信息进行收集、组织并将这些信息显示在适于执行链路分析的、基于节点的图形上。

在kali中默认安装了maltego软件，可以直接在终端输入maltego进行启动，首次使用maltego需要注册。

一 . 域名类

• 单击标签machines
• 弹出对话框选择Footprint L3，点击next
• 输入要进行收集的域名，点击finish
• 点击finish以后系统会自动收集关于该域名的互联网信息

二 . 通用类

• 新建“graph”(ctrl +T)
• 在左侧选择对应的种类，拖入图中
• 双击并修改信息(比如域名)
• 选择指定的“transforms

收集结果

从域名出发，收集网页、AS号、网络段、邮件服务器、地点等。

收集完成以后依然还可以继续对每个点继续探测，探测方法:右键节点->点击Al Transforms弹出的下拉列表中点击相应收集点即可立刻探测。

左侧界面同样可以添加要是搜集信息点，如:IPNS记录，A记录，邮箱等。使用方法:选中某个收集点拖放到右边的界面，然后双击输入要探测的信息，同时右键选择该节点然后在弹出的列表中选择探测方法。

如果收集到的信息和其他一样，maltego会自动关联。

同时malego可以关联shodan搜索引擎，输入自己的key以后，可以使用shodan数据库探测。

maltego探测完毕以后可以导出探测数据，点击左上方的maltego图标弹出的下拉列表中export，然后紧接着选择Generate Roport，导出格式为PDF，输入名称，点击save。

双击打开保存的信息，可以查看到信息异常丰富。

微步在线

搜索微步在线

可以利用微步去查看系统日志下可疑ip去进行查询

我正在参与2024腾讯21天技术创作挑战赛｜年中回顾特别季，年中技术沉淀，拯救你的flag，快来和我瓜分大奖！