Einführung
Wir haben eine Einführung in Maltego für Aufklärung, Informationsbeschaffung und Bedrohungsaufklärung gegeben. Wir haben die Arbeit mit Entitäten und Transformationen sowie die Installation und Konfiguration von Transformationen besprochen.
Wir haben einige Transformationen durchgeführt, um DNS-, E-Mail- und IP-Adressinformationen abzurufen. Dies war Teil des TryHackMe Red Team Pathway. Dieses Video war Teil von TryHackMe Red Team Aufklärung welches sich unter dem Red Team Track befindet.
Holen Sie sich Hinweise zum OSCP-Zertifikat
Maltego OSINT Framework | Open Source Intelligence Tools und Techniken
Maltego ist eine Anwendung, die Mindmapping mit OSINT kombiniert. Im Allgemeinen beginnen Sie mit einem Domänennamen, einem Firmennamen, einem Personennamen, einer E-Mail-Adresse usw. Anschließend können Sie diese Informationen verschiedenen Transformationen unterziehen.
Die in Maltego gesammelten Informationen können für spätere Schritte verwendet werden. So können beispielsweise die gesammelten Unternehmensinformationen, Kontaktnamen und E-Mail-Adressen verwendet werden, um sehr legitim aussehende Phishing-E-Mails zu erstellen.
Stellen Sie sich jeden Block in einem Maltego-Diagramm als eine Entität vor. Eine Entität kann Werte haben, die sie beschreiben. In der Terminologie von Maltego ist ein verwandeln ist ein Codestück, das eine API abfragt, um Informationen zu einer bestimmten Entität abzurufen.
Es ist wichtig zu erwähnen, dass einige der in Maltego verfügbaren Transformationen möglicherweise eine aktive Verbindung zum Zielsystem herstellen. Wenn Sie sich auf passive Aufklärung beschränken möchten, sollten Sie daher besser wissen, wie die Transformation funktioniert, bevor Sie sie verwenden.
Antworten auf die Herausforderungen
Wie heißt das Projekt, das eine auf ATT&CK basierende Transformation anbietet?