introduzione
Abbiamo trattato un'introduzione a Maltego per la ricognizione, la raccolta di informazioni e l'intelligence sulle minacce. Abbiamo spiegato come lavorare con entità e trasformazioni oltre all'installazione e alla configurazione delle trasformazioni.
Abbiamo eseguito alcune trasformazioni per recuperare informazioni su DNS, indirizzo email e indirizzo IP. Questo faceva parte del percorso della squadra rossa TryHackMe.. Questo video faceva parte di ProvaHackMe Red Team Recon che si trova sotto il tracciato della squadra rossa.
Ottieni le note sul certificato OSCP
Maltego OSINT Framework | Strumenti e tecniche di intelligence open source
Maltego è un'applicazione che unisce la mappatura mentale con OSINT. In generale, inizieresti con un nome di dominio, un nome di azienda, un nome di persona, un indirizzo email, ecc. Quindi puoi lasciare che questa informazione subisca varie trasformazioni.
Le informazioni raccolte in Maltego possono essere utilizzate per fasi successive. Ad esempio, le informazioni aziendali, i nomi dei contatti e gli indirizzi e-mail raccolti possono essere utilizzati per creare e-mail di phishing dall'aspetto molto legittimo.
Pensa a ciascun blocco su un grafico Maltego come a un'entità. Un'entità può avere valori per descriverla. Nella terminologia di Maltego, a trasformare è un pezzo di codice che interroga un'API per recuperare informazioni relative a un'entità specifica.
È fondamentale menzionare che alcune delle trasformazioni disponibili in Maltego potrebbero connettersi attivamente al sistema di destinazione. Pertanto è meglio sapere come funziona la trasformazione prima di utilizzarla se ci si vuole limitare alla ricognizione passiva.
Risposte alle sfide
Qual è il nome del progetto che offre una trasformazione basata su ATT&CK?