| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- 카카오프로젝트
- 카카오프로젝트100
- 깃허브
- oracle
- 카카오프로젝트 100
- 오라클
- Oracle SQL
- 다크웹
- python
- 자바스크립트 기본 문법
- oracle db
- 자바스크립트 node
- 보안뉴스
- javascript
- 자바스크립트 API
- 자바스크립트 객체
- 자바스크립트 jQuery
- ES6
- 보안뉴스 한줄요약
- GIT
- 자바스크립트 element api
- 자바스크립트
- 랜섬웨어
- 보안뉴스 요약
- 보안뉴스한줄요약
- numpy
- 보안뉴스요약
- 자바스크립트 prototype
- php
- 파이썬
- Today
- Total
FU11M00N
[OSINT] Maltego 간단 실습 본문
|
주체 |
설명 |
|
Entity |
DNS, IP, 사람, 전화 번호 등과 같이 그래프에서 노드로 표시되는 정보 |
|
Transform |
Transform은 API 또는 데이터베이스를 쿼리하여 하나의 Entity를 다른 Entity로 변환하는 작업 |
|
Machine |
여러 단계를 거쳐 수행해야 할 위의 Transform 작업을 자동화한 자동화한 일종의 Transform 의 집합 |
Maltego Main 화면입니다. 가장 많이 사용할 화면 중 하나입니다.
1. Application 은 Save, Import, Export 등 기능들이 있습니다.
2. Ribbon Menu 은 Maltego에서 사용할 수 있는 모든 기능들이 있습니다.
3. Graph 은 수집된 데이터를 도식화해서 보여주는 공간입니다.
4. Entity Pallete는 Maltego에서 사용할 수 있는 Entity 기능을 모아둔 곳입니다.
Entity Transform
Entity Pallete에서 원하는 Entity를 마우스로 드래그 앤 드롭으로 편하게 사용 가능하다. 위의 그림은 이메일 엔티티를 드래그 한 모습입니다.
Email Entity를 마우스 오른쪽 클릭을 하면 그림과 같이 실행을 할 수 있는 Run Transform이 출력됩니다.
“+” 모양을 누르면 Transform 그룹을 확장하고 사용 가능한 Transform 목록이 나옵니다.
. 삼각형 모양을 누르면 실행이 됩니다.
“+”을 클릭했을 때의 출력 결과입니다.
Maltego 사용자 SNS 정보 수집
Entity Palette에서 사용자 이름을 대상으로 하는 Entity를 드래그 한 다음
사용자의 이름을 검색할 이름으로 변경합니다.
사용자의 SNS계정이 노출되었습니다.
만약 자세한 정보가 필요하다면 오른쪽의 Detail View를 확인하면 해당 SNS 사용자 계정의 “URL link”가 나옵니다.
SNS Entity를 직접 추가하여 개체끼리 관계도를 그릴 수 있습니다.
'Penetration testing > Information collection' 카테고리의 다른 글
| [Nmap]Nmap NSE의 이해 및 스크립트 실습 (0) | 2020.11.01 |
|---|---|
| [Nmap] Nmap 옵션 및 활용 (2) | 2020.11.01 |
| [OSINT] 정보수집단계의 필수 OSINT (0) | 2020.10.26 |
| [OSINT] Maltego 설명 및 설치방법. (0) | 2020.10.24 |
| [OSINT] Sherlock 쉽게 사용해보기 (0) | 2020.10.24 |
