공격툴&정보수집 - 15. 말테고(maltego)를 이용한 정보 수집

공격툴&정보수집 - 15. 말테고(maltego)를 이용한 정보 수집

 

 

본 내용은 교육 과정에서 필요한 실습 목적으로 구성된 것이며, 혹시라도 개인적인 용도 및 악의적인 목적으로 사용할 경우, 법적 책임은 본인에게 있다는 것을 알려드립니다.

 

 

 - 말테고(maltego) : paterva 회사 서버를 기반으로 로컬 PC에서 정보를 수집할 수 있는 툴 (회원 가입 필요)

 - 다운로드 사이트 : https://www.paterva.com/web7   (Maltego CE 다운로드)

 - Kali Linux에는 설치되어 있음

 

 

 

Ex1) 말테고 설치 및 회원 가입

 

@ Kali Linux

 

root@kali:~# maltego &

 

 - 말테고를 실행하면, 위자드가 실시된다.

 - 이-메일 주소랑 패스워드 입력후 다음으로 진행한 다음, 회원 가입을 실시해야 한다.

 - 회원 가입을 실시하면, 회원 가입시 사용한 이-메일로 인증 확인 메일이 전송된다.

 - 본인의 이-메일로 가서 인증 URL를 이용하여 인증을 받도록 한다.

 - 인증이 완료되었다면, 말테고에서 다시 이-메일과 패스워드를 입력하여 다음과 같은 진행을 실시한다.

 

 

회원 가입 및 인증 완료

 

 

Maltego public servers 체크 -> Next 클릭

 (만약, Maltrgo public servers 체크가 없으면, Cancel하고 다시 말테고를 실행함)

그래도 안되면, option -> no proxy 체크

 

 

'Run a machine' 선택 -> Finish 클릭

 

 

 

Cancel 클릭

 

 

 

말테고 실행 및 왼쪽 상단 +(New Graph) 클릭 실시

 

 

 

구성 화면 시작

 

 

 

 

 

Ex2) google.com, google.org 네임 서버 정보 수집

 

google.com & google.org 네임 서버 정보 수집 결과

 

 

[유튜브] 동영상 강의 링크 (구독! 좋아요!!!)

공격툴&정보수집 - 제15장 말테고(maltego)를 이용한 정보 수집   https://youtu.be/Zb63QUZ6kas