Maltego é uma ferramenta de coleta de inteligência, que está disponível para Windows, Mac e Linux. Estaremos usando Kali Linux onde ele é conhecido por padrão. Lembre-se de se cadastrar no site deles e eu já configurei.
Há muitas coisas que o Maltego pode fazer, não apenas coletar informações, mas também usar força bruta em uma página de login de um site, injeção de SQL e verificação de alvos. Agora veremos como fazer uma rápida verificação de vulnerabilidades em um site usando Maltego.
Leia também a lista completa de tutoriais do Kali Linux
Abra um terminal e digite “ Maltegoce ”. Você deve tê-lo instalado e funcionando, registrar-se e fornecer um ID de e-mail legítimo, pois eles enviarão links de confirmação, etc. Agora ele solicitará que você inicie uma máquina.
Instalando dentes Maltego
Abra o terminal e digite “apt-get instalar maltego-dentes“.
Após instalar os dentes do Maltego, teremos que importar o arquivo de configuração do seguinte local /opt/Teeth/etc/Maltego_config.mtz.
selecione todas as entidades e clique em Avançar e finalizar.
Pressione Ctrl + t. você terá um gráfico em branco aberto à sua frente. À sua esquerda você terá a paleta, brinque com ela você poderá ver várias entidades como banners, portas, sites, etc. Arraste a entidade do site para o gráfico em branco e digite o site desejado.
Agora vamos tentar obter o endereço IP através de DNS reverso para IP. Role para baixo na visualização de execução para encontrar “Para endereço IP [DNS]”
Em seguida, clique no endereço IP e à esquerda procure a transformação local “TTNMAPPLUS” e clique no botão play, levará um ou dois minutos, dependendo da velocidade da sua conexão com a Internet, para exibir os resultados. ele mostrará as portas abertas.
Agora selecione todas as portas, faça uma captura de banner e mostre os serviços associados a essas portas usando ”TTservicetoPort” e “TTServiceToBanner”.
Faremos uma rápida verificação de vulnerabilidades usando “TTquickVulnSearch” para ver se o maltego escolhe algo suculento.
Maltego descobriu que o servidor web estava rodando um Debian 5 servidor que é muito antigo e sujeito a muitas vulnerabilidades. também mostra quais tipos de vulnerabilidades estão listados na visualização de detalhes à direita.
Além disso, leia
Hackers verificando massivamente a vulnerabilidade do SAP Recon
As 10 melhores ferramentas de verificação de vulnerabilidade para testes de penetração – 2023
hping3 – Ferramenta de verificação de rede – Gerador de pacotes
