Security

情報収集可視化ツール Maltego を使ってドメインの情報を収集してみた

環境

  • Kali Linux 2
  • Maltego Kali Linux Edition 4.0.11

Maltego とは?

Patervaが開発、販売している情報収集可視化ツールです。

Kali Linuxにインストールされているバージョンはフリー版とほぼ同等の物です。ですので、paterva のアカウントをつくってログインしないとほとんど何も出来ません。

Company Stoker でドメインに紐ずく情報を集めてみる

カンパニーストーカー… 特定企業をストーカーするように情報を集めるんですかね。company stoker ってありますかドメインであればいいので、別に企業かどうかは関係ありません。

コミュニティエディションなので、12オブジェクトまでしか表示出来ないぞ!という警告が表示されますが、そのまま進めて自分の保有するドメインを入力して実行してみます。くれぐれも自分が保有しないドメインに対して実行しないようにしてくださいね。

f:id:kawa_xxx:20170923173703p:plain

しばらくすると調査結果がグラフで表示されます。私のドメインは特になにも見つからなかったようで、グラフにしたところで…というような結果になりました。

f:id:kawa_xxx:20170923173709p:plain

Maltegoがチェックしているもの

入力されたドメインに対して、サーチエンジンを用いてファイルがないか、PGPの鍵はないか、メールアドレスのドメインはないかを探しているようですね。

以下は Maltego の出力していたログです。

Running transform To Files (Office) [using Search Engine] on 1 entities (from entity "kawa-xxx.jp")
Running transform To Email addresses [PGP] on 1 entities (from entity "kawa-xxx.jp")
Running transform To Emails @domain [using Search Engine] on 1 entities (from entity "kawa-xxx.jp")
Could not find any matching email addresses (from entity "kawa-xxx.jp")
Transform To Email addresses [PGP] returned with 0 entities (from entity "kawa-xxx.jp")
Transform To Email addresses [PGP] done (from entity "kawa-xxx.jp")
No results from SearchEngine (from entity "kawa-xxx.jp")
Transform To Emails @domain [using Search Engine] returned with 0 entities (from entity "kawa-xxx.jp")
Transform To Emails @domain [using Search Engine] done (from entity "kawa-xxx.jp")
Note that all search engine activity has been migrated to Bing since Yahoo closed BOSS early in 2016 (from entity "kawa-xxx.jp")
No results from SearchEngine (from entity "kawa-xxx.jp")
Transform To Files (Office) [using Search Engine] returned with 0 entities (from entity "kawa-xxx.jp")
Transform To Files (Office) [using Search Engine] done (from entity "kawa-xxx.jp")

他にもいろいろな調査ができ、図示できるので、バラマキ型メールについているURLなどを調査するときには良いかもしれませんね。

COMMENT

メールアドレスが公開されることはありません。