Maltego——互联网情报聚合工具初探（转）

有时候你可曾想过，从一个Email，或者Twitter，或是网站，甚至姓名等等，能找到一个人千丝万缕的联系，并把这些联系整合，利用起来？Maltego就是这样一款优秀而强大的工具。Maltego允许从服务器中更新，整合数据，并允许用户很大程度上的自定义，从而实现整合出最适合用户的“情报拓扑”。

Maltego可以在这里下载，请注意，Commercial版是需要收费的，只有Community Editions（以下简称CE）版本才是对用户免费的版本。

安装过程没有什么特别需要注意的地方，免费版本安装完毕后要求输入注册信息，点击这里注册（PS. 可能需要FQ）。随后确认邮件，输入相关信息完成注册。

此处以Maltego CE版3.0.4为例：

首先更新数据服务器。切换到Manage选项卡，点击Discover Transforms

名字任意，URL填写下面的URL：

按提示完成更新即可。

完成后我们来熟悉一下界面，侧栏是可以添加的切入点，选择已有的数据拖动添加到主窗体即可：

可以看到这个软件还是偏向于收集网络化数据，切入点之多，功能之强大，令人惊叹。

以笔者邮箱为例，添加一个实例，从transform server获取所有可能的数据：

期间可能会要求确认相关协议或者信息，点击Accept即可。

可以看到，出现了相关联的数据：

经过判断初定wifibeta.com可能有其他有用的数据，可以以wifibeta.com为节点，继续从服务器获取信息：

数据像滚雪球一样越滚越大，不仅出现了站长留在Whois信息中的手机号（虽然此处是虚假的，但是有相当大部分站长的Whois数据都是真实有效的），还显示出郑州使用的CDN，域名注册商，组织名称等等。

通过一层层深入，我们获取到了电话的可用信息：

随后从网站上有更多可利用信息被获取：

拓扑看起来已经相当强大，这只是由一个Email可以获取到的信息！

如果我们只是有某人的名字，那么可以获取到什么信息呢？我们拿大名鼎鼎的乔布斯和比尔盖茨试试：

第一次展开，我们获取到了16个Facebook用户数据，2个电话号码，10个Email地址：

笔者以Email为线索，抓住@apple.com和@microsoft.com邮件层层深入，获取到了更多有效的信息：

至此拓扑非常强大，若有兴趣可以自行测试。

此外，拓扑还支持总线型，星形等拓扑，非常直观。

更多详细研究成果将在完成更多测试后发表。

巴特西