Выполнение сканирования уязвимостей в вашей сети с помощью Maltego

Maltego — инструмент сбора  данных, доступный для Windows, Mac и Linux.

Мы будем использовать Kali Linux, где он доступен по умолчанию.

Не забудьте зарегистрироваться на их веб-сайте.

Есть много вещей, которые maltego может не просто собирать информацию, он также может перетаскивать страницу входа в веб-сайт, SQL-инъекцию и сканирование целей.

Теперь мы посмотрим, как сделать быстрое сканирование уязвимостей на веб-сайте с помощью maltego.

Откройте терминал и введите «maltegoce».

Вы должны зарегистрироваться и убедиться, что вы даете законный идентификатор электронной почты, так как они будут отправлять ссылки подтверждения и т. д.

Теперь он попросит вас запустить машину.

Установка Maltego Teeth Kali Linux

Откройте терминал и введите

 # apt-get install maltego-teeth 

После установки maltego нам придется импортировать файл конфигурации из следующего места /opt/Teeth/etc/Maltego_config.mtz.
выберите все объекты и нажмите «next и завершите установку.

Нажмите Ctrl + t. перед вами будет пустой график.

Слева от вас будет палитра, поиграйте вокруг, вы увидите много объектов, таких как баннеры, порт, веб-сайт и т. l.

Поместите объект веб-сайта на пустой график и введите нужный веб-сайт.

Теперь давайте попробуем получить IP-адрес через обратный DNS к IP.

Прокрутите список, чтобы найти «To IP Address [DNS]»

Затем нажмите на IP-адрес и влево найдите локальное преобразование «TTNMAPPLUS» и нажмите кнопку воспроизведения, и вам понадобится минут или два в зависимости от скорости вашего интернет-соединения, чтобы отобразить результаты. он покажет открытые порты.

Теперь выберите все порты, захватите баннер и покажите услуги, связанные с этими портами, используя «TTservicetoPort» и «TTServiceToBanner»,

Мы сделаем быстрое сканирование уязвимостей с помощью «TTquickVulnSearch», чтобы узнать, подходит ли maltego что-нибудь сочное.

Maltego смог найти веб-сервер, на котором запущен сервер Debian 5, который действительно старен и подвержен многим уязвимостям. он также показывает, какие типы уязвимостей перечислены в представлении деталей справа.

cryptoparty

Cryptography is typically bypassed, not penetrated.

Выполнение сканирования уязвимостей в вашей сети с помощью Maltego: 1 комментарий

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40