Выполнение сканирования уязвимостей в вашей сети с помощью Maltego |
Главная » Мануал

Выполнение сканирования уязвимостей в вашей сети с помощью Maltego

Мануал
На чтение 2 мин Опубликовано

Maltego – инструмент сбора  данных, доступный для Windows, Mac и Linux.

Мы будем использовать Kali Linux, где он доступен по умолчанию.

Не забудьте зарегистрироваться на их веб-сайте.

Есть много вещей, которые maltego может не просто собирать информацию, он также может перетаскивать страницу входа в веб-сайт, SQL-инъекцию и сканирование целей.

Теперь мы посмотрим, как сделать быстрое сканирование уязвимостей на веб-сайте с помощью maltego.

Откройте терминал и введите «maltegoce».

Вы должны зарегистрироваться и убедиться, что вы даете законный идентификатор электронной почты, так как они будут отправлять ссылки подтверждения и т. д.

Теперь он попросит вас запустить машину.

Установка Maltego Teeth Kali Linux

Откройте терминал и введите

 # apt-get install maltego-teeth

После установки maltego нам придется импортировать файл конфигурации из следующего места /opt/Teeth/etc/Maltego_config.mtz.
выберите все объекты и нажмите «next и завершите установку.

Нажмите Ctrl + t. перед вами будет пустой график.

Слева от вас будет палитра, поиграйте вокруг, вы увидите много объектов, таких как баннеры, порт, веб-сайт и т. l.

Поместите объект веб-сайта на пустой график и введите нужный веб-сайт.

Теперь давайте попробуем получить IP-адрес через обратный DNS к IP.

Прокрутите список, чтобы найти «To IP Address [DNS]»

Затем нажмите на IP-адрес и влево найдите локальное преобразование «TTNMAPPLUS» и нажмите кнопку воспроизведения, и вам понадобится минут или два в зависимости от скорости вашего интернет-соединения, чтобы отобразить результаты. он покажет открытые порты.

Теперь выберите все порты, захватите баннер и покажите услуги, связанные с этими портами, используя «TTservicetoPort» и «TTServiceToBanner»,

Мы сделаем быстрое сканирование уязвимостей с помощью «TTquickVulnSearch», чтобы узнать, подходит ли maltego что-нибудь сочное.

Maltego смог найти веб-сервер, на котором запущен сервер Debian 5, который действительно старен и подвержен многим уязвимостям. он также показывает, какие типы уязвимостей перечислены в представлении деталей справа.

DNS linux MacOS maltego scanner SQL-инъекция web security windows
Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий

  1. Олег

    Будьте добры скиньте мне на почту инструкцию как зарегаться в этой проге. не могу понять как это сделать.

    Ответить
    1. cryptoparty автор

      Так вот же страница регистрации https://www.paterva.com/web7/buy/maltego-clients.php

      Ответить