前言
Maltego想必大家都听说过,至于他的威力,不再赘述。
笔者使用空闲时间,制作出了中文版,并在此基础上使用公私钥技术,通过硬件特征授权客户端使用时间,可以作为内网独立版本或者外网独立版、内外网互通版本形式使用。由于笔者平时工作比较忙,没有时间做详细的文案以及排版,本文简单分享一下maltego二次开发的一些特性。
当然为了本地化,笔者给他取了一个名字:数字取证平台。
0×0 概述
数字取证平台是一款情报搜集软件,其涉及领域广泛。主要包含:境内外开社交账号、新闻、人口调查、恶意软件/病毒分析跟踪、在线工业设备/服务器/摄像头等设备调查、社工库搜索、电话号码调查、地理位置(GPS)类调查等。
本产品不局限于特定的行业以及应用领域,可以根据实际情况定制、信息及时更新,部分信息(地理坐标、IP类)由于采集时间及周期限定,采用定期更新。
数据包容性
通过平台接口,可以接入任意数据,如数据库、离线数据、在线数据、接口数据。
(一)数据库:
企业自有数据、员工信息、公安系统犯罪记录系统、人口数据库
(二)离线数据:
社工库、126、163、各种泄露数据库
(三)接口数据:
如新浪/阿里等第三方ip查询接口返回的数据库,第三方接口可以提供街道、GPS,得到的数据又可以作为情报,在此基础上深入搜索
涉内
我们可以把现有的数据接入系统,在此基础上进行输入查询。
比如接入人口数据、交通数据、照片数据、等。
涉外
支持国外多种接口查询:
社交类:Facebook,twitter,Google账号,youtube账号、AddThis、Clicky、Github、LinkedIn联英、比特币、邮箱泄露信件查询、Google Analytics、Google+、New Relic、Optimizely、Who Among Us、Yandex、Flickr、Stack Overflow等
网络类:whois、服务器、域名、IP、DNS、NS等网络周边性信息都可以查询。
其他类:通话记录、邮件来往记录、人口查询、GPS反查tweet等。
可定制性
可以根据信息类型进行定制查询模块,例如通过人名查询其它任何信息、通过邮箱查询其它任何信息。支持正向查询、反向查询。比如通过人名查询邮箱,也可以用过邮箱查询人名。
无限追溯性
任何一个情报/信息/数据不再是传统的单一的文本信息,系统里讲究关联性,通过查询模块,信息不在孤立,可以把数据盘活起来,他具有一些可变化的能力的,可以关联出其他信息,可以无限反查下去。
灵活的查找方式
平台特点:可以根据信息追踪嫌疑人的思路灵活使用查询模块。
例如:
人名–>邮箱–> 社交软件–> 社交帐号个人详细信息
社交帐号–> 邮箱–> 邮箱绑定的个人网站–> 网站里出现的人名–> 个人详细信息
社交帐号–> 好友–> 邮箱帐号–> 邮件来往的其他邮箱–> 人名–> 电话
社交软件–> GPS–> 周边使用该社交软件的其他人–> 人名–> 人物详细资料
还有其他更多查询方法,搜索情报的方法不受程序化限制,可以根据手头拥有的信息自由发挥,根据自己的思路来和实际需求来查询。
严正申明:
1、以下内容涉及个人隐私,社工查询,目前笔者不提供、不传播给国家安全 以外的人、或者国家被授权的个体单位以外的人,只供技术讨论。各位看官不要做没意义的社工,社工到我也没时间给你拷贝或者私下接触,本人不接触网络中任何同行,节省这个时间可以学习,做好多事。任何没有提供从事相关行业合法证明或者国家安全单位证明的人,恕不回复。唯一联系方式 3196415988@qq.com
2、如果本篇文章违法相关法律法规,烦请告知本人。
3、以下图片中出现一些名字不尽相同,是不同时期录制的,汉化版权属本文笔者个人,不属于任何公司。
0×1 软件界面
0×2 基于自定义接口的数据查询(支持内外网数据互导,支持内外网独立版本)
0×3 打印报告
0×4 导出pdf报告
0×5 自定义转换
自定义转换可以扩展maltego的功能,使他的功能更加强大。
详细请查看视频。
0×6 服务器开发
详细查看视频。
0×7 深度查询
详细查看视频。
0×8 自定义脚本
详细查看视频。
0×9 内网开发
详细查看视频。
0×10 总结
当然还有其他更多功能,各位看官也可以自己去研究;例如协同查询、自定义本地转换、导入数据库查询。
*本文作者:toorkit,转自FreeBuf