Tải bản đầy đủ (.pdf) (32 trang)
  1. Trang chủ
    2. >>
  2. Giáo án - Bài giảng
    3. >>
  3. Cao đẳng - Đại học

BÁO CÁO BÀI TẬP CUỐI KỲ AN TOÀN MẠNG Chủ đề: TÌM HIỂU VÀ SỬ DỤNG CÔNG CỤ MALTEGO

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.88 MB, 32 trang )

HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG
KHOA CƠNG NGHỆ THƠNG TIN I
--------o0o--------

BÁO CÁO BÀI TẬP CUỐI KỲ
AN TỒN MẠNG
Chủ đề: TÌM HIỂU VÀ SỬ DỤNG CƠNG CỤ MALTEGO

Giảng viên:

TS. Đặng Minh Tuấn

Nhóm mơn học:

NHĨM 1

Sinh viên thực hiện: Nguyễn Doãn Sơn
Mã sinh viên:

B18DCAT204

HÀ NỘI - 2021


HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG
KHOA CƠNG NGHỆ THƠNG TIN I
--------o0o--------

BÁO CÁO BÀI TẬP CUỐI KỲ
AN TỒN MẠNG
Chủ đề: TÌM HIỂU VÀ SỬ DỤNG CƠNG CỤ MALTEGO



Giảng viên:

TS. Đặng Minh Tuấn

Nhóm mơn học:

NHĨM 1

Sinh viên thực hiện: Nguyễn Doãn Sơn
Mã sinh viên:

B18DCAT204

HÀ NỘI - 2021


LỜI CẢM ƠN
Em xin chân thành cảm ơn Thầy đã tận tình quan tâm, chỉ bảo và truyền đạt những
kiến thức, kinh nghiệm cho em trong mơn An tồn mạng này.
Với sự hiểu biết còn hạn chế cùng với kiến thức cần phải học hỏi thêm nên bài tập
cuối kỳ của em khơng thể tránh khỏi những thiếu sót, em rất mong có được sự góp ý của
Thầy và các bạn để bài của em được hoàn thiện hơn.
Em xin chân thành cảm ơn!
Hà Nội, ngày 20 tháng 12 năm 2021
SINH VIÊN

NGUYỄN DOÃN SƠN



MỤC LỤC

MỤC LỤC ........................................................................................................................ i
BẢNG THUẬT NGỮ ..................................................................................................... ii
DANH MỤC HÌNH ẢNH .............................................................................................iii
DANH MỤC BẢNG BIỂU ........................................................................................... iv
Tổng quan ................................................................................................................. 1

I.
1.

Giới thiệu công cụ Maltego:.............................................................................. 1

2.

Lịch sử phát triển: ............................................................................................. 1

3.
Maltego trong Kali Linux trở thành cơng cụ chính cho hoạt động pháp y và
thu thập dữ liệu: .......................................................................................................... 2
Các tính năng của Maltego: .............................................................................. 3

4.
II.

Cài đặt và thực nghiệm ......................................................................................... 5
Cài đặt công cụ ................................................................................................... 5

1.


1.1. Cài đặt trên Windows ....................................................................................... 5
1.2. Cài đặt trên Kali linux ...................................................................................... 6
2.

Tiến hành thực nghiệm ..................................................................................... 8
2.1.
2.2.
2.3.
2.4.

3.

Cài một số công cụ trong Maltego: .................................................................. 8
Tạo cửa sổ mới để bắt đầu thu thập thông tin: ................................................. 9
Truy vết và thu thập dữ liệu của domain: ...................................................... 11
Truy vết và thu thập các giao dịch với địa chỉ bitcoin: .................................. 17
Kết luận ............................................................................................................ 21

DANH MỤC THAM KHẢO ....................................................................................... 24

i


BẢNG THUẬT NGỮ
Thuật ngữ

Viết đầy đủ

Ý nghĩa


Application Programming

Giao diện lập trình ứng

Interface

dụng

DNS

Domain Name System

Hệ thống tên miền

GUI

Graphical User Interface

IP

Internet Protocol

OSINT

Open source Intelligen

TLDs

Top-level domains


API

Giao diện đồ họa người
dùng
Giao thức Internet
Trí thơng minh mã nguồn
mở
Miền cấp cao nhất

ii


DANH MỤC HÌNH ẢNH
Hình 1: File Maltego for Windows ........................................................................ 5
Hình 2: Cài Maltego trên Kali Linux ..................................................................... 6
Hình 3: Run Maltego with Terminal in Kalli Linux .............................................. 7
Hình 4: Install Maltego CE .................................................................................... 7
Hình 5: Giao diện Maltego trên Kali Linux ........................................................... 8
Hình 6: Download các extension theo Data Categories......................................... 9
Hình 7: Download các extension cho tool. .......................................................... 10
Hình 8: Tạo new Graph bắt đầu truy vết và thu thập. .......................................... 10
Hình 9: Use Document clould-search để tìm kiếm các tệp public được lưu trên
clould. ....................................................................................................................... 11
Hình 10: To website quick lookup – để tìm kiếm tên miền – domain đầy đủ ... 12
Hình 11: Use To domain - Find other TLDS . ..................................................... 12
Hình 12: Use To ip address DNS để lấy địa chỉ ip của DNS ............................ 13
Hình 13: To email address ( From whois info). ................................................... 14
Hình 14: Using name schema dictionary. ............................................................ 15
Hình 15: To DNSName (within properties) . ....................................................... 16
Hình 16: To snapshots (Wayback Machine). ....................................................... 17

Hình 17: Create Bitcoin Address to scan. ............................................................ 18
Hình 18: use To Source Addresses. ..................................................................... 19
Hình 19: Các địa chỉ bitcoin đã nạp cho địa chỉ đích. ........................................ 19
Hình 20: Sơ đồ mạng giao dịch BTC của các bitcoin addresses. ........................ 20

iii


DANH MỤC BẢNG BIỂU

Bảng 1: Bảng so sánh Maltego với các cơng cụ thu thập dữ liệu – miễn phí. ..... 23

iv


I.

Tổng quan

1. Giới thiệu công cụ Maltego:
Maltego là một công cụ phân tích liên kết đồ họa và trí tuệ mã nguồn mở để thu
thập và kết nối thông tin cho các nhiệm vụ điều tra. Maltego tập trung vào việc cung
cấp một thư viện các phép biến đổi để khám phá dữ liệu từ các nguồn mở và hiển thị
thơng tin đó dưới dạng biểu đồ, phù hợp cho việc phân tích liên kết và khai thác dữ
liệu.
Maltego là một công cụ rất phổ biến cho tin tặc và các chuyên gia để hỗ trợ các
hoạt động pháp y và thu thập dữ liệu.
Maltego cho phép tạo các thực thể tùy chỉnh, cho phép nó đại diện cho bất kỳ
loại thơng tin nào ngồi các loại thực thể cơ bản là một phần của phần mềm. Trọng
tâm cơ bản của ứng dụng là phân tích các mối quan hệ trong thế giới thực ( Mạng xã

hội , API OSINT , Dữ liệu cá nhân tự lưu trữ và Nút mạng máy tính ) giữa mọi người,
nhóm, trang web, miền, mạng, cơ sở hạ tầng internet và các đơn vị liên kết truyền
thông xã hội. Maltego mở rộng phạm vi tiếp cận dữ liệu của mình với sự tích hợp từ
các đối tác dữ liệu khác nhau. Trong số các nguồn dữ liệu của nó là bản ghi DNS ,
bản ghi whois , cơng cụ tìm kiếm , dịch vụ mạng xã hội , nhiều API và nhiều dữ liệu
meta khác nhau.
Maltego là một ứng dụng Java chạy trên Windows, Mac và Linux.
Maltego được sử dụng bởi nhiều người dùng, từ các chuyên gia bảo mật đến
điều tra viên pháp y, nhà báo điều tra và nhà nghiên cứu.
2. Lịch sử phát triển:
Maltego được phát triển bởi Paterva từ Pretoria, Nam Phi, phát hành lần đầu 23
tháng 10 năm 2007.

1


3. Maltego trong Kali Linux trở thành cơng cụ chính cho hoạt động pháp y và
thu thập dữ liệu:
Công cụ Maltego là một chương trình có thể sử dụng để xác định các mối quan
hệ trong thế giới thực giữa mọi người, mạng xã hội, công ty, trang web, cơ sở hạ tầng
Internet như tên miền, tên DNS, địa chỉ IP, v.v. Các tổ chức này đang kết nối với
nhau bằng cách sử dụng trí thơng minh nguồn mở.
• Cài đặt Maltego rất dễ dàng và nhanh chóng.
• Nó sử dụng ngơn ngữ Java, vì vậy nó có thể chạy trên Windows, Mac và
Linux.
• Maltego cung cấp cho bạn một giao diện đồ họa kết nối bạn để xem các
mối quan hệ này ngay lập tức và chính xác.
• Làm cho nó có thể nhìn thấy các kết nối ẩn.
• Sử dụng giao diện người dùng đồ họa (GUI), bạn có thể dễ dàng xem các
mối quan hệ.

• Maltego sử dụng một khuôn khổ mạnh mẽ và linh hoạt cho phép cá nhân
hóa.
Maltego thể hiện tất cả thơng tin là một mơ hình mối quan hệ thực thể đẹp và dễ hiểu
. Ngồi việc trích xuất dữ liệu bằng cách sử dụng các máy biến đổi khác nhau, chúng
tôi cũng có thể lấy dữ liệu chúng tơi đã tìm thấy từ các nguồn khác và đưa nó vào
biểu đồ để tạo ra một bức tranh lớn hơn. Để làm được điều đó, chúng tơi chỉ cần lấy
loại thực thể thích hợp từ thanh thực thể bên trái và đưa nó vào biểu đồ, sau đó chèn
dữ liệu chúng tơi đã tìm thấy và chỉ cần kết nối nó với thực thể hoặc các thực thể có
liên quan. Nếu chúng tơi khơng tìm thấy thực thể thích hợp cho kiểu dữ liệu, Maltego
cho phép chúng tôi tạo một thực thể mới và sử dụng nó theo nhu cầu của chúng tơi.
Điều này giúp bạn dễ dàng tận dụng tính năng khai thác dữ liệu và mở rộng hơn nữa
cho mục đích phân tích dữ liệu.
2


4. Các tính năng của Maltego:
Maltego thể hiện tất cả thơng tin là một mơ hình mối quan hệ thực thể đẹp và
dễ hiểu.
Maltego là một nền tảng độc đáo được phát triển để đưa ra bức tranh rõ ràng về
mối đe dọa đối với môi trường mà một tổ chức sở hữu và vận hành. Lợi thế duy nhất
của Maltego là thể hiện mức độ phức tạp và mức độ nghiêm trọng của các điểm lỗi
đơn lẻ cũng như các mối quan hệ tin cậy hiện đang tồn tại trong phạm vi cơ sở hạ
tầng của bạn. Quan điểm độc đáo mà Maltego cung cấp cho cả các thực thể dựa trên
mạng và tài nguyên là tổng hợp thông tin được đăng trên internet - cho dù đó là cấu
hình hiện tạicủa một bộ định tuyến sẵn sàng trên mạng của bạn hoặc nơi ở hiện tại
của Phó Chủ tịch của bạn trong các chuyến thăm quốc tế của ơng ấy, Maltego có thể
xác định vị trí, tổng hợp và trực quan hóa thơng tin này. Maltego cung cấp cho người
dùng những thơng tin chưa từng có. Thơng tin là địn bẩy. Thơng tin là sức mạnh.
Thơng tin là Maltego.
Maltego được sử dụng để xác định các mối quan hệ và liên kết trong thế giới

thực giữa:
• Mọi người
• Nhóm người (mạng xã hội)
• Các cơng ty
• Các tổ chức
• Các trang web
• Cơ sở hạ tầng Internet như:
o Miền
o Tên DNS
o Netblocks
3


o Các địa chỉ IP
• Cụm từ
• Chi nhánh
• Tài liệu và tệp
Các thực thể này được liên kết bằng cách sử dụng trí thơng minh nguồn mở.
Maltego cài đặt dễ dàng và nhanh chóng - nó sử dụng Java, vì vậy nó chạy trên
Windows, Mac và Linux.
Maltego cung cấp cho bạn giao diện đồ họa giúp bạn nhìn thấy các mối quan hệ
này ngay lập tức và chính xác - giúp bạn có thể nhìn thấy các kết nối ẩn.
Sử dụng giao diện người dùng đồ họa (GUI), bạn có thể nhìn thấy các mối quan
hệ một cách dễ dàng - ngay cả khi chúng cách xa nhau ba hoặc bốn độ.
Maltego là duy nhất bởi vì nó sử dụng một khung mạnh mẽ, linh hoạt để có thể
tùy chỉnh. Do đó, Maltego có thể được điều chỉnh theo yêu cầu riêng của bạn.

4



II.

Cài đặt và thực nghiệm

1. Cài đặt công cụ
1.1. Cài đặt trên Windows
Cài đặt java version 8 hoặc tối version 11.
Tải tệp MaltegoSetup.v4.2.19.13940.exe để khởi chạy phần mềm qua đường
link sau />Ở đây bạn có nhiều version khác nhau để bạn có thể lựa chọn. Để khởi chạy
chương trình :

Hình 1: File Maltego for Windows
Và thực hiện các bước cài đặt theo chỉ dẫn một cách bình thường.

5


1.2. Cài đặt trên Kali linux
Trong bộ Kali thì thường sẽ kèm theo công cụ Maltego, hoặc nếu cần cài đặt,
có thể làm như sau:
• Mở tab terminal và chạy lệnh: sudo apt install maltego.
• Hoặc: maltego -h.

Hình 2: Cài Maltego trên Kali Linux

6


Để chạy Maltego trên Kali, có thể tìm trong danh sách, hoặc chạy lệnh
maltego & trong Terminal.


Hình 3: Run Maltego with Terminal in Kalli Linux

Hình 4: Install Maltego CE
7


Lần lượt thực hiện các bước đăng ký và cài đặt một cách tuần tự.

Hình 5: Giao diện Maltego trên Kali Linux
Và như vậy là hồn thành q trình cài đặt và đăng ký sử dụng công cụ Maltego trên
Kali Linux.
2. Tiến hành thực nghiệm
2.1. Cài một số công cụ trong Maltego:
Ta sẽ lựa chọn các mục trong danh mục dữ liệu ( Data Categories) để download
và cài đặt các extension cần thiết cho vấn đề cần khai thác.

8


Hình 6: Download các extension theo Data Categories
Và ở đây thì download Bloockchain.info trong danh mục Bloockchain. Và có
thể download thêm một số khác như: Google Map Geocoding, Social Link CE.
2.2. Tạo cửa sổ mới để bắt đầu thu thập thông tin:
Tạo một cửa sổ với button new trên thanh công cụ:

9


Hình 7: Download các extension cho tool.


Hình 8: Tạo new Graph bắt đầu truy vết và thu thập.

10


2.3. Truy vết và thu thập dữ liệu của domain:
Sử dụng entity Domain – an internet domain trong list để thực hiện truy vết
domain.
Lấy ví dụ với domain qldt.hanu.vn.
Sử dụng Document clould – search để tìm kiếm các tệp public – cơng khai được
lưu trữ trên đám mây – clould.

Hình 9: Use Document clould-search để tìm kiếm các tệp public được lưu trên
clould.
To website quick lookup – để tìm kiếm tên miền – domain đầy đủ:

11


Hình 10: To website quick lookup – để tìm kiếm tên miền – domain đầy đủ
To domain - Find other TLDS tìm kiếm tên miền giống với qldt.hanu.vn.

Hình 11: Use To domain - Find other TLDS .
12


To ip address DNS để lấy địa chỉ ip của DNS:

Hình 12: Use To ip address DNS để lấy địa chỉ ip của DNS

Ta thấy được địa chỉ ip của DNS là 103.77.167.5
To email address ( From whois info):

13


Hình 13: To email address ( From whois info).
Ta nhận được thông tin liên quan đến công ty lưu trữ đằng sau server, ví dụ
,
Using name schema dictionary: thử kiểm tra các lược đồ khác nhau dựa trên
một miền

14


Hình 14: Using name schema dictionary.

To DNSName (within properties) ta thu được các domain name khác khả thi là
hanu.vn và qldt.hanu.vn.

15


Hình 15: To DNSName (within properties) .
To snapshots (Wayback Machine) – truy vết snapshots trong lịch sử của trang
web:

16



Hình 16: To snapshots (Wayback Machine).
2.4. Truy vết và thu thập các giao dịch với địa chỉ bitcoin:
Code address: 1F1tAaz5x1HUXrCNLbtMDqcw6o5GNn4xqX
Mở một thực thể trong danh sách ( entity palette) – Bitcoin Address và nhập
code.

17


Hình 17: Create Bitcoin Address to scan.
Sử dụng To source addresses để lấy Fetches the input bitcoin address for an
address - truy vết các địa chỉ bitcoin đã nạp cho địa chỉ đích.

18


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×