maltego

maltego : https://www.maltego.com/

Homepage

kali에서 설치 가능한 maltego는 공격 수집 도구 중 하나로, 클라이언트부터 서버까지 네트워크 흐름을 그래프로 그려주는 도구이다. 

이를 활용해 어떤 서버나 클라우드가 어디와 연결되어 있고 등을 파악할 수 있어 ASM (Attack Surface Management) 을 나타낼 수 있다.

 

유료 버전과 무료 버전이 있으며, 간단히 테스트하는 용도로 무료인 커뮤니티 버전 (CE) 을 사용하면 된다.

회원가입 후 설치를 진행하면 다음과 같은 화면이 나온다.

 

이더스캔과 같이 암호화폐 관련 스캐닝도 지원을 한다.

 

간단히 테스트를 해보면 다음과 같다.

 

빈 템플릿을 열고, 기본 웹사이트인 maltego.com을 추가하면 다음과 같다.

 

 

왼쪽 배너에서 website를 클릭 후 빈 템플릿에 드래그하면 위 아이콘이 생성된다.

 

도메인을 네이버로 변경 후 우클릭하면 다양한 기능을 확인할 수 있다.

 

 

이 중 ip 추출 (resolve to ip) 후 관련 도메인을 뽑아내면 다음과 같다.

 

 

네이버와 관련된 많은 하위 도메인을 확인할 수 있다.

 

이처럼 각 도메인, ip, 파일 등에 따라 연결 관계를 그래프로 보여주어 ASM을 나타내 주는 도구이다.