本節書摘來自異步社群《backtrack 5 cookbook中文版——滲透測試實用技巧荟萃》一書中的第3章3.9節繪制網絡,作者【美】pritchett willie , 【墨】david de smet,更多章節内容可以通路雲栖社群“異步社群”公衆号檢視。
3.9 繪制網絡
通過前面示例中獲得的資訊,接下來就可以使用這些資訊來繪制相關的網絡拓撲。在本章最後這個示例中,我們将看到如何使用maltgo casefile來進行可視化的編譯,以及組織整理這些資訊。
在casefile開發人員的官網網站上聲明到,它與maltego相似,雖然沒有轉換功能,但是卻多了更多的特性。在下面的“操作步驟”一節将示範這些特性。
操作步驟
現在啟動casefile。
1.單擊applications|backtrack|reporting tools| evidence management|casefile,啟動casefile。
2.要建立一個新的圖形,隻需要在casefile的應用視窗中單擊new(見圖3.19)。
3.與maltego的操作相似,首先從palette元件中拖曳每一個實體到圖形文檔。我們先拖動domain實體,然後更改domain name的屬性(見圖3.20)。
4.要添加注釋,隻需将滑鼠指針懸停到實體上方,然後輕按兩下注釋圖示(見圖3.21)。
5.然後拖動另一個實體,即可輸入目标的dns資訊(見圖3.22)。
6.要連結實體,隻需要在兩個實體之間拖畫一條線即可(見圖3.23)。
7.根據需要自定義連結的屬性(見圖3.24)。
8.重複步驟5、6、7,添加目标網絡相關的更多資訊到圖形中(見圖3.25)。
9.最後,儲存資訊圖形。之後,我們可以根據需要打開和編輯該圖形文檔。比如,我們掌握了目标網絡的更多資訊時,就需要編輯該文檔。
本例小結
在這個示例中,我們示範了maltego casefile繪制網絡結構的方法。casefile是一個可視化的情報管理程式,我們可以用它來記錄數百種類型的資訊,整理它們之間的關系和關聯。它主要用于離線的情報整理,是以需要人工輸入相關資訊、關系和關聯。在這個示例中,我們首先啟動了casefire,然後建立了一個新的圖形。接下來,我們使用了收集到的或者已知的目标網絡資訊,然後将元件添加到圖形中,并展示其設定。最後,我們将所整理出的圖像儲存為檔案。
補充資料
為了防止圖形文檔被他人偷窺,我們将可對其加密。要加密圖形,隻需在儲存時,選中encrypt(aes-128)複選框,然後輸入密碼即可。
本文僅用于學習和交流目的,不代表異步社群觀點。非商業轉載請注明作譯者、出處,并保留本文的原始連結。