本节书摘来自异步社区《BackTrack 5 Cookbook中文版——渗透测试实用技巧荟萃》一书中的第3章3.8节使用Maltego进行威胁评估，作者【美】Pritchett Willie , 【墨】David De Smet,更多章节内容可以访问云栖社区“异步社区”公众号查看。

3.8　使用Maltego进行威胁评估

在这个示例中，我们将使用Maltego为BrackTrack定制的特殊版本，它可以帮助我们在信息收集阶段，将所收集的信息以一种易于理解的格式表示出来。Maltego是一款开源的威胁评估工具，其设计宗旨是为了演示网络中单点故障（single point of failure）的复杂程度和严重程度。它能汇聚来自网络内部和网络外部的信息，并提供一个简洁的威胁图像。

准备工作

在使用Maltego之前需要有一个账户。登录可以注册一个账户。

操作步骤

现在开始启动Maltego。

1．单击Applications|BackTrack|Information Gathering| Web Application Analysis|Open Source Analysis|maltego，启动Maltego（见图3.10）。

2．在启动向导中单击Next，输入登录详情（见图3.11）。 3．单击Next，验证注册信息。验证通过后，单击Next按钮继续。

4．选择transform seed settings，然后单击Next（见图3.12）。

5．在进入下一个窗口之前，向导会执行一系列操作。执行完毕后，选择Open a blank graph and let me play around，然后单击Finish（见图3.13）。 6．从Palette组件中，将Domain实体拖放到新建的图像文件中（见图3.14）。 7．单击刚才创建的Domain实体，在右侧的Property View中编辑Domain Name属性（见图3.15）。 8．在设置完目标之后，就可以进行信息收集。首先右键单击刚才创建的Domain实体，选择Run Transform，显示可用的选项（见图3.16）。 9．可以选择查找DNS名、执行WHOIS查询、获取邮件地址等，我们也可以选择运行所有的转换，如图3.17所示。

10．在执行上述操作时，如果带有一个链接的子节点，可以获得更多的信息，直到我们满意为止。

本例小结

在这个示例中，我们使用Maltego挖掘网络信息。Maltego是一个开源的信息收集、法证调查工具，它是由Paterva创建的。我们首先完成安装向导，然后将Domain实体拖动到图形文件中，最后通过不同的信息源完成信息收集操作。Maltego使用起来相当顺手，可以使用Maltego的自动化功能来快速收集!

在收集信息时，Maltego的社区版本（Community Edition）只允许用户执行75次转换操作。在2012年年底，Maltego的完全版本售价650美元。

补充资料

激活和启用转换是通过Manage功能区选项卡下的Transform Manager窗口来实现的（见图3.18）。

要想使用多个转换，必须首先接受一个免责声明。