Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 37 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
37
Dung lượng
6,18 MB
Nội dung
HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA CƠNG NGHỆ THÔNG TIN BÁO CÁO CUỐI KỲ Học phần: An tồn mạng Đề tài: Sử dụng cơng cụ Maltego để điều tra mật Giảng viên hướng dẫn: TS Đặng Minh Tuấn Nhóm mơn học: 02 Sinh viên thực hiện: Lương Nguyệt Anh Mã sinh viên: B18DCAT004 Hà Nội, tháng 12 năm 2021 MỤC LỤC LỜI MỞ ĐẦU i DANH SÁCH CÁC THUẬT NGỮ VIẾT TẮT ii DANH MỤC CÁC HÌNH ẢNH iii NỘI DUNG [1] [2] I Khái quát Maltego 1 Maltego gì? Có thể sử dụng Maltego để làm gì? Lựa chọn phiên sử dụng Maltego Yêu cầu kĩ thuật 4.1 Yêu cầu phần mềm 4.2 Yêu cầu phần cứng 4.3 Yêu cầu mạng II Hướng dẫn sử dụng Maltego Các bước cấu hình cài đặt Maltego 1.1 Khởi động Maltego Kali Linux: 1.2 Cấu hình để sử dụng Maltego: Bắt đầu cho Maltego: 2.1 Các thuật ngữ: 2.2 Trang chủ (Home): 2.3 Menu ứng dụng (Applications menu) 10 Thao tác tạo đồ thị Maltego: 12 3.1 Tạo biểu đồ mới: 12 3.2 Thêm thực thể (Entity) vào biểu đồ 13 3.3 Các Tab làm việc với biểu đồ: 13 Sử dụng Maltego: 15 4.1 Thiết lập Target: 15 4.2 Các tùy chọn All Transforms: 16 4.3 Chạy số Transform: 17 III Demo - Sử dụng Maltego để điều tra mật người dùng 20 Xác định địa email chứa lỗ hổng Maltego 20 1.1 Lấy địa email 21 1.2 Tìm kiếm tài khoản bị xâm phạm 24 1.3 Khám phá mật 27 Password Spraying: 27 KẾT LUẬN 30 TÀI LIỆU THAM KHẢO 31 LỜI MỞ ĐẦU Internet ngày phát triển phổ cập, việc điều tra tội phạm, thu thập thông tin không sống thực tế mà cịn mở rộng khơng gian mạng Công việc gặp nhiều khó khăn thách thức Ngồi ra, q trình tổng hợp thơng tin phác họa tranh tồn cảnh đối tượng, việc nan giải Maltego đời giải pháp giới giải khó khăn Nó có khả tìm kiếm, phân tích, truy vết thông tin liên quan yếu tố đầu vào, từ dựng lên sơ đồ quan hệ trực quan thơng tin từ điều tra thơng tin chi tiết liên quan tới đối tượng cụ thể Ở báo cáo này, ta tìm hiểu công cụ mạnh mẽ tảng Kali Linux Các thông tin tài liệu chi tiết Maltego đầy đủ trang web thức Maltego Technologies, nhiên khó hình dung DANH SÁCH CÁC THUẬT NGỮ VIẾT TẮT Từ viết tắt Thuật ngữ tiếng Anh Thuật ngữ tiếng Việt API Application Programming Interface Giao diện lập trình ứng dụng CE Maltego Community Edition Phiên Maltego cộng đồng CVE Common Vulnerabilities and Exposures Danh sách lỗi bảo mật máy tính cơng khai DNS Domain Name System Hệ thống phân giải tên miền OSINT Open Source Intelligence Tình báo nguồn mở PGP Pretty Good Privacy Bảo mật mạnh: Một phần mềm mã hóa thiết kế để đảm bảo tính riêng tư, bảo mật xác thực cho hệ thống truyền thông trực tuyến WHOIS Who Is Truy vấn thông tin miền Giải nghĩa DANH MỤC CÁC HÌNH ẢNH Hình - Giải phẫu băng nhóm tội phạm mạng WizardSpider Hình - Maltego Start Hình - Maltego Product Hình - Maltego Login Hình - Maltego Login Result Hình – Maltego Start Page (v4.2.19) 10 Hình – Thanh cơng cụ truy cập nhanh 11 Hình – Menu ứng dụng 11 Hình – Kiểm tra cập nhật phiên 12 Hình 10 – Tạo biểu đồ trống 13 Hình 11 – Bố cục biểu đồ trống 13 Hình 12 – Thêm thực thể 13 Hình 13 - Windows Tab 14 Hình 14 - Import | Export Tab 14 Hình 15 - Collaboration Tab 14 Hình 16 - Machines Tab 14 Hình 17 - Transform Tab 14 Hình 18 - Collection Tab 15 Hình 19 - Entities Tab 15 Hình 20 - View Tab 15 Hình 21 - Investigate Tab 15 Hình 22 - Thiết lập mục tiêu 16 Hình 23 – Target Detail 16 Hình 24 - Context Menu để Run Transform 17 Hình 25 - Run Transform - Chi tiết 17 Hình 26 - Domain DNS 18 Hình 27 - Dị tìm Ip Address 18 Hình 28 - Maltego Whois 19 Hình 29 - CVE-2021-44228 19 NỘI DUNG [1] [2] I Khái quát Maltego Maltego gì? Maltego giải pháp phần mềm sử dụng cho lĩnh vực tình báo nguồn mở (Open Source INTelligence – OSINT) với nhiệm vụ điều tra số (investigative tasks) Maltego phát triển Paterva (Pretoria, Nam Phi) Maltego cung cấp thư viện phép biến đổi để khám phá liệu từ nguồn mở, sau hiển thị thơng tin dạng biểu đồ (graphical link analysis tool) Giải pháp đặc biệt phù hợp cho việc phân tích liên kết khai thác liệu Kể từ năm 2019, nhóm Maltego Technologies có trụ sở Munich, Đức chịu trách nhiệm tất hoạt động hướng tới khách hàng toàn cầu Hình - Giải phẫu băng nhóm tội phạm mạng WizardSpider Maltego cơng cụ tồn diện để phân tích liên kết đồ họa cung cấp khả thu thập thông tin khai thác liệu theo thời gian thực, biểu diễn thông tin biểu đồ dựa nút, giúp dễ dàng xác định mẫu nhiều kết nối thứ tự thơng tin nêu Với Maltego, ta dễ dàng khai thác liệu từ nguồn phân tán, tự động hợp thông tin phù hợp biểu đồ lập đồ trực quan để khám phá toàn cảnh liệu Maltego cung cấp khả dễ dàng kết nối liệu chức từ nguồn khác cách sử dụng Transforms Thơng qua Trung tâm chuyển đổi, kết nối liệu từ 30 đối tác liệu, nhiều nguồn công khai (OSINT) liệu riêng Các phiên khác Maltego Desktop Client, tích hợp liệu, tùy chọn triển khai sở hạ tầng, dịch vụ hỗ trợ định dạng học tập đào tạo cho phép ta điều chỉnh Maltego theo nhu cầu cụ thể khả năng, quyền truy cập liệu yêu cầu khác Có thể sử dụng Maltego để làm gì? Maltego sử dụng cho giai đoạn thu thập thông tin tất cơng việc liên quan đến bảo mật Nó giúp ta tiết kiệm thời gian cho phép làm việc xác thơng minh Maltego cung cấp tìm kiếm mạnh mẽ nhiều, mang lại cho ta kết thông minh Nếu quyền truy cập thông tin "ẩn" định thành công người dùng, Maltego giúp họ khám phá thơng tin Maltego hỗ trợ q trình tư khách hàng cách thể trực quan liên kết kết nối mục tìm kiếm Trọng tâm Maltego phân tích mối quan hệ giới thực thơng tin truy cập công khai Internet Điều bao gồm sở hạ tầng Internet in chân tìm kiếm thông tin người tổ chức sở hữu Maltego sử dụng để xác định mối quan hệ Đối tượng sau: ● Mọi người + Những tên + Địa email + Bí danh ● Nhóm người (mạng xã hội) ● Các công ty ● Các tổ chức ● Trang web ● Cơ sở hạ tầng Internet như: + Các miền + Tên DNS + Netblocks + Các địa IP ● Các chi nhánh ● Tài liệu tệp ● Kết nối phần thơng tin tìm thấy cách sử dụng kỹ thuật thông minh nguồn mở (OSINT) cách truy vấn nguồn ghi DNS, ghi whois, cơng cụ tìm kiếm, mạng xã hội, API trực tuyến khác trích xuất liệu meta Maltego cung cấp kết loạt bố cục đồ họa cho phép phân nhóm thơng tin giúp việc nhìn thấy mối quan hệ xác – tìm thấy kết nối ẩn chúng cách ba bốn độ Ai sử dụng Maltego? Maltego trao quyền cho nhà điều tra toàn giới để tăng tốc tăng độ xác điều tra họ thơng qua tích hợp liệu dễ dàng giao diện nhất, hỗ trợ khả trực quan cộng tác mạnh mẽ để nhanh chóng thu thập thông tin liên quan Maltego công cụ chứng minh tải xuống gần triệu người dùng thương mại cộng đồng toàn giới kể từ mắt lần vào năm 2008 Do có nhiều trường hợp sử dụng khác nhau, từ tình báo mối đe dọa đến điều tra gian lận Maltego sử dụng nhiều đối tượng, từ chuyên gia bảo mật nhà nghiên cứu, đến nhà điều tra pháp y, nhà báo điều tra nhà nghiên cứu thị trường Hơn nữa, đội ngũ phát triển làm việc với đối tác học thuật, người sử dụng Maltego để đào tạo hệ điều tra viên Lựa chọn phiên sử dụng Maltego Phần mềm Maltego có gói khác nhau: ● Phiên cộng đồng Maltego Community dành cho người bắt đầu sử dụng: Maltego Community Edition (CE) ● Phiên chuyên nghiệp Maltego Pro dành cho nhà điều tra cá nhân nhóm nhỏ: ● Phiên doanh nghiệp Maltego Enterprise dành cho nhân viên doanh nghiệp lớn, nhóm lớn Reseller Yêu cầu kĩ thuật Vì Maltego Java nên hoạt động hầu hết hệ điều hành: Windows 7, 10, Linux (các phân phối khác nhau) OS X Để tải Maltego cần ý chi tiết kĩ thuật sau: 4.1 - 4.2 Yêu cầu phần mềm Cần cài đặt phiên 64-bit Java 11 thời gian chạy máy để sử dụng Maltego Java 11 JRE có sẵn cho hầu hết hệ điều hành phổ biến nên ưu tiên sử dụng Oracle JRE thay OpenJDK Yêu cầu phần cứng Tối thiểu: - RAM 4GB, Intel i3 Tốc độ truy cập Internet 10Mbps Màn hình 720p Khuyến khích: - RAM 16GB Intel i7 Tốc độ truy cập Internet 20Mbps trở lên Màn hình 1080p Nên dùng chuột để điều hướng đồ thị Maltego Khi làm việc với đồ thị lớn, tốt ta nên có nhiều nhớ CPU tốt Việc thêm kết vào đồ thị lớn, tính tốn bố cục đồ thị đòi hỏi nhiều khả tính tốn Kết nối Internet nhanh cho phép Transforms chạy đồ thị lớn thời gian ngắn 4.3 - - Yêu cầu mạng Ứng dụng khách Maltego yêu cầu truy cập Internet để hoạt động đầy đủ Máy khách cần thực kết nối gửi cổng sau: 80, 443, 8081 Ngoài ra, cổng 5222 cần thiết để tham gia đồ thị chia sẻ máy chủ Comms công cộng Paterva Lưu ý ứng dụng khách Maltego cần thực kết nối cổng bổ sung ứng dụng khách sử dụng chuyển đổi từ nhà cung cấp biến đổi bên thứ ba từ Trung tâm chuyển đổi II Hướng dẫn sử dụng Maltego Các bước cấu hình cài đặt Maltego 1.1 Khởi động Maltego Kali Linux: Để khởi động Maltego, từ Application menu Kali Linux, tìm tới mục 01 – Information Gathering, sau chọn vào Maltego (Hình 1) Trong trường hợp cơng cụ khơng có sẵn, cài đặt cách mở Terminal Emulator Kali Linux chạy lệnh: sudo apt install maltego [3] Hình 24 - Context Menu để Run Transform Nhấp vào biểu tượng mũi tên đôi ( >> ) phù hợp với mục Hub chạy tất Transform có mục Transform Hub có sẵn cho Entity chọn Click vào + để lựa chọn riêng Transform muốn chạy: Hình 25 - Run Transform - Chi tiết 4.3 Chạy số Transform: 20 Hình 26 - Domain DNS Hình 27 - Dò tìm Ip Address 21 Hình 28 - Maltego Whois Hình 29 - CVE-2021-44228 22 III Demo - Sử dụng Maltego để điều tra mật người dùng Mục đích mục đích sử dụng Maltego cho mục đích điều tra hợp pháp Nhưng cung cấp thơng tin có giá trị cho kẻ công - kịch phổ biến giới bảo mật Vì tìm hiểu cách mà kẻ công sử dụng với Maltego Xác định địa email chứa lỗ hổng Maltego Tại trang chủ tìm thấy Transform Have I Been Pwned cung cấp miễn phí Maltego, ta cần cài đặt Bây giờ, sau cài đặt nó, ta cần tiến hành điều tra cách tạo biểu đồ Ta tạo cách nhấp vào biểu tượng tài liệu góc bên trái 23 Sau tạo tài liệu, với 'Bảng thực thể' góc bên trái, từ ta thêm thực thể khác (miền, thiết bị, Nhóm, cơng ty, v.v.) canvas Chỉ cần kéo thả mục ta muốn điều tra Ta việc thêm điểm nhất, tức Tên miền 1.1 Lấy địa email Ta phải định Miền ta muốn nhắm mục tiêu Trong trường hợp này, miền đích microsoft.com Nhấp chuột phải vào tên miền nhập email, thấy số tùy chọn trả phí miễn phí Ta sử dụng địa miễn phí, tức “Email addresses in PGP key servers” 24 Và ta có loạt địa email Ta lấy thêm địa email từ pastebin, ứng dụng web phổ biến để lưu trữ chia sẻ văn Chọn tất địa email nhấp chuột phải vào nó, tìm tới “Get all pastes featuring the email address”, Chọn tùy chọn 25 Ta thấy loạt thực thể biểu đồ có tên “Pastebin” Nhấp vào Pastebin để lấy URL Khi duyệt qua URL chuyển hướng đến trang Pastebin nơi mà ta tìm thấy địa email miền mong muốn, cần tìm kiếm Khi tìm thấy địa email microsoft.com, chép từ dán vào biểu đồ Maltego 26 Ta sử dụng The Harvester , công cụ để thu thập tài khoản email, tên miền phụ, máy chủ ảo, cổng/biểu ngữ mở tên nhân viên từ nguồn công khai khác (công cụ tìm kiếm, máy chủ khóa PGP) Bằng cách này, ta thu thập nhiều địa email có liệu mong muốn để nhắm mục tiêu 1.2 Tìm kiếm tài khoản bị xâm phạm Sau nhận liệu bây giờ, ta tìm kiếm địa email bị vi phạm Chọn tất địa từ danh sách thực thể nhấp chuột phải vào nó, 27 nhập “vi phạm” ta nhận tùy chọn “Get all breaches of an email address”, chọn tùy chọn Sẽ khoảng thời gian để chạy biến đổi Ta thấy chuyển đổi chạy xong, kết khác hiển thị roberdan@microsft.com bị vi phạm vi phạm sở liệu Dailymotion vi phạm sở liệu sharethis.com, myfitnesspal.com Nhấp chuột phải vào vi phạm mà ta muốn kiểm tra, tức dailymotion.com Nhập “vi phạm” chọn tùy chọn “Enrich breached domain” 28 Nó cho thấy người dùng đăng ký tài khoản cơng ty Dailymotion địa email, mật tên người dùng mình, hiển thị bên Ngồi ra, bao gồm mơ tả ngắn xảy với vi phạm sở liệu Hơn nữa, thấy địa email chưa bị xâm phạm 29 1.3 Khám phá mật Sự chuyển đổi cho thấy liệu bị cá nhân Việc trích xuất thơng tin xác thực thực tế hiếm, tìm thấy mật bị vi phạm chúng xuất thùng chứa Pastebin dạng văn túy Khi ta nhắm mục tiêu email, việc tìm bãi chứa Pastebin liên quan đến email dễ dàng nhiều với trợ giúp Maltego Hơn nữa, ta chí bẻ khóa mật băm Brute-force bẻ khóa mật thành văn rõ ràng thành cơng, ta chí sử dụng tảng khác người sử dụng mật Ngồi ra, ta đốn từ mật cũ chủ sở hữu tài khoản tạo mật họ Password Spraying: Đầu tiên, kẻ công cần lấy danh sách tên người dùng để xâm phạm mục tiêu Họ điều tra mục tiêu cách tìm kiếm rị rỉ kiểm tra web đen để tìm thứ liên quan đến mục tiêu Nếu khơng tìm thấy thơng qua phương tiện này, kẻ cơng thực tìm kiếm tích cực mục tiêu Họ sử dụng Maltego Maltego tổng hợp liệu tìm thấy web, với trọng tâm phân tích mối quan hệ giới thực liệu Kẻ cơng cho Maltego biết mục tiêu cơng cụ tìm kiếm thơng tin thứ liên quan đến mục tiêu Điều bao gồm nhân viên, máy chủ dịch vụ liên quan thứ từ phương tiện truyền thông xã hội, v.v 30 Nhưng mục tiêu này, kẻ công muốn người, quan trọng nhân viên Những kẻ công tìm thấy địa email họ, khơng, cố gắng ngoại suy từ địa biết chí tên người dùng thực chúng cho mục tiêu Kẻ công xóa thơng tin khác khỏi phạm vi chúng Giả sử họ tìm kiếm địa email từ nhân viên mục tiêu 31 Trên hết, kẻ cơng nhận tài khoản Twitter, hồ sơ Facebook, tweet gửi, v.v Tất thơng tin có giá trị, cho kế hoạch cho cơng khác Trong hình ảnh với phạm vi rộng hơn, ta thấy Giám đốc điều hành có tên Marcus Conrad Vì vậy, góc nhìn hẹp phía trên, kẻ cơng tìm kiếm email kết nối với “Marcus” “Conrad” Những email CEO, đặc biệt email đơn giản “marcus @” Đây thông tin mục tiêu đặc biệt có giá trị muốn cố gắng xâm nhập cụ thể (các) tài khoản tiến hành cơng có chủ đích Dù vậy, kẻ cơng tích lũy số tài khoản thơng qua q trình này, điều làm tăng khả hoạt động việc Password Spraying 32 KẾT LUẬN Việc tìm hiểu khó khăn không Do báo cáo chi tiết rằng: Sử dụng Maltego Community Edition (CE) nào? Khi nắm này, sử dụng phiên khác tương tự dễ dàng Tổng quát lại Maltego: Nó cơng cụ tốt để thu thập thông tin nghiên cứu OSINT Có thể tìm thấy loại thơng tin có sẵn mã nguồn mở Đồ thị chỉnh sửa dễ dàng Nó dễ dàng tìm thấy tất loại thơng tin Miền, Tên, địa Ip nhiều thứ khác Thực tế, Maltego trở thành cơng cụ kẻ công, rõ ràng việc điều tra mật xảy người dùng chưa biết cách khơng để tâm tới quản lý mật Vì vậy, dựa tìm hiểu được, ta rút cách tốt để bảo vệ tài khoản, trang web máy chủ: Giữ mật phức tạp lâu tốt Giữ chúng cho tài khoản dịch vụ mà sử dụng Theo dõi danh sách giám sát rị rỉ cơng khai như: https://haveibeenpwned.com/ Thêm xác thực hai yếu tố vào nhiều dịch vụ Cân nhắc sử dụng trình quản lý mật để sử dụng mật phức tạp cách quán Phiên Maltego CE sẵn có Kali Linux thực công cụ tuyệt vời dành cho người bắt đầu Và với người sử dụng Maltego khuyên nên cập nhật lên phiên để trải nghiệm tốt 33 TÀI LIỆU THAM KHẢO [ Maltego Technologies , "Maltego Blog," [Online] Available: https://www.maltego.com/ [Accessed 15 tháng 12 2021] ] [ Maltego Technologies, "Documentation Home," [Online] Available: https://docs.maltego.com/support/home [Accessed 23 tháng 12 2021] ] [ Kali, "Kali," 26 Tháng 11 2021 [Online] Available: https://www.kali.org/tools/maltego/ [Accessed 19 Tháng 12 2021] ] [ C V Lạc, "DummyTip," 29 tháng 2021 [Online] Available: https://dummytip.com/penetration-testing-step-1-a-lan-dau-lam-chuyen-ay-voi] maltego/#14_Thiet_lap_ban_dau_cho_Maltego [Accessed 20 tháng 12 2021] [ I Shakeel, "Ehacking," 25 tháng 2020 [Online] Available: https://www.ehacking.net/2020/04/how-to-identify-companys-hacked-email] addresses-using-maltego-osint-haveibeenpawned.html [Accessed 21 tháng 12 2021] 34 ... tra ta với liệu OSINT Transform Transform đoạn mã tìm kiếm thông tin liên quan đến Entity biểu đồ Transform cho phép ta truy vấn API sở liệu để hiển thị thông tin liên quan biểu đồ Ý tưởng "chuyển... video hướng dẫn Mọi thông báo quan trọng đăng trực tiếp trang Hình – Maltego Start Page (v4.2.19) Ở phía bên phải trang chủ Transform Hub Các Transform Hub cho phép cài đặt Transforms cung cấp... quan yếu tố đầu vào, từ dựng lên sơ đồ quan hệ trực quan thông tin từ điều tra thơng tin chi tiết liên quan tới đối tượng cụ thể Ở báo cáo này, ta tìm hiểu cơng cụ mạnh mẽ tảng Kali Linux Các thông