HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG
KHOA CƠNG NGHỆ THƠNG TIN 1

BÁO CÁO CUỐI KỲ
Học phần: An tồn mạng
Đề tài: Sử dụng công cụ Maltego để điều tra
mật khẩu

Giảng viên hướng dẫn: TS. Đặng Minh Tuấn
Nhóm mơn học: 02
Sinh viên thực hiện: Lương Nguyệt Anh
Mã sinh viên: B18DCAT004

Hà Nội, tháng 12 năm 2021


MỤC LỤC
LỜI MỞ ĐẦU

i

DANH SÁCH CÁC THUẬT NGỮ VIẾT TẮT

ii

DANH MỤC CÁC HÌNH ẢNH

iii

NỘI DUNG [1] [2]

1

I. Khái quát về Maltego

1

1. Maltego là gì?

1

2. Có thể sử dụng Maltego để làm gì?

2

3. Lựa chọn phiên bản sử dụng Maltego

3

4. Yêu cầu kĩ thuật

3

4.1. Yêu cầu phần mềm

3

4.2. Yêu cầu phần cứng

3


4.3. Yêu cầu mạng

4

II. Hướng dẫn sử dụng Maltego

4

1. Các bước cấu hình và cài đặt Maltego

4

1.1. Khởi động Maltego trên Kali Linux:

4

1.2. Cấu hình để sử dụng Maltego:

6

2. Bắt đầu cho Maltego:

7

2.1. Các thuật ngữ:

7

2.2. Trang chủ (Home):


9

2.3. Menu ứng dụng (Applications menu)

10

3. Thao tác tạo đồ thị Maltego:

12

3.1. Tạo biểu đồ mới:

12

3.2. Thêm một thực thể (Entity) vào biểu đồ

13

3.3. Các Tab làm việc với biểu đồ:

13

4. Sử dụng Maltego:

15

4.1. Thiết lập Target:

15


4.2. Các tùy chọn trong All Transforms:

16

4.3. Chạy một số Transform:

17


III. Demo - Sử dụng Maltego để điều tra mật khẩu người dùng

20

1. Xác định các địa chỉ email chứa lỗ hổng bằng Maltego

20

1.1. Lấy địa chỉ email

21

1.2. Tìm kiếm tài khoản bị xâm phạm

24

1.3. Khám phá mật khẩu

27

2. Password Spraying:


27

KẾT LUẬN

30

TÀI LIỆU THAM KHẢO

31


LỜI MỞ ĐẦU
Internet ngày càng phát triển và phổ cập, việc điều tra tội phạm, thu thập thông tin
không chỉ trong cuộc sống thực tế mà còn được mở rộng trên cả không gian mạng.
Công việc này vẫn đang gặp rất nhiều khó khăn và thách thức. Ngồi ra, q trình
tổng hợp thơng tin và phác họa bức tranh tồn cảnh về đối tượng, sự việc càng nan
giải hơn.
Maltego ra đời như là một trong những giải pháp đầu tiên trên thế giới giải quyết
những khó khăn này. Nó có khả năng tìm kiếm, phân tích, truy vết các thơng tin liên
quan bằng một yếu tố đầu vào, từ đó dựng lên sơ đồ quan hệ trực quan giữa các thơng
tin từ đó điều tra thơng tin chi tiết liên quan tới một đối tượng cụ thể.
Ở bài báo cáo này, ta sẽ đi tìm hiểu về cơng cụ mạnh mẽ này trên nền tảng Kali
Linux. Các thông tin và tài liệu chi tiết về Maltego là quá đầy đủ trên trang web chính
thức của Maltego Technologies, tuy nhiên có thể sẽ khó hình dung.

1


DANH SÁCH CÁC THUẬT NGỮ VIẾT TẮT

Từ
viết tắt

Thuật ngữ tiếng Anh

Thuật ngữ tiếng Việt

API

Application Programming
Interface

Giao diện lập trình ứng dụng

CE

Maltego Community
Edition

Phiên bản Maltego cộng đồng

CVE

Common Vulnerabilities
and Exposures

Danh sách các lỗi bảo mật máy tính cơng
khai

DNS


Domain Name System

Hệ thống phân giải tên miền

OSINT

Open Source Intelligence

Tình báo nguồn mở

PGP

Pretty Good Privacy

Bảo mật rất mạnh: Một phần mềm mã
hóa được thiết kế để đảm bảo tính riêng
tư, bảo mật và xác thực cho các hệ thống
truyền thông trực tuyến.

WHOIS

Who Is

Truy vấn thông tin cơ bản của một miền

Giải nghĩa

2



DANH MỤC CÁC HÌNH ẢNH
Hình 1 - Giải phẫu băng nhóm tội phạm mạng WizardSpider

1

Hình 2 - Maltego Start

5

Hình 3 - Maltego Product

5

Hình 4 - Maltego Login

6

Hình 5 - Maltego Login Result

7

Hình 6 – Maltego Start Page (v4.2.19)

10

Hình 7 – Thanh cơng cụ truy cập nhanh

11


Hình 8 – Menu ứng dụng

11

Hình 9 – Kiểm tra các bản cập nhật phiên bản mới

12

Hình 10 – Tạo biểu đồ trống

13

Hình 11 – Bố cục của 1 biểu đồ trống

13

Hình 12 – Thêm một thực thể mới

13

Hình 13 - Windows Tab

14

Hình 14 - Import | Export Tab

14

Hình 15 - Collaboration Tab


14

Hình 16 - Machines Tab

14

Hình 17 - Transform Tab

14

Hình 18 - Collection Tab

15

Hình 19 - Entities Tab

15

Hình 20 - View Tab

15

Hình 21 - Investigate Tab

15

Hình 22 - Thiết lập mục tiêu

16


Hình 23 – Target Detail

16

Hình 24 - Context Menu để Run Transform

17

Hình 25 - Run Transform - Chi tiết

17

Hình 26 - Domain DNS

18

Hình 27 - Dị tìm Ip Address

18

Hình 28 - Maltego Whois

19

Hình 29 - CVE-2021-44228

19
3



NỘI DUNG [1] [2]

I.

Khái quát về Maltego

1.

Maltego là gì?

Maltego là một giải pháp phần mềm sử dụng cho lĩnh vực tình báo nguồn mở
(Open Source INTelligence – OSINT) với nhiệm vụ là điều tra số (investigative
tasks). Maltego được phát triển bởi Paterva (Pretoria, Nam Phi). Maltego cung cấp thư
viện về các phép biến đổi để khám phá dữ liệu từ các nguồn mở, sau đó hiển thị thơng
tin đó dưới dạng biểu đồ (graphical link analysis tool). Giải pháp này đặc biệt phù hợp
cho việc phân tích liên kết và khai thác dữ liệu. Kể từ năm 2019, nhóm của Maltego
Technologies có trụ sở chính tại Munich, Đức đã chịu trách nhiệm về tất cả các hoạt
động hướng tới khách hàng tồn cầu.

Hình 1 - Giải phẫu băng nhóm tội phạm mạng WizardSpider

Maltego là một cơng cụ tồn diện để phân tích liên kết đồ họa cung cấp khả năng
thu thập thông tin và khai thác dữ liệu theo thời gian thực, cũng như biểu diễn thông
tin này trên biểu đồ dựa trên nút, giúp dễ dàng xác định các mẫu và nhiều kết nối thứ
tự giữa các thông tin đã nêu.
Với Maltego, ta có thể dễ dàng khai thác dữ liệu từ các nguồn phân tán, tự động
hợp nhất thông tin phù hợp trong một biểu đồ và lập bản đồ trực quan để khám phá
toàn cảnh của dữ liệu.
Maltego cung cấp khả năng dễ dàng kết nối dữ liệu và các chức năng từ các nguồn
khác nhau bằng cách sử dụng Transforms. Thông qua Trung tâm chuyển đổi, có thể

kết nối dữ liệu từ hơn 30 đối tác dữ liệu, nhiều nguồn công khai (OSINT) cũng như dữ
liệu của riêng mình.

4


Các phiên bản khác nhau của Maltego Desktop Client, tích hợp dữ liệu, các tùy
chọn triển khai và cơ sở hạ tầng, dịch vụ hỗ trợ và các định dạng học tập và đào tạo
cho phép ta điều chỉnh Maltego theo nhu cầu cụ thể của mình về khả năng, quyền truy
cập dữ liệu và các yêu cầu khác.

2.

Có thể sử dụng Maltego để làm gì?

Maltego có thể được sử dụng cho giai đoạn thu thập thông tin của tất cả các cơng
việc liên quan đến bảo mật. Nó sẽ giúp ta tiết kiệm thời gian và cho phép làm việc
chính xác hơn và thơng minh hơn.
Maltego cung cấp một tìm kiếm mạnh mẽ hơn nhiều, mang lại cho ta kết quả thông
minh hơn. Nếu quyền truy cập thông tin "ẩn" quyết định thành cơng của người dùng,
Maltego có thể giúp họ khám phá thơng tin đó.
Maltego hỗ trợ q trình tư duy của khách hàng bằng cách thể hiện trực quan các
liên kết được kết nối giữa các mục được tìm kiếm.
Trọng tâm của Maltego là phân tích các mối quan hệ trong thế giới thực giữa các
thông tin có thể truy cập cơng khai trên Internet. Điều này bao gồm cơ sở hạ tầng
Internet in chân cũng như tìm kiếm thơng tin về những người và tổ chức sở hữu nó.
Maltego có thể được sử dụng để xác định mối quan hệ giữa các Đối tượng sau:
● Mọi người.
+ Những cái tên.
+ Địa chỉ email.

+ Bí danh.
● Nhóm người (mạng xã hội).
● Các công ty.
● Các tổ chức.
● Trang web
● Cơ sở hạ tầng Internet như:
+ Các miền.
+ Tên DNS.
+ Netblocks.
+ Các địa chỉ IP.
● Các chi nhánh.
● Tài liệu và tệp.
● Kết nối giữa các phần thông tin này được tìm thấy bằng cách sử dụng kỹ thuật
thông minh nguồn mở (OSINT) bằng cách truy vấn các nguồn như bản ghi
DNS, bản ghi whois, cơng cụ tìm kiếm, mạng xã hội, các API trực tuyến khác
nhau và trích xuất dữ liệu meta.
5


Maltego cung cấp kết quả trong một loạt các bố cục đồ họa cho phép phân nhóm
thơng tin giúp việc nhìn thấy các mối quan hệ ngay lập tức và chính xác – do vậy có
thể tìm thấy các kết nối ẩn ngay cả khi chúng cách nhau ba hoặc bốn độ.
Ai sử dụng Maltego?
Maltego trao quyền cho các nhà điều tra trên toàn thế giới để tăng tốc và tăng độ
chính xác của các cuộc điều tra của họ thơng qua tích hợp dữ liệu dễ dàng trong một
giao diện duy nhất, được hỗ trợ bởi khả năng trực quan và cộng tác mạnh mẽ để nhanh
chóng thu thập thông tin liên quan.
Maltego là một công cụ đã được chứng minh là đã được tải xuống bởi gần một
triệu người dùng thương mại và cộng đồng trên toàn thế giới kể từ khi ra mắt lần đầu
tiên vào năm 2008. Do có nhiều trường hợp sử dụng khác nhau, từ tình báo về mối đe

dọa đến điều tra gian lận.
Maltego được sử dụng bởi nhiều đối tượng, từ các chuyên gia bảo mật và các nhà
nghiên cứu, đến các nhà điều tra pháp y, nhà báo điều tra và nhà nghiên cứu thị
trường. Hơn nữa, đội ngũ phát triển làm việc cùng với các đối tác học thuật, những
người sử dụng Maltego để đào tạo thế hệ điều tra viên tiếp theo.

3.

Lựa chọn phiên bản sử dụng Maltego

Phần mềm Maltego có 3 gói khác nhau:
● Phiên bản cộng đồng Maltego Community dành cho người mới bắt đầu sử
dụng: Maltego Community Edition (CE)
● Phiên bản chuyên nghiệp Maltego Pro dành cho các nhà điều tra cá nhân hoặc
các nhóm nhỏ:
● Phiên bản doanh nghiệp Maltego Enterprise dành cho nhân viên các doanh
nghiệp lớn, các nhóm lớn hơn và Reseller.

4.

Yêu cầu kĩ thuật

Vì Maltego là Java nên nó hoạt động trên hầu hết các hệ điều hành: Windows 7, 8
và 10, Linux (các bản phân phối khác nhau) cũng như OS X. Để có thể tải về Maltego
cần chú ý các chi tiết kĩ thuật sau:

4.1.
-

4.2.


Yêu cầu phần mềm
Cần cài đặt phiên bản 64-bit của Java 8 hoặc 11 thời gian chạy trên máy của
mình để sử dụng Maltego.
Java 8 và 11 JRE có sẵn cho hầu hết các hệ điều hành phổ biến và nên ưu tiên
sử dụng Oracle JRE thay vì OpenJDK.

Yêu cầu phần cứng

Tối thiểu:
6


-

RAM 4GB,
Intel i3
Tốc độ truy cập Internet 10Mbps
Màn hình 720p

Khuyến khích:
-

RAM 16GB
Intel i7
Tốc độ truy cập Internet 20Mbps trở lên
Màn hình 1080p
Nên dùng chuột để điều hướng đồ thị Maltego

Khi làm việc với các đồ thị lớn, tốt nhất ta nên có càng nhiều bộ nhớ và CPU càng

tốt. Việc thêm các kết quả mới vào một đồ thị lớn, cũng như tính tốn các bố cục đồ
thị mới địi hỏi nhiều khả năng tính tốn.
Kết nối Internet nhanh hơn cho phép Transforms chạy trên đồ thị lớn trong thời
gian ngắn hơn.

4.3.
-

-

Yêu cầu mạng
Ứng dụng khách Maltego yêu cầu truy cập Internet để hoạt động đầy đủ.
Máy khách sẽ cần thực hiện các kết nối gửi đi trên các cổng sau: 80, 443, 8081.
Ngoài ra, cổng 5222 là cần thiết để tham gia các đồ thị được chia sẻ trên máy
chủ Comms công cộng của Paterva.
Lưu ý rằng ứng dụng khách Maltego có thể cần thực hiện kết nối trên các cổng
bổ sung nếu ứng dụng khách đang sử dụng chuyển đổi từ các nhà cung cấp
biến đổi bên thứ ba từ Trung tâm chuyển đổi.

II. Hướng dẫn sử dụng Maltego
1.

Các bước cấu hình và cài đặt Maltego

1.1.

Khởi động Maltego trong Kali Linux:

Để khởi động Maltego, từ Application menu của Kali Linux, tìm tới mục 01 –
Information Gathering, sau đó chọn vào Maltego (Hình 1).

Trong trường hợp công cụ không có sẵn, có thể cài đặt bằng cách mở Terminal
Emulator của Kali Linux và chạy lệnh: sudo apt install maltego [3]

7


Hình 2 - Maltego Start

Màn hình Product Selection hiện lên (Hình 2).

Hình 3 - Maltego Product

Phiên bản cộng đồng được sử dụng miễn phí và những phiên bản khác được trả phí
với nhiều tính năng hơn.
8


Có 2 lựa chọn miễn phí nằm ở dưới cùng là:
● Maltego CE (Free): Với bản CE (Community Edition), ta sẽ được sử dụng
các phép thu thập chuyển đổi dữ liệu để tạo graph (các dạng thơng tin, biểu đồ
có liên kết với nhau của mục tiêu). Ở dạng này, bị hạn chế sử dụng một số tính
năng và các graph tạo ra sẽ chỉ để demo cho biết chứ khơng được dùng cho
mục đích thương mại
● Maltego CaseFile (Free): Dạng này cũng được sử dụng miễn phí, tuy nhiên
các phép thu thập chuyển đổi dữ liệu (Transforms) sẽ không chạy được và các
graph sẽ phải tạo thủ công. Điểm hay ho ở đây là ta sẽ có thêm nhiều
loại entities (là các dạng thực thể khác nhau của mục tiêu) cũng như được phép
sử dụng các graph cho mục đích thương mại.
Trong bài báo cáo này thì sẽ chỉ hướng dẫn cách thao tác với Maltego CE (Free).
Do vậy ở bước này chọn Run Maltego CE (Free).

Nếu có vẫn có vấn đề về việc cài đặt, tham khảo tài liệu Maltego tại Website
Support chính thức của Maltego Technologies.
1.2.

Cấu hình để sử dụng Maltego:

Sau khi Run, cửa sổ Configure Maltego hiện lên.
Sau khi đọc kỹ điều khoản và chấp nhận, tích vào ơ Accept License Agreement tại
bước 1, sau đó tiến hành đăng ký 1 tài khoản Maltego (nếu chưa có) để có thể Login
và sử dụng miễn phí Maltego trong 1 khoảng thời gian nhất định.

9


Hình 4 - Maltego Login

Hình 5 - Maltego Login Result

Quá trình login thành cơng thì ta sẽ thấy thơng báo về thời hạn sử dụng của API
key.
Nhấn Next chạy các bước 4, 5 và 6 để hồn tất q trình cài đặt.
10


2.

Bắt đầu cho Maltego:

Với các bước đơn giản, việc cài đặt đã hoàn tất (Phiên bản 4.2.19). Ta sẽ đi làm
quen để hiểu về nó trước khi sử dụng.

2.1.

Các thuật ngữ:

CaseFile:
Sử dụng Maltego hồn tồn ngoại tuyến như một cơng cụ lập bản đồ tư duy để
xem ngoại tuyến.
Collaboration
Cộng tác với nhóm của người dùng trên cùng một biểu đồ và chia sẻ quyền truy
cập trực tiếp vào các tập dữ liệu khác nhau.
Data Bundle
Gói dữ liệu Maltego là một mơ hình dựa trên đăng ký để cho phép các nhà điều tra
mua quyền truy cập dựa trên mức sử dụng vào dữ liệu của bên thứ ba trực tiếp trong
cửa hàng trực tuyến của Maltego.
Desktop Client / Client / Maltego Desktop Client
Các tham chiếu đến phần mềm Maltego được sử dụng trên máy tính để bàn được
gọi là Máy khách trên Máy tính để bàn, Máy khách hoặc Máy khách Maltego Máy
tính để bàn. Các phiên bản Máy tính để bàn có sẵn là Community, Classic, XL and
One.
Entity
Thực thể là một phần thông tin được hiển thị dưới dạng một nút trên biểu đồ. Các
loại Đối tượng khác nhau được sử dụng để phân biệt giữa các phần thông tin khác
nhau có thể được trình bày trong Maltego.
Đối tượng có thể là bất kỳ thứ gì từ tên DNS, tên người, số điện thoại, v.v. Maltego
Client có khoảng 20 Đối tượng được nhắm mục tiêu để sử dụng trong điều tra trực
tuyến, tuy nhiên, khách hàng có thể tạo Đối tượng tùy chỉnh của riêng mình.
Hub Item
Chuyển đổi và các loại Thực thể mà chúng truy vấn cần được lưu trữ trên máy chủ
mà Maltego Client có thể truy cập.
Các mục Hub cho phép người dùng Maltego cài đặt các tổ hợp Transforms,

Entities và Machines từ một máy chủ. Theo mặc định, Maltego cài đặt mục Hub có
tên là Standard Transforms chứa các Transforms, Entities và Machines do các nhà
phát triển của Maltego phát triển và duy trì.
Các mục Hub bổ sung có thể được cài đặt để có được chức năng của bên thứ 3 do
cộng đồng xây dựng.
11


Machine
Máy móc tương đương với Maltego của macro. Máy móc cho phép người dùng
liên kết nhiều Biến đổi, bộ lọc và hành động với nhau để tự động hóa các tác vụ phổ
biến và tẻ nhạt. Sử dụng Machine để tự động thực hiện các chuỗi Transform được xác
định trước hoặc xác định chuỗi Transform của mình để chạy các truy vấn tự động và
tăng tốc quá trình điều tra.
Matches
Đối sánh có thể được định nghĩa là đơn vị đo lường cho hạn ngạch Chuyển đổi do
khách hàng mua như một phần của gói dữ liệu. Kết quả phù hợp dành riêng cho tích
hợp dữ liệu Pipl và khơng thể chuyển sang tích hợp dữ liệu khác.
Paid Connector
Trình kết nối trả phí là một tùy chọn để truy cập dữ liệu trong Maltego, theo quy
trình hai bước để nhận khóa API từ đối tác dữ liệu và quyền truy cập mục Hub từ
Maltego.
Servers
Chạy Transforms qua máy chủ công cộng của Maltego hoặc mua một máy chủ
riêng để lưu trữ cơ sở hạ tầng.
Standard OSINT Transforms
Làm việc với Maltego Standard Transforms để làm phong phú thêm các cuộc điều
tra của ta với dữ liệu OSINT.
Transform
Transform là một đoạn mã tìm kiếm thông tin liên quan đến Entity trên biểu

đồ. Transform cho phép ta truy vấn API hoặc cơ sở dữ liệu để hiển thị thông tin liên
quan trên biểu đồ.
Ý tưởng là chúng ta đang "chuyển đổi" một loại thông tin thành một loại khác. Ví dụ,
chúng ta có thể có trang web " www.maltego.com " và chuyển nó thành địa chỉ IP
"104.248.60.43".
Theo mặc định, Maltego có Transforms có thể truy vấn thông tin từ các nguồn dữ
liệu như máy chủ DNS, cơng cụ tìm kiếm, mạng xã hội, thơng tin WHOIS, v.v.
Transform Hub
Truy cập dữ liệu miễn phí và trả phí từ nhiều nguồn cơng khai (OSINT) cũng như
hơn 30 đối tác.
Transform Run
Bất cứ khi nào người dùng chạy một Transform trên một Entity đầu vào, nó được
tính là một lần chạy Transform. Một lần chạy Biến đổi được tính bất kể số lượng kết
quả mà nó mang lại.
12


2.2.

Trang chủ (Home):

Phía bên trái của trang chủ là Start Page bao gồm các liên kết đến các tài khoản xã
hội phương tiện truyền thơng nhóm phát triển Maltego, các thông báo quan trọng,
thông báo đào tạo, tài nguyên trực tuyến miễn phí… . Maltego Technologies chủ yếu
sử dụng Twitter để đăng thơng báo về các tính năng mới và YouTube để đăng video
hướng dẫn. Mọi thông báo quan trọng sẽ được đăng trực tiếp trên trang này.

Hình 6 – Maltego Start Page (v4.2.19)

Ở phía bên phải của trang chủ là Transform Hub.

Các Transform Hub cho phép cài đặt Transforms được cung cấp bởi các nhà cung
cấp bên thứ 3 chuyển đổi cũng như Transforms thêm được cung cấp bởi Maltego
Technologies và Paterva
2.3.

Menu ứng dụng (Applications menu)

Đáng chú ý là các nút ở góc trên bên trái màn hình Hình 5 được mơ tả ở Hình 6.

13


Hình 7 – Thanh công cụ truy cập nhanh

Nút ở góc trên bên trái của Maltego Client được gọi là nút Ứng dụng (đơi khi cịn
được gọi là Biểu tượng quả cầu) và nó sẽ mở Menu ứng dụng (Hình 7).

Hình 8 – Menu ứng dụng

Trong phần Tools của Menu ứng dụng, ta có thể nhấp vào Check for Updates để
mở ra một trình hướng dẫn để xem liệu các bản cập nhật mới có sẵn để tải xuống và
14


cài đặt hay không. Tại Factory Reset đặt lại ứng dụng Maltego về trạng thái cài đặt
mới (khôi phục cài đặt gốc). Và một số công cụ khác cũng hữu ích.
Chú ý tới Start Page (Hình 5) và Check for Updates để có thể sử dụng Maltego
hiệu quả và bảo đảm.

Hình 9 – Kiểm tra các bản cập nhật phiên bản mới


3.

Thao tác tạo đồ thị Maltego:

3.1.

Tạo biểu đồ mới:

Có ba cách để tạo một biểu đồ trống mới trong Maltego. Điều này tương tự với
việc tạo một tài liệu mới trong Word hoặc một trang tính mới trên Excel.
1: Nhấp vào nút dấu plus (+) ở góc trên cùng bên trái của Maltego
2: Nhấp vào nút Application và sau đó nhấp vào New
3: Sử dụng phím tắt Ctrl + T
15


Hình 10 – Tạo biểu đồ trống

Bố cục 1 biểu đồ trống sẽ như sau:

Hình 11 – Bố cục của 1 biểu đồ trống

3.2.

Thêm một thực thể (Entity) vào biểu đồ

Để thêm Đối tượng mới vào biểu đồ của ta, hãy nhấp và giữ vào Đối tượng mong
muốn và kéo đối tượng đó vào vùng biểu đồ như được mơ tả bên dưới:


Hình 12 – Thêm một thực thể mới

3.3.

Các Tab làm việc với biểu đồ:

16


Hình 13 - Windows Tab

Hình 14 - Import | Export Tab

Hình 15 - Collaboration Tab

Hình 16 - Machines Tab

Hình 17 - Transform Tab

17


Hình 18 - Collection Tab

Hình 19 - Entities Tab

Hình 20 - View Tab

Hình 21 - Investigate Tab


4.

Sử dụng Maltego:

4.1.

Thiết lập Target:

Chọn mục tiêu ở tùy chọn ở Entity Palette

18


Hình 22 - Thiết lập mục tiêu

Chọn mục tiêu và chọn xem Detail View (bên phải màn hình Hình 10) để cài đặt
cho mục tiêu (ở đây www.paterva.com là website mặc định của Maltego).

Hình 23 – Target Detail

4.2.

Các tùy chọn trong All Transforms:

Sau khi double click vào chỗ website, ta sẽ có các tùy chọn như hình sau:
19


Hình 24 - Context Menu để Run Transform


Nhấp vào biểu tượng mũi tên đôi ( >> ) phù hợp với từng mục trong Hub sẽ chạy
tất cả các Transform có trong mục Transform Hub có sẵn cho Entity đã chọn.
Click vào + để lựa chọn riêng Transform muốn chạy:

Hình 25 - Run Transform - Chi tiết

4.3.

Chạy một số Transform:

20


Hình 26 - Domain DNS

Hình 27 - Dò tìm Ip Address

21


Hình 28 - Maltego Whois

Hình 29 - CVE-2021-44228

22