Maltego

【Maltegoブログ】初心者向けガイド | 基本的な(レベル1)ネットワークフットプリントのマッピング - Part1

Maltego 社の許可をいただき、Maltego ブログを弊社ブログで紹介させていただいております。

このガイドでは、組織の基本的な(レベル1)ネットワークフットプリントがどのように導き出されるかを示しています。Maltegoでは、「レベル」を使用して、そのようなフットプリントがどれだけ深く調査できるかを示します。例えば、レベル1のフットプリントは、追加のリソースを発見するために後方に方向転換する必要なく、直接観察可能なすべてのインフラストラクチャです。

Maltegoのレベル1ネットワークフットプリント

基本的なレベル1のネットワークフットプリントには以下が含まれます:

  • 組織が現在または以前に使用していたDNS名
  • 組織が使用しているメール交換サーバー
  • 組織のネットワーク管理者のメールアドレス
  • これらのIPアドレスが属しているネットブロック
  • これらのネットブロックを所有している会社

このシリーズのパート1では、組織が使用しているDNS名とメール交換サーバー、およびその管理メールアドレスを導出することに焦点を当てています。パート2では、レベル1のネットワークフットプリントのマッピングで次のステップを探ります。

Maltegoが初めての方へ

もしMaltegoが初めての場合には、グラフの作成、Entity(エンティティ)とは何か、最初のTransformの実行など、Maltegoのコンセプトについて簡単に紹介している「Maltego初心者ガイド:初心者ガイド | 初めてのMaltego グラフを作成」をご覧ください。

Maltegoトランスフォームでレベル1ネットワークフットプリント

次のセクションでは、DNS名とメール交換のIPアドレスを導き出す方法に焦点を当てます。

組織のドメインがあれば、インターネット上のDNSリゾルバを問い合わせることでそのドメイン下のDNS名を抽出することができます。また、DNS名の履歴レコードを保持しているパッシブDNSデータベースもあります。Maltegoを使用すると、現在のDNSリゾルバとパッシブDNSデータベースの両方を問い合わせてDNS名を見つけることができます。さらに、Bing検索エンジンを使用して、指定された名前で終わるDNS名を見つけることもできます。以下は、ドメインからDNS名を導出するTransformです。

To Website [Quicklookup]

このTransformは、「www.」を指定されたドメインの前に付けて導出されたDNS名のDNSルックアップを実行します。ルックアップが成功すると、そのDNS名が返されます。

To DNS Name [Find common DNS Names]

このTransformは、ドメイン内のさまざまな一般的なDNS名の発見を試みます。一般的なDNS名は、次の名前でドメインを接頭辞としてテストします:

mail, mx, ns, ftp, webmail, web, gateway, secure, intranet, extranet, smtp, pop, ns1, mx1, email, admin, dmz, blog, dns, forum, ntp, pub, route, sql, ssh, webaccess, xml, imap

To DNS Name [Attempt Zone Transfer]

このTransformは、指定されたドメインのネームサーバーにゾーン転送要求を送信します。要求が成功すると、DNSサーバーはドメイン内のすべてのDNS名に関する情報を提供します。その後、Transformはゾーン内のすべてのAレコードとCNAMEレコードのDNS名を返します。

ご注意:一般的にはDNSサーバーはゾーン転送要求に応答しません。それでも、古いものや設定が不適切なDNSサーバーに対しては応答があるかもしれません。

To DNS Name – SOA (Start of Authority)

このTransformは、指定されたドメインのNSレコードと管理連絡先のメールアドレスを返します。

To websites using domain [Bing]

このTransformはBing検索エンジンに問い合わせ、指定されたドメインで終わるホスト名を持つすべてのウェブサイトを返します。例えば:jobs.、portal.など。

To DNS Name [Robtex]

このTransformは、指定されたドメインを含む任意のDNS名をRobtexのパッシブDNSデータベースで検索します。

To DNS Name (interesting) [Robtex]

このTransformは前述のものと似ていますが、指定されたドメインと以下の用語のいずれかを含むDNS名を検索します:

vpn, webmail, firewall, test, scada, intranet, secure, ssh, database

はじめに:Domain EntityにTransformを実行

グラフ上のDomain Entityを右クリックします。コンテキストメニューで、その名前を入力してTransformを検索することができます。目的のTransformが見つかったら、それをクリックして実行します。

上記のTransformを任意の順序でDomain Entityを実行します。グラフ上に表示されるのは、指定されたドメインのDNS名です。

RobtexとBingのTransformは、現在利用可能かどうかは別として、過去のDNS名を返す可能性があることに注意してください。

例として、上記のTransformsをmaltego.comドメインで実行した結果を示します:

次回の「Maltego初心者向けガイド:基本的な(レベル1)ネットワークフットプリントのマッピング - パート2」では、これらのDNS名からIPアドレスを導出し、それらのネットブロックとそれらを所有する会社を示す方法をご紹介します。

商品の詳細とお問い合わせはこちらから↓↓
 Maltego製品ページ

worldsoftへのお問い合わせはこちらから

-Maltego
-, ,