ウサギは後退せず、大きな耳で情報集めをする事に験を担ぎ、古来より日本では鎧などにウサギの図柄を取り入れてきたらしい。

うさブロ

ぼっちなうさぎのセキュリティラボ

正義のストーカー2 :) (Maltegoを使って調べてみよう その2)

ずいぶん前の

 

ra66itblog.hateblo.jp

 続きをしてみます。

ぶっちゃけ、釣られてみた時の手順の復習になってますm(_ _)m

 

ra66itblog.hateblo.jp

 

f:id:appleseedj073:20160626212333p:plain

まずはMaltegoの起動!

 

f:id:appleseedj073:20160626212504p:plain

画面左の「Palette」から「URL」をドラック&ドローする。

 

f:id:appleseedj073:20160626212918p:plain

画面右下のプロパティに対象のURLを入力する。

今回は釣られてみた時のURLを入力したw

 

f:id:appleseedj073:20160626215125p:plain

URLアイコンを右クリックしてとりあえず「All Transforms」をクリック。

 

f:id:appleseedj073:20160626215446p:plain

すると最初のURLから3つのWebサイトとbuilt with technologyが紐づけられる。

 

f:id:appleseedj073:20160626220337p:plain

調子に乗ってるとこんな感じになって収拾がつかなくなりますw

 

実際のリサーチを仕事にしている人に聞いた限りですと、今回みたいに手抜きして「All」は使わないで掘り下げたいところだけに絞ったり、自分で調べた内容を画面にプロットして、それぞれを線で結んで・・・などなど地道な作業をされているようです。

また、マルウェアの通信先などを調査されている方は、このツールを使用していくつものマルウェアの通信先をプロットして関連性をまとめているようです。

 

まだまだ使いこなせていないですがとりあえずは、不適切な関係を構築しているアイツ等の秘密というか関係性を暴けたらなぁ・・・なんて思ってます。

 

また、面白そうな使用方法が見つかったらここに載せる予定。