社工系列之信息搜集(二)

深网(英语:Deep Web、Dark Web,又称、不可见网、隐藏网)是指互联网上那些不能被标准搜索引擎索引的非表面网络内容。

迈克尔·伯格曼将当今互联网上的搜索服务比喻为像在地球的海洋表面的拉起一个大网的搜索,巨量的表面信息固然可以通过这种方式被查找得到,可是还有相当大量的信息由于隐藏在深处而被搜索引擎错失掉。绝大部分这些隐藏的信息是须通过动态请求产生的网页信息,而标准的搜索引擎却无法对其进行查找。传统的搜索引擎“看”不到,也获取不了这些存在于深网的内容,除非通过特定的搜查这些页面才会动态产生。于是相对的,深网就隐藏了起来。据估计,深网要比表面网站大几个数量级。因此深网资源是一大块等待人们发掘的海下宝藏。

由于深网资源的可贵性,很多公司针对深网资源的搜索进行了深入的研究并且取得了一些成果。

2.2.1 pipl搜索

pipl.com——Pipl是一款为搜索网络上的人物信息而生的搜索引擎。不同于传统意义上的搜索引擎,Pipl是专为检索“深网”上的信息而设计的。Pipl的爬虫能够与可搜索的数据库打交道,从中提取个人信息、联系方式、成员名录、科学出版物、法院记录以及其它很多“深网”内容。Pipl所关注的不仅仅是找到更多的结果,它还通过高级语言分析和排名算法将与你搜索关键词最相关最匹配的结果以简单的单页形式展示给用户。

Pipl目前提供五种方式搜索方式搜索特定人物:名字、Email地址、用户名、电话号码以及还处于BETA版的商业搜索。社工系列之信息搜集(二)

2.2.2 Maltego调研

Maltego不算是一款黑客工具,但是他的功能比普通意义的黑客工具要强大很多。它可以从一个Email,或者Twitter,或是网站,甚至姓名等等,能找到这些信息与目标的千丝万缕的联系,并把这些联系整合,呈现给我们。Peterva公司的创始人Temmingh说:“我们在开发这个工具时,我就相信所有这些信息都可能会以这样那样的方式互相关联着。这个工具就是用来证明这个信念。”Maltego真实做到了这一点。下面我们就了解一下这款工具的具体用法。

Maltego可以在其官网下载,请注意,Commercial版是需要收费的,只有Community Editions(以下简称CE)版本才是对用户免费的版本,下载后在网站注册帐户即可,账户是用于软件登录使用。Maltego的安装很简单这里不详细说明了,此处以MaltegoCE 3.5.3为例进行简单的介绍。

打开软件首先需要登录已经注册好的账户

社工系列之信息搜集(二)

然后新建项目,同时可以看到左侧为元素对象类型,包括域名DNS MX NS Website以及邮箱 姓名 文件等等。根据所需要的类型进行选择然后拖拽到空白项目中

发表评论

您必须登录才能发表评论!