使用Maltego进行威胁情报收集 

- 此培训已取消-

培训讲师

Andrew Macpherson：Paterva公司的业务经理。2006年，他在比勒陀利亚大学获得信息科学学位（BiS），并开始涉足构建全球网络应用程序。这次经历使他对它们的工作方式有了极好的理解，并且开阔了他的眼界，使他知道如何利用它们获取信息。正是在这段时间里，Roelof Temmingh认为他对Paterva公司很有价值，并在2007年8月雇佣了他。从那时起，他一直在改进代码，提高开源智能和泡茶。他对产品充满热情，乐于接受所有挑战。他对信息制图和取证有着不健康的痴迷。

概况

即使使用Maltego，对于安全分析师来说熟悉不同OSINT来源也是一项艰巨的任务。 在本课程中，我们将帮助您释放Maltego的真正潜力和原始力量：从帮助您了解基础技术到探索Maltego分析功能的全部潜力。

本课程将从寻找人和影响他们的人到揭示大公司使用的内部IP地址和技术，推动您进入开源智能的世界。期待被“那里”有多少数据以及人们可以用它做什么所震惊吧，同时你也将能学习如何通过防御和攻击获取这些数据。

这是一个为期2天的课程，其中包含使用真实世界数据的实践应用，为参与者提供由开发该工具的人员培训的真实体验。我们的课程适用于每天使用构建Maltego的人们。

培训对象

本课程教授的各项技能几乎适用于任何对采集信息和获取情报感兴趣的学员。从事以下行业的学员更是受益匪浅：

• • 开源情报；

• • IT 安全；

• • 执法机关或情报；

• • 数据挖掘。

关键学习目标

如何区分真实世界中的恶意软件。

预备知识

学生还须了解互联网服务（如 HTTP、DNS）、搜索引擎（基本的“Google极客”）和基本的 IT 安全原理（端口扫描等）。具有一定脚本或程序编写经验（Python、Perl 和 PHP）有很大优势！ 

硬件/软件要求

每位学员需自带一台内存不低于 4 GB 的笔记本电脑（Mac 或 PC）和一只鼠标（很重要），电脑需要有充足的硬盘空间安装最新版 Maltego 软件。

议程

• • 第 1 天：

• o Maltego 及开源情报(OSINT)简介；

• o 如何充分利用该工具 - 研究中常用的小窍门；

• o 在 Maltego 中导入/导出数据；

• o 基础设施层映射机构；

• o 基础设施分类；

• o 确定某公司所用技术并发现可能的弱点。

• • 第 2 天：

• o 归因 - 找出我们第一天找出的基础设施背后的那些人和机构；

• o 查找、介绍和影响个人或团体的技术；

• o 使用社交网络、具有地理标记的图片、设备和别名； 

• o 个人的影响范围。

• • 第三天（插件） - 提升 Maltego 使用能力，且需要一定的脚本知识。第三天，默认情况下无 Maltego 培训内容，但可以应学员的要求开设。

• o

• o Maltego 服务器基础设施；

• o 构建机器；

• o 构建变形；

Viewlets 图像管理器。