Maltego 4.2.9でVirusTotalのTransformを使う のバックアップ差分(No.1)
技術情報2Maltego
/ 4.2.9 / 01 / 20200603 / VirusTotal のバックアップ差分(No.1)
- 現在との差分 を表示
- ソース を表示
- Maltego/4.2.9/01/20200603/VirusTotal へ行く。
1: 2020-06-04 (木) 00:54:56 nobuaki   |
|||
|---|---|---|---|
| Line 1: | Line 1: | ||
| + | *Maltego 4.2.9でVirusTotalのTransformを使う [#pf17e823] | ||
| + | **はじめに [#jce415e1] | ||
| + | |||
| + | Maltegoはセキュリティツールの中でも可視化ツールと言われていて,攻撃者が残した足跡,例えばログの中にあるIPアドレスだとか誘導サイトのURL,送り込んできたファイルのハッシュ値などを元に,その情報から関連情報を簡単に取り出し,危険かそうでないか判断するために用いるツール. | ||
| + | |||
| + | そのMaltegoには,「トランスフォーム」という機能拡張機能があって,情報提供サイトがそれぞれに用意するAPIなどを用いて,多方面から関連情報を表示させるツールがある. | ||
| + | |||
| + | 今回は,MaltegoにVirusTotalのトランスフォームを追加して,怪しいサイトのURLをつかって可視化していく. | ||
| + | |||
| + | **VirusTotalのトランスフォームのインストール [#y4f08e65] | ||
| + | |||
| + | トランスフォームは,デフォルトのメニューの中に存在している. | ||
| + | #ref(site://modules/xelfinder/index.php?page=view&file=7230&MaltegoVirustotal01.png,center) | ||
| + | 利用は無料. | ||
| + | |||
| + | #ref(site://modules/xelfinder/index.php?page=view&file=7231&MaltegoVirustotal02.png,center,mw:600,mh:600) | ||
| + | このトランスフォームは,Malformitylabs[.]comというサイトが提供している. | ||
| + | |||
| + | #ref(site://modules/xelfinder/index.php?page=view&file=7232&MaltegoVirustotal03.png,center) | ||
| + | インストールする際には,別途VirusTotalで無料のアカウントを取得し,そのアカウント用に発行されているAPIキーを登録する必要がある. | ||
| + | |||
| + | #ref(site://modules/xelfinder/index.php?page=view&file=7233&MaltegoVirustotal04.png,center,mw:600,mh:600) | ||
| + | このトランスフォームの提供先のMalformitylabsについて,信頼できるかは自分で確認しておく. | ||
| + | #ref(site://modules/xelfinder/index.php?page=view&file=7234&MaltegoVirustotal05.png,center,mw:600,mh:600) | ||
| + | 15種類のトランスフォームがある模様. | ||
| + | |||
| + | **怪しいサイトをVirusTotal APIで確認する [#f5d89b3b] | ||
| + | |||
| + | ちょっと危険だと警告のあったURLを入手したので,試してみる. | ||
| + | |||
| + | #ref(site://modules/xelfinder/index.php?page=view&file=7235&MaltegoVirustotal06.png,center,mw:600,mh:600) | ||
| + | まずは,ドメインの追加. | ||
| + | |||
| + | #ref(site://modules/xelfinder/index.php?page=view&file=7236&MaltegoVirustotal07.png,center) | ||
| + | 追加して右クリックすると,VirusTotalのトランスフォーム([VTPUB]とあるもの)が選択可能になる. | ||
| + | |||
| + | 今回は,Communicating Samplesを選択. | ||
| + | |||
| + | #ref(site://modules/xelfinder/index.php?page=view&file=7237&MaltegoVirustotal08.png,center,mw:600,mh:600) | ||
| + | たくさんのハッシュ値が出てきた. | ||
| + | #ref(site://modules/xelfinder/index.php?page=view&file=7238&MaltegoVirustotal09.png,center) | ||
| + | 次に,そのハッシュ値を選択して,Check Hash Reportを選択. | ||
| + | #ref(site://modules/xelfinder/index.php?page=view&file=7239&MaltegoVirustotal10.png,center,mw:600,mh:600) | ||
| + | いろいろ出てきた.怖すぎる. | ||
| + | #ref(site://modules/xelfinder/index.php?page=view&file=7240&MaltegoVirustotal11.png,center,mw:600,mh:600) | ||
| + | 試しに,VirusTotalのサイトでハッシュ値を検索. | ||
| + | |||
| + | 45サイト中42サイトが危ないと警告が出ている... | ||
| + | #ref(site://modules/xelfinder/index.php?page=view&file=7241&MaltegoVirustotal12.png,center,mw:600,mh:600) | ||
| + | |||
| + | #ref(site://modules/xelfinder/index.php?page=view&file=7242&MaltegoVirustotal13.png,center,mw:600,mh:600) | ||
| + | |||
| + | #ref(site://modules/xelfinder/index.php?page=view&file=7243&MaltegoVirustotal14.png,center) | ||
| + | |||
| + | #ref(site://modules/xelfinder/index.php?page=view&file=7244&MaltegoVirustotal15.png,center,mw:600,mh:600) | ||
- Maltego/4.2.9/01/20200603/VirusTotal のバックアップ一覧
- Maltego/4.2.9/01/20200603/VirusTotal のバックアップ差分(No. All)
- 1: 2020-06-04 (木) 00:54:56 nobuaki
- 現: 2020-06-04 (木) 01:05:56 nobuaki
Counter: 1107,
today: 1,
yesterday: 0
