- 現在との差分 を表示
- ソース を表示
- Maltego/4.2.9/01/20200603/VirusTotal へ行く。
1: 2020-06-04 (木) 00:54:56 nobuaki | |||
---|---|---|---|
Line 1: | Line 1: | ||
+ | *Maltego 4.2.9でVirusTotalのTransformを使う [#pf17e823] | ||
+ | **はじめに [#jce415e1] | ||
+ | |||
+ | Maltegoはセキュリティツールの中でも可視化ツールと言われていて,攻撃者が残した足跡,例えばログの中にあるIPアドレスだとか誘導サイトのURL,送り込んできたファイルのハッシュ値などを元に,その情報から関連情報を簡単に取り出し,危険かそうでないか判断するために用いるツール. | ||
+ | |||
+ | そのMaltegoには,「トランスフォーム」という機能拡張機能があって,情報提供サイトがそれぞれに用意するAPIなどを用いて,多方面から関連情報を表示させるツールがある. | ||
+ | |||
+ | 今回は,MaltegoにVirusTotalのトランスフォームを追加して,怪しいサイトのURLをつかって可視化していく. | ||
+ | |||
+ | **VirusTotalのトランスフォームのインストール [#y4f08e65] | ||
+ | |||
+ | トランスフォームは,デフォルトのメニューの中に存在している. | ||
+ | #ref(site://modules/xelfinder/index.php?page=view&file=7230&MaltegoVirustotal01.png,center) | ||
+ | 利用は無料. | ||
+ | |||
+ | #ref(site://modules/xelfinder/index.php?page=view&file=7231&MaltegoVirustotal02.png,center,mw:600,mh:600) | ||
+ | このトランスフォームは,Malformitylabs[.]comというサイトが提供している. | ||
+ | |||
+ | #ref(site://modules/xelfinder/index.php?page=view&file=7232&MaltegoVirustotal03.png,center) | ||
+ | インストールする際には,別途VirusTotalで無料のアカウントを取得し,そのアカウント用に発行されているAPIキーを登録する必要がある. | ||
+ | |||
+ | #ref(site://modules/xelfinder/index.php?page=view&file=7233&MaltegoVirustotal04.png,center,mw:600,mh:600) | ||
+ | このトランスフォームの提供先のMalformitylabsについて,信頼できるかは自分で確認しておく. | ||
+ | #ref(site://modules/xelfinder/index.php?page=view&file=7234&MaltegoVirustotal05.png,center,mw:600,mh:600) | ||
+ | 15種類のトランスフォームがある模様. | ||
+ | |||
+ | **怪しいサイトをVirusTotal APIで確認する [#f5d89b3b] | ||
+ | |||
+ | ちょっと危険だと警告のあったURLを入手したので,試してみる. | ||
+ | |||
+ | #ref(site://modules/xelfinder/index.php?page=view&file=7235&MaltegoVirustotal06.png,center,mw:600,mh:600) | ||
+ | まずは,ドメインの追加. | ||
+ | |||
+ | #ref(site://modules/xelfinder/index.php?page=view&file=7236&MaltegoVirustotal07.png,center) | ||
+ | 追加して右クリックすると,VirusTotalのトランスフォーム([VTPUB]とあるもの)が選択可能になる. | ||
+ | |||
+ | 今回は,Communicating Samplesを選択. | ||
+ | |||
+ | #ref(site://modules/xelfinder/index.php?page=view&file=7237&MaltegoVirustotal08.png,center,mw:600,mh:600) | ||
+ | たくさんのハッシュ値が出てきた. | ||
+ | #ref(site://modules/xelfinder/index.php?page=view&file=7238&MaltegoVirustotal09.png,center) | ||
+ | 次に,そのハッシュ値を選択して,Check Hash Reportを選択. | ||
+ | #ref(site://modules/xelfinder/index.php?page=view&file=7239&MaltegoVirustotal10.png,center,mw:600,mh:600) | ||
+ | いろいろ出てきた.怖すぎる. | ||
+ | #ref(site://modules/xelfinder/index.php?page=view&file=7240&MaltegoVirustotal11.png,center,mw:600,mh:600) | ||
+ | 試しに,VirusTotalのサイトでハッシュ値を検索. | ||
+ | |||
+ | 45サイト中42サイトが危ないと警告が出ている... | ||
+ | #ref(site://modules/xelfinder/index.php?page=view&file=7241&MaltegoVirustotal12.png,center,mw:600,mh:600) | ||
+ | |||
+ | #ref(site://modules/xelfinder/index.php?page=view&file=7242&MaltegoVirustotal13.png,center,mw:600,mh:600) | ||
+ | |||
+ | #ref(site://modules/xelfinder/index.php?page=view&file=7243&MaltegoVirustotal14.png,center) | ||
+ | |||
+ | #ref(site://modules/xelfinder/index.php?page=view&file=7244&MaltegoVirustotal15.png,center,mw:600,mh:600) |
- Maltego/4.2.9/01/20200603/VirusTotal のバックアップ一覧
- Maltego/4.2.9/01/20200603/VirusTotal のバックアップ差分(No. All)
- 1: 2020-06-04 (木) 00:54:56 nobuaki
- 現: 2020-06-04 (木) 01:05:56 nobuaki
Counter: 1107,
today: 1,
yesterday: 0