Maltego課程 - HackMD

# Maltego課程 ## Maltego 第三組研析報告 ### 演練實作1 請嘗試找出「iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com」網域的相關情資： - IP位址？ - 惡意程式名稱？ - 分析報告資料？ - DNS紀錄？ --- ### IP位址 ![](https://i.imgur.com/kl0Y892.png) ![](https://i.imgur.com/DI1lza7.png) --- ### 惡意程式名稱:WannaCry 1、VirusTotal研析出的hash值 ![](https://i.imgur.com/c5FqbAh.png) 其中一項分析出是WannaCry ![](https://i.imgur.com/Lt3unaC.png) --- 2、惡意程式名稱：redkeeper.exe hash:84020c9dfd3afbb280182f8161942cb3881974dcb412cb31bd42ad1a287d8fbd ![](https://i.imgur.com/M6bS7i5.png) ---- ### 分析報告 1、WannaCry網路分析報告 https://www.threatminer.org/report.php?q=BAESystemsThreatResearchBlog_WanaCrypt0rRansomworm-BAESyetems.pdf&y=2017#gsc.tab=0&gsc.q=BAESystemsThreatResearchBlog_WanaCrypt0rRansomworm-BAESyetems.pdf&gsc.page=1 2、Redkeeper網路分析報告 https://any.run/report/84020c9dfd3afbb280182f8161942cb3881974dcb412cb31bd42ad1a287d8fbd/bde1a38c-9a3b-4921-9bc2-f609f3a1807a --- ### DNS紀錄 ![](https://i.imgur.com/rwO6Uhh.png) --- ### 演練實作(二) 請嘗試找出「blockchainjoblist.com」網域的相關情資： - IP位址？ - 惡意程式名稱？ - 分析報告資料？ - DNS紀錄？ --- ### 使用Shadon對Domain進行掃描 ![](https://i.imgur.com/ScLU76p.png) 有兩個DNS及一個IP --- ### 對IP進行DNS分析 ![](https://i.imgur.com/gd1gOlC.png) --- ![](https://i.imgur.com/5esm7nh.png) --- ### 對ip進行shodan分析 ![](https://i.imgur.com/x6vgA5h.png) --- ### 對Domain進行ThreatMiner分析 ![](https://i.imgur.com/j59r7Tx.png) --- ![](https://i.imgur.com/hqXLPoE.png) --- ### 得知該IP存在12惡意程式Hash值及12個釣魚網站 ![](https://i.imgur.com/VyqOIjb.png) ![](https://i.imgur.com/P4erILI.png) --- ### 由其中一個hash值分析出惡意程式: Emotet Hash值: c378387344e0a552dc065de6bfa607fd26e0b5c569751c79fbf9c6f2e91c9807 網路研析報告: https://any.run/report/c378387344e0a552dc065de6bfa607fd26e0b5c569751c79fbf9c6f2e91c9807/e0b8b5cc-685e-4d6b-b9ea-c32722ab0e47 Emotet是什麼? https://www.ithome.com.tw/news/139049 --- ### 演練實作(三) 請嘗試找出「125.212.233.153」網域的相關情資： - IP位址？ - 惡意程式名稱？ - 分析報告資料？ - DNS紀錄？ --- CHT Compamy 網址國家:越南 IP:125.212.233.153 https://www.cht.com/cht/web.nsf/id/pa_en_aktuelles_unternehmen.html 125.212.233.153 越南河內開啟服務 21,22,80,81,82,83,111,1521,1947,3306,6667,8080,8085,9998 服務版本 vsFTPd 2.2.2 OpenSSH_5.3 nginx/1.10.3 MySQL 5.7.28 可能存在漏洞 CVE-2011-5000、CVE-2010-4478、CVE-2014-1692、CVE-2010-5107、CVE-2017-15906、CVE-2016-10708、CVE-2016-0777、CVE-2011-4327、CVE-2010-4755、CVE-2012-0814、 https://baodansinh.vn/ngan-chan-hieu-qua-cuoc-goi-va-tin-nhan-rac-viettel-doat-giai-bac-giai-thuong-cntt-the-gioi-2020-20201002205941735.htm 分析報告 https://www.ithome.com.tw/node/27824 http://itech.ntcu.edu.tw/Tanet%202007/5%5C206.pdf https://github.com/aquasecurity/vuln-list/blob/master/oval/debian/jessie/2010/CVE-2010-4478.json ![](https://i.imgur.com/EbTECMF.jpg)