前の記事でインストールした情報可視化ツールのMaltegoでWebサイト調査を行ってみました。前の記事はこちらから。
Webサイト調査の使い方
Maltego起動すると、Machineの選択画面が表示されるので、「URL To Network And Domain Information」を選択して「Next」をクリックします。
※closeしてしまった場合は左上のロゴマークをクリックして「New」を選択し、作成されたgraphの白いところをクリックします。
調査対象とするURLを入力して、「Finish」をクリックします。
community editionでの制限が表示されますが、そのまま「OK」をクリックします。
しばらくすると、検索結果が表示されます。おそらくこの時には調査対象に入力したURLしか表示されません。次にURLのアイコンを選択して、左ペインの「Transforms」の右の「>>」をクリックします。
警告画面が出てきます。一番上はイメージファイルを表示する際の最小容量なので、1などの適当な値を入れます。表示されるイメージファイル数が多すぎる場合はこの値を大きくして再実行してください。それ以降は、だいたい「自己責任でお願いしますね。」という警告ですので、確認の上チェックを入れ「Run!」をクリックします。
いくつか以下のようなエラーが表示されますが、あるTransformで情報取得できなかった表示なのでOKをクリックして進めます。
実行が完了すると、以下のようにWebサイトが何で構成されているかを知ることができます。以下の結果は本サイトを調査したものですが、WordPressのTwentyTenを使っていることやAdsenseを入れていることがわかります。
ここまでいくと、ハッカーが使う調査ツールに近いですね。絶対に悪用はしないよう、お願いします。