Değerli Türk Hack Team Ailesi,
Bu gün sizlere Maltego hakkında bilgiler aktaracağız.
Maltego, gerçek zamanlı veri madenciliği ve bilgi toplama, bu bilgileri düğüm tabanlı bir grafik üzerinde temsil etme gibi özellikler sunan kapsamlı bir grafiksel bağlantı analizi aracıdır. Maltego ile dağınık kaynaklardan kolayca veri çıkarabilir, eşleşen bilgileri otomatik olarak tek bir grafikte birleştirebilir ve veri yapınızı keşfetmek için görsel olarak haritalayabilirsiniz.
Maltego, Transform adı verilen işlevler kullanarak farklı kaynaklardan veri ve işlevsellik bağlamanızı sağlar. Transform Merkezi aracılığıyla, 80’den fazla veri ortağından, çeşitli açık kaynaklardan (OSINT) ve kendi verilerinizden veri bağlayabilirsiniz. Maltego Masaüstü İstemci’nin farklı sürümleri, veri entegrasyonları, dağıtım ve altyapı seçenekleri, destek hizmetleri ve öğrenme ve eğitim formatları, Maltego’yu yetenekleriniz, veri erişiminiz ve diğer gereksinimleriniz açısından özelleştirmenize olanak tanır.
Maltego’nun kullanım alanları arasında siber güvenlik operasyonları, yasa uygulama, güven ve güvenlik gibi sektörler bulunmaktadır. Maltego ile karmaşık SOC soruşturmalarını saatlerden dakikalara indirebilir, dağıtılmış verilere tek bir yerden erişebilir, istihbarat analizi yapabilir ve işbirliği yapabilir, dolandırıcılık, kötüye kullanım ve iç tehditlerle mücadele edebilirsiniz.
*İnsanlar.
-İsimler.
-E-mail adresleri.
-Takma adlar.
*İnsan grupları (sosyal ağlar).
*Şirketler.
*Organizasyonlar.
*Web siteleri
*İnternet altyapısı, örneğin:
-Etki alanları.
-DNS adları.
-Netblocks.
-IP adresleri.
*Üyelikler.
*Belgeler ve dosyalar.
*Bu bilgi parçaları arasındaki bağlantılar, DNS kayıtları, whois kayıtları, arama motorları, sosyal ağlar, çeşitli çevrimiçi API'ler gibi kaynaklar sorgulanarak ve meta veriler çıkarılarak açık kaynak zekası (OSINT) teknikleri kullanılarak bulunur.
Maltego bilgi toplama aracını Windows,Linux,Mac gibi yaygın işletim sistemlerinde indirip (^^ Downloads ^^) hesap açıp kolay bir şekilde kurabilirsiniz.Şimdi basit hesap açma ve kurulumdan bahsetmeyeceğim.Doğrudan maltego aracının bilgi toplama mekanizması ve kullanımına bakacağız.
Tanıtım:
Buradaki hub menüsünü açmaya değer buluyorum.Hub menüsüne tıkladığımız zaman maltego'nun yukarıda saydığım araştırmaları yapmak için gerek duyduğu indirilmesi gereken kaynakları görüyoruz.
Bu kaynakların bazıları ücretli iken bazıları ise ücretsizdir.İndirilmeleri ise oldukça basittir.
üzerine gelip install dedikten sonra kendiliğinden inecektir eğer bir API'a ihtiyacı var ise örneğin shodan;
burada sizden API Key isteyecektir bunu almak ise oldukça basittir sadece ilgili Website linkine tıklayıp yönergeleri takip edip API keyi alıp buraya yapıştıracaksınız.(Tabi site ücretli ise ödeme yapmanız gerek $$$)
Şimdi birazda menü kısmına bakalım:
Burada içe aktarma opsiyonları,dışa aktarma opsiyonları,yazdırma ve tool'lar.Burada önemli olan araçlar kısmı diğerleri zaten standart.
Home
Ana Sayfa düğmesine tıklandığında Maltego Başlangıç Sayfası ve Transform Merkezi yeni bir sekmede açılır.
Grafik meta verileri
Grafik Meta düğmesi, grafik için meta verileri içeren yeni bir pencere açacaktır. Geçerli grafiğin metasındaki Yazar alanı düzenlenebilir:
Maltego'nun sağ en alt köşesindeki
dd
sayıların ilki , koleksiyon düğümlerinde bulunan tüm varlıklar dahil olmak üzere bir grafikteki varlık sayısıdır. İkinci sayı, grafikteki düğüm sayısıdır, bu, birden fazla varlık içeren bir koleksiyonu tek bir düğüm olarak sayacaktır. Üçüncü sayı, grafikteki bağlantı sayısıdır ve son sayı, koleksiyon düğümleri arasındaki bağlantılar bir kenar olarak sayıldığında kenar sayısıdır.
Örnek Grafiği Aç
Örnek Grafiği Aç'a tıklandığında küçük boyutlu bir örnek grafik açılır. Bu örnek grafik, gösteri amacıyla hızlı bir grafiğe ihtiyaç duyulduğunda kullanışlıdır:
Dosyalarda Bul
Dosyalarda Bul, istemci makinede depolanan birden çok Maltego grafiğinde aynı anda arama yapmanızı sağlar.
Güncellemeleri kontrol et
Güncellemeleri Denetle'ye tıklandığında , indirilip kurulabilecek yeni güncellemelerin olup olmadığına bakan bir sihirbaz açılır.
Fabrika ayarları
Fabrika Sıfırlaması, Maltego istemcinizi yeni bir kurulum durumuna sıfırlayacaktır. Bu, bir Maltego istemcisinde Fabrika Ayarlarına Sıfırlama yapılırsa tüm özel Maltego yapılandırmalarının kaybolacağı anlamına gelir. Fabrika Sıfırlaması düğmesine tıklandığında, Maltego İstemci Fabrika Sıfırlamasına devam etmek için bir onay iletişim kutusu açılır:
GRAFİK VE ENUMURATİON
Dijital dönüşümle birlikte, kişilerin izini süren soruşturmalar giderek daha karmaşık bir hal almıştır. Suçlular ve kötü niyetli aktörler, sahte çevrimiçi kimliklerle gizlenerek, kişileri izlemeyi zorlaştırmaktadır. Dijital dünyadaki bu karmaşık ortamda gezinmek, hem kolluk kuvvetleri hem de suç soruşturmacıları için büyük bir meydan okumadır.
Soruşturmacılar için önemli olan, suç davalarında veya tehditlere karşı koruma amaçlı olsun, kişilerin dijital izlerini etkili yöntemler ve araçlarla haritalandırabilmektir. Bu bağlamda, Maltego'nun sağladığı OSINT (Açık Kaynak İstihbarat) kullanımı hayati bir rol oynamaktadır. Maltego, görünüşte bağlantısız verileri hızlı bir şekilde birleştirerek, hedef kişinin dijital izini kapsamlı bir şekilde analiz etme imkanı sağlar. Sosyal istihbarat ve kimlik verileri kaynaklarıyla entegre olarak, Maltego hedef kişinin dijital varlığını tespit etme konusunda güçlü bir araç sunar.
Bu makalede, Maltego'nun OSINT kullanımına odaklanarak, kişiler üzerinde yürütülen profesyonel soruşturmaların nasıl yapıldığına dair kapsamlı bir rehber sunmayı hedefliyoruz.
KİŞİSEL ANALİZ YOL HARİTASI
Burada en başta kişisel analiz yapmak için izlememiz gereken yol haritası vardır aşağıda şematize edilmiştir:
Öncelikle, hedeflerle ilgili konumlar ve kişisel web siteleri gibi resmi bilgilere bakacağız. Ardından, hedeflerimizin bıraktığı dijital izin izini süreceğiz ve ardından resmi ve özel sosyal medya profillerini inceleyeceğiz, profil resimleri ve kapalı ağlarına ilişkin içgörüler toplayacağız.
Bundan sonra, her iki hedefin de bağlantılı göründüğü bir şirketi keşfedeceğiz. Ardından, kişisel e-posta adresleri gibi daha ayrıntılı bilgi aramak için web sitelerinin altyapısını haritalandıracağız. Son olarak, son adımda, hedeflerle ilişkili telefon numaralarını aramak için bulgularımızı kullanacağız.
KAYNAK HAZIRLIĞI:
Bu araştırmayı yapabilmek için yukarıda bahsettiğim transform hub kısmından
Maltego bilgi toplama aracını Windows,Linux,Mac gibi yaygın işletim sistemlerinde indirip (^^ Downloads ^^) hesap açıp kolay bir şekilde kurabilirsiniz.Şimdi basit hesap açma ve kurulumdan bahsetmeyeceğim.Doğrudan maltego aracının bilgi toplama mekanizması ve kullanımına bakacağız.
Tanıtım:
Buradaki hub menüsünü açmaya değer buluyorum.Hub menüsüne tıkladığımız zaman maltego'nun yukarıda saydığım araştırmaları yapmak için gerek duyduğu indirilmesi gereken kaynakları görüyoruz.
Bu kaynakların bazıları ücretli iken bazıları ise ücretsizdir.İndirilmeleri ise oldukça basittir.
üzerine gelip install dedikten sonra kendiliğinden inecektir eğer bir API'a ihtiyacı var ise örneğin shodan;
burada sizden API Key isteyecektir bunu almak ise oldukça basittir sadece ilgili Website linkine tıklayıp yönergeleri takip edip API keyi alıp buraya yapıştıracaksınız.(Tabi site ücretli ise ödeme yapmanız gerek $$$)
Şimdi birazda menü kısmına bakalım:
Burada içe aktarma opsiyonları,dışa aktarma opsiyonları,yazdırma ve tool'lar.Burada önemli olan araçlar kısmı diğerleri zaten standart.
Home
Ana Sayfa düğmesine tıklandığında Maltego Başlangıç Sayfası ve Transform Merkezi yeni bir sekmede açılır.
Grafik meta verileri
Grafik Meta düğmesi, grafik için meta verileri içeren yeni bir pencere açacaktır. Geçerli grafiğin metasındaki Yazar alanı düzenlenebilir:
Maltego'nun sağ en alt köşesindeki
sayıların ilki , koleksiyon düğümlerinde bulunan tüm varlıklar dahil olmak üzere bir grafikteki varlık sayısıdır. İkinci sayı, grafikteki düğüm sayısıdır, bu, birden fazla varlık içeren bir koleksiyonu tek bir düğüm olarak sayacaktır. Üçüncü sayı, grafikteki bağlantı sayısıdır ve son sayı, koleksiyon düğümleri arasındaki bağlantılar bir kenar olarak sayıldığında kenar sayısıdır.
Örnek Grafiği Aç
Örnek Grafiği Aç'a tıklandığında küçük boyutlu bir örnek grafik açılır. Bu örnek grafik, gösteri amacıyla hızlı bir grafiğe ihtiyaç duyulduğunda kullanışlıdır:
Dosyalarda Bul
Dosyalarda Bul, istemci makinede depolanan birden çok Maltego grafiğinde aynı anda arama yapmanızı sağlar.
Güncellemeleri kontrol et
Güncellemeleri Denetle'ye tıklandığında , indirilip kurulabilecek yeni güncellemelerin olup olmadığına bakan bir sihirbaz açılır.
Fabrika ayarları
Fabrika Sıfırlaması, Maltego istemcinizi yeni bir kurulum durumuna sıfırlayacaktır. Bu, bir Maltego istemcisinde Fabrika Ayarlarına Sıfırlama yapılırsa tüm özel Maltego yapılandırmalarının kaybolacağı anlamına gelir. Fabrika Sıfırlaması düğmesine tıklandığında, Maltego İstemci Fabrika Sıfırlamasına devam etmek için bir onay iletişim kutusu açılır:
GRAFİK VE ENUMURATİON
Dijital dönüşümle birlikte, kişilerin izini süren soruşturmalar giderek daha karmaşık bir hal almıştır. Suçlular ve kötü niyetli aktörler, sahte çevrimiçi kimliklerle gizlenerek, kişileri izlemeyi zorlaştırmaktadır. Dijital dünyadaki bu karmaşık ortamda gezinmek, hem kolluk kuvvetleri hem de suç soruşturmacıları için büyük bir meydan okumadır.
Soruşturmacılar için önemli olan, suç davalarında veya tehditlere karşı koruma amaçlı olsun, kişilerin dijital izlerini etkili yöntemler ve araçlarla haritalandırabilmektir. Bu bağlamda, Maltego'nun sağladığı OSINT (Açık Kaynak İstihbarat) kullanımı hayati bir rol oynamaktadır. Maltego, görünüşte bağlantısız verileri hızlı bir şekilde birleştirerek, hedef kişinin dijital izini kapsamlı bir şekilde analiz etme imkanı sağlar. Sosyal istihbarat ve kimlik verileri kaynaklarıyla entegre olarak, Maltego hedef kişinin dijital varlığını tespit etme konusunda güçlü bir araç sunar.
Bu makalede, Maltego'nun OSINT kullanımına odaklanarak, kişiler üzerinde yürütülen profesyonel soruşturmaların nasıl yapıldığına dair kapsamlı bir rehber sunmayı hedefliyoruz.
KİŞİSEL ANALİZ YOL HARİTASI
Burada en başta kişisel analiz yapmak için izlememiz gereken yol haritası vardır aşağıda şematize edilmiştir:
Öncelikle, hedeflerle ilgili konumlar ve kişisel web siteleri gibi resmi bilgilere bakacağız. Ardından, hedeflerimizin bıraktığı dijital izin izini süreceğiz ve ardından resmi ve özel sosyal medya profillerini inceleyeceğiz, profil resimleri ve kapalı ağlarına ilişkin içgörüler toplayacağız.
Bundan sonra, her iki hedefin de bağlantılı göründüğü bir şirketi keşfedeceğiz. Ardından, kişisel e-posta adresleri gibi daha ayrıntılı bilgi aramak için web sitelerinin altyapısını haritalandıracağız. Son olarak, son adımda, hedeflerle ilişkili telefon numaralarını aramak için bulgularımızı kullanacağız.
KAYNAK HAZIRLIĞI:
Bu araştırmayı yapabilmek için yukarıda bahsettiğim transform hub kısmından
- Maltego Standard Transforms
- Google Social Network Transforms
- ShadowDragon SocialNet
- Pipl
belirttiğim hub'ları indirmeniz gerekmektedir
burada shadowDragon SocialNet,Pipl ücretli olduğundan onları indiremiyoruz.Ama bu bizi alternatiflerden alıkoyamaz.
ENUMURATİON
İlk olarak arayüzümüze gelip sol tarafdaki paletten "phrase"yi seçip sayfamızın üzerine sürüklüyoruz.
üzerine çift tıklayıp isim yazıyoruz ben buraya "Steve Jops" ismini yazıyorum.
1)Resmi Wikipedia sayfalarını keşfetmek için Sayfa Başlıklarını Aramak için [Wikipedia EN] çalıştırıyoruz.
Evet çıktılarımız geldi burada resmi Wikipedia sayfalarını keşfetmek için araştırma yapmış olduk.
2)Oradan, ilgili Wikipedia sayfalarında bulunan web sitelerinin bir listesini almak için To Links [found on web page] Dönüşümü çalıştırabiliriz . Ayrıca, her iki Wikipedia sayfasında da hangi web sitelerinden bahsedildiğine dair bir genel bakış elde edeceğiz.
sonuçlar:
3)Web sitelerini aramanın yanı sıra, resmi Wikipedia sayfalarında bahsedilen konumlar ve adlar gibi diğer ilgili bilgileri de çıkarabiliriz.Bunuysa To Entities [IBM Watson] hub'ıyla yapacağız
Bunu nerdeyse her wikipedia sayfası için yapmamız bize ilişkili isimler açısından bilgi verecektir.
burada wiki sayfalarına To Entities [IBM Watson] yaparken ortak bir isim geldi bu ortaklık şu an birşey ifade etmeyebilir.Ama iki ayrı isim arasındaki bağlantıyı incelediğinizde her ortak nokta onların birlikteliğini güçlendirir.
4)Ortaklık elde ettik şimdiyse sosyal medya incelemeleri yapmak için ortak isme bir enumuration yapacağım.Ancak burada dikkat edilmesi gereken genelde sosyal medya enumurasyonları ücretli hub'lar içermektedir ancak sizlere nasıl yapıldığını söylediğim için istediğiniz hub'ı alabilirsiniz.
Burada bulunanlardan ben default olan ve ücretsiz olanları indirdim ve tüm enumurasyonları yapınca ortak isim olan "Steve Wozniak" hesaplarına ulaştım.
Facebook:
Mail:
evet steve abimizi bulduk
evet burada yaptığımız şeyler steve jobs isminden film projesi hakkında bir wiki sayfasından bağlantılı olduğu kişiyi bulduk burada siz hedef x kişisiyle olan bağlantısını arıyor olabilirsiniz bu durumda bu ismi tekrar en başa alabilirsiniz ve yeni bağlantılar bulabilirsiniz.Aynı zamanda daha fazla enumurasyonla Wozniak abimizn Jobs abimizi nereden tanıdığını da bulabilirsiniz.
Şimdi yukarıda çıkan photo.php'ye girelim.
burada bu abimizin bu markaylada ilişkili olduğunu gördük.
Yani dostlar bu tür kişisel enumurasyonların sonu yok burada sadece sizlere örnek verdim.Sizler 2 farklı ismi araştırıp ortak bağlantı bulduğunuzda buradan bir ilişki yakalayabilirsiniz.Ya da bir sosyal medya hesabına iki ayrı kişiden ayrı yönerge okları aynı hesaba gittiğinde bu iki kişinin ilişkili olduğunu söyleyebilirsiniz.Maltego bunun için kolaylık sağlayan OSINT araçlarından sadece bir tanesi.
Maltego hakkında hazırladığımız bu makaleyi sizlerle paylaşmaktan büyük bir mutluluk duyuyoruz. Maltego'nun veri keşfi ve analizi alanındaki önemini vurgulamak ve bu güçlü aracın faydalarını sizlerle paylaşmak amacıyla bu yazıyı kaleme aldık.
Maltego, benzersiz bir açık kaynaklı güvenlik yazılımıdır ve günlük hayatımızda dijital dünyayı keşfetmek, bağlantıları anlamak ve tehditleri anlamak için büyük bir yardımcıdır. Amacımız, Maltego'nun nasıl çalıştığına dair temel bilgileri aktarmak ve etkili bir şekilde nasıl kullanılacağı konusunda size yol göstermektir.
Bu makaleyi hazırlarken, öğrendiklerimle sadece kendimize değil, topluluğumuza da katkıda bulunmayı amaçladık. Maltego'nun analizlerde nasıl kullanılabileceği konusunda yeni fikirler sunmak ve güvenlik uzmanları, araştırmacılar ve dijital dünyayı anlamak isteyen herkes için bir kaynak oluşturmak istedik.
Umarım bu makale, Maltego'nun potansiyelini anlamanıza yardımcı olur ve dijital dünyanın karmaşık yapısını daha iyi anlamanıza katkı sağlar. Eğer herhangi bir sorunuz veya geri bildiriminiz olursa, bunları paylaşmaktan çekinmeyin.
Son olarak, makalemizi okuduğunuz için ve değerli yorumlarınız için teşekkür ederiz. Umarım ilgi çekici ve faydalı bir içerik sunabilmişizdir. Maltego'nun gücünü keşfetmeye ve bu alanı daha da geliştirmeye devam edelim.
Sağlıklı ve bilgi dolu günler dileriz.
Sevgiler,
[Hacofic & 'Herodot]
burada shadowDragon SocialNet,Pipl ücretli olduğundan onları indiremiyoruz.Ama bu bizi alternatiflerden alıkoyamaz.
ENUMURATİON
İlk olarak arayüzümüze gelip sol tarafdaki paletten "phrase"yi seçip sayfamızın üzerine sürüklüyoruz.
üzerine çift tıklayıp isim yazıyoruz ben buraya "Steve Jops" ismini yazıyorum.
1)Resmi Wikipedia sayfalarını keşfetmek için Sayfa Başlıklarını Aramak için [Wikipedia EN] çalıştırıyoruz.
Evet çıktılarımız geldi burada resmi Wikipedia sayfalarını keşfetmek için araştırma yapmış olduk.
2)Oradan, ilgili Wikipedia sayfalarında bulunan web sitelerinin bir listesini almak için To Links [found on web page] Dönüşümü çalıştırabiliriz . Ayrıca, her iki Wikipedia sayfasında da hangi web sitelerinden bahsedildiğine dair bir genel bakış elde edeceğiz.
sonuçlar:
3)Web sitelerini aramanın yanı sıra, resmi Wikipedia sayfalarında bahsedilen konumlar ve adlar gibi diğer ilgili bilgileri de çıkarabiliriz.Bunuysa To Entities [IBM Watson] hub'ıyla yapacağız
Bunu nerdeyse her wikipedia sayfası için yapmamız bize ilişkili isimler açısından bilgi verecektir.
burada wiki sayfalarına To Entities [IBM Watson] yaparken ortak bir isim geldi bu ortaklık şu an birşey ifade etmeyebilir.Ama iki ayrı isim arasındaki bağlantıyı incelediğinizde her ortak nokta onların birlikteliğini güçlendirir.
4)Ortaklık elde ettik şimdiyse sosyal medya incelemeleri yapmak için ortak isme bir enumuration yapacağım.Ancak burada dikkat edilmesi gereken genelde sosyal medya enumurasyonları ücretli hub'lar içermektedir ancak sizlere nasıl yapıldığını söylediğim için istediğiniz hub'ı alabilirsiniz.
Burada bulunanlardan ben default olan ve ücretsiz olanları indirdim ve tüm enumurasyonları yapınca ortak isim olan "Steve Wozniak" hesaplarına ulaştım.
Facebook:
Mail:
evet steve abimizi bulduk
evet burada yaptığımız şeyler steve jobs isminden film projesi hakkında bir wiki sayfasından bağlantılı olduğu kişiyi bulduk burada siz hedef x kişisiyle olan bağlantısını arıyor olabilirsiniz bu durumda bu ismi tekrar en başa alabilirsiniz ve yeni bağlantılar bulabilirsiniz.Aynı zamanda daha fazla enumurasyonla Wozniak abimizn Jobs abimizi nereden tanıdığını da bulabilirsiniz.
Şimdi yukarıda çıkan photo.php'ye girelim.
burada bu abimizin bu markaylada ilişkili olduğunu gördük.
Yani dostlar bu tür kişisel enumurasyonların sonu yok burada sadece sizlere örnek verdim.Sizler 2 farklı ismi araştırıp ortak bağlantı bulduğunuzda buradan bir ilişki yakalayabilirsiniz.Ya da bir sosyal medya hesabına iki ayrı kişiden ayrı yönerge okları aynı hesaba gittiğinde bu iki kişinin ilişkili olduğunu söyleyebilirsiniz.Maltego bunun için kolaylık sağlayan OSINT araçlarından sadece bir tanesi.
Maltego hakkında hazırladığımız bu makaleyi sizlerle paylaşmaktan büyük bir mutluluk duyuyoruz. Maltego'nun veri keşfi ve analizi alanındaki önemini vurgulamak ve bu güçlü aracın faydalarını sizlerle paylaşmak amacıyla bu yazıyı kaleme aldık.
Maltego, benzersiz bir açık kaynaklı güvenlik yazılımıdır ve günlük hayatımızda dijital dünyayı keşfetmek, bağlantıları anlamak ve tehditleri anlamak için büyük bir yardımcıdır. Amacımız, Maltego'nun nasıl çalıştığına dair temel bilgileri aktarmak ve etkili bir şekilde nasıl kullanılacağı konusunda size yol göstermektir.
Bu makaleyi hazırlarken, öğrendiklerimle sadece kendimize değil, topluluğumuza da katkıda bulunmayı amaçladık. Maltego'nun analizlerde nasıl kullanılabileceği konusunda yeni fikirler sunmak ve güvenlik uzmanları, araştırmacılar ve dijital dünyayı anlamak isteyen herkes için bir kaynak oluşturmak istedik.
Umarım bu makale, Maltego'nun potansiyelini anlamanıza yardımcı olur ve dijital dünyanın karmaşık yapısını daha iyi anlamanıza katkı sağlar. Eğer herhangi bir sorunuz veya geri bildiriminiz olursa, bunları paylaşmaktan çekinmeyin.
Son olarak, makalemizi okuduğunuz için ve değerli yorumlarınız için teşekkür ederiz. Umarım ilgi çekici ve faydalı bir içerik sunabilmişizdir. Maltego'nun gücünü keşfetmeye ve bu alanı daha da geliştirmeye devam edelim.
Sağlıklı ve bilgi dolu günler dileriz.
Sevgiler,
[Hacofic & 'Herodot]
