Maltego Nedir?
Pentest'lerde ve hacking'de en önemli kısım bilgi toplama kısmıdır. Çünkü hedef hakkında ne kadar çok bilgi sahibi olursak o kadar çabuk sonuca ulaşırız. Bilgi toplama, aktif bilgi toplama ve pasif bilgi toplama diye 2ye ayrılır.
Pasif Bilgi Toplama Nedir?
Bilgi alacağımız kurum, şirket veya kişi ait bir sistem veya sunucuya bağlanmadan yapılır. Bilgi almak için birçok yer vardır Google vb. Siteler kişisel bilgi için Facebook vb. yerler vardır.
Aktif Bilgi Toplama Nedir?
Pasif bilgi toplamadan sonra gelir IP, servis bilgileri buna benzer araçlarla tarama yapar. Bu şekilde DNS sorgular ve bunun sayesinde bir çok bilgiye hızlı ve kolay bir şekilde ulaşır. Bunların yanı sıra bilgi toplamak için bir çok program vardır ama Maltego en gelişmişi ve en kullanışlı olanıdır. Öbür programlarda 1-2 adet içinde özellik bulundururken Maltego bilgi almak adına en iyisi ve en toplu düzgün olanıdır.
Maltego'nun yaptığı şeyleri kısaca özetlemek gerekirse:
Pentest'lerde ve hacking'de en önemli kısım bilgi toplama kısmıdır. Çünkü hedef hakkında ne kadar çok bilgi sahibi olursak o kadar çabuk sonuca ulaşırız. Bilgi toplama, aktif bilgi toplama ve pasif bilgi toplama diye 2ye ayrılır.
Pasif Bilgi Toplama Nedir?
Bilgi alacağımız kurum, şirket veya kişi ait bir sistem veya sunucuya bağlanmadan yapılır. Bilgi almak için birçok yer vardır Google vb. Siteler kişisel bilgi için Facebook vb. yerler vardır.
Aktif Bilgi Toplama Nedir?
Pasif bilgi toplamadan sonra gelir IP, servis bilgileri buna benzer araçlarla tarama yapar. Bu şekilde DNS sorgular ve bunun sayesinde bir çok bilgiye hızlı ve kolay bir şekilde ulaşır. Bunların yanı sıra bilgi toplamak için bir çok program vardır ama Maltego en gelişmişi ve en kullanışlı olanıdır. Öbür programlarda 1-2 adet içinde özellik bulundururken Maltego bilgi almak adına en iyisi ve en toplu düzgün olanıdır.
Maltego'nun yaptığı şeyleri kısaca özetlemek gerekirse:
Alan Adları Whois Bilgileri IP Adresi ve Ağ Tespiti E-Posta Toplama Telefon Numarası ve Fax Numarası Sosyal Paylaşım Bilgileri Kişisel Bilgiler Sosyal Ağlar Şirketler ve Web Siteleri İnternet Altyapısından Alan Ad(lar)ı IP adresleri, Dosyalar, Belgeler vb.
Bu Konumdan Nasil Kayit Olucağinizi Anlattim : https://www.turkhackteam.org/linux/...l-kullanilir-geko-stajyer-asistan-kulubu.html
Bu Kısımda Alias Anlatiyoruz
To Phrase[Change Entity Type] Seçiyoruz
Bize Bir Phrase Sunuyor Ve Devam Ediyoruz
All Transforms Diyoruz
Run Deyip İşleme Başliyor
Bizlere Twitter Twitlerini Gösteriyor
Ailas'ımıza Dönuyoruz Ve To Social Account Tıklıyoruz Taratiyoruz
Ailas'ımızda To Twitter Affilation Tıklıyoruz Ve Taratiyoruz
Mr.T Lakabini Kullanan Kişilerin Twitter Hesablarini Cikartiyor
Burda Bir Kişinin Üstüne Sağ Tıkladiğiniz Zaman Adresi ip'si telefon numarasi kişisel birçok* verileri
kişi üzerinden mesajina ve mesajini kim bakmiş kimler beğenmiş gibi şeyler
Bu Nickle Kullandiği Bütün Sosyal Medya Hesaplari
locaiton dediğinizde sizlere adresini veriyor tam kesin adres vermiyor malesef
Bu İsimle Olan Birçok Twitter Kullanicisi Ve Emailleri
To Alias Diyoruz Ve Bize Kİşisel Bilgileri Döküyor
To Dns Name Tıklıyoruz Ve Taramaya Başliyor
To Phrase Tıklıyoruz Ve Taramaya Başliyor
Tekrar Ailas'ımızda To Twitter Affilation Tıklıyoruz Ve Taratiyoruz
Ailas'ımızda To Twitter Affilation[Search Twitter] Tıklıyoruz Ve
Taratiyoruz
To Wikipedia Edits Tikliyoruz Ve Hakkında Birşey varmı sonuçlar çikariyor Varsa
Ve Sonuç Bizlere Bütün Sosyal Medya Hesaplarini Sunuyor
To Person[Convert] Diyoruz
Ve Bize Locasyon Sonucu Verıyor
Bu Kısımda Cırcual Area'yı Anlatiyoruz
To Twetts[From Cırcual Area] Tıklıyoruz Ve Taramaya Başliyor
Belirlediğiniz Cemberin Etrafinda Twitt Aramasi Yapiyor
Ve Herhangi Bir Seçtiğimiz Sağ Tıklayip To Sentiment Diyoruz Ve Taramaya Başliyor
O Twitter Üzerinde Kullanilan Hastagleri Gösteriyor Bİzlere
Bu Kısımda Email Üzerinden Bilgi Toplamayi Göstericem
All Transforms Diyoruz
Ve Run Dİyoruz İşlem Başliyor
Ve Sonuç Bu Email'e kayitli olan bir domain buluyor bizlere
Tekrar All Transforms Diyoruz
Ve Bizlere Lokasyon,Telefon Numarasi,Email,Domain,Ns Record ,Mx Record,Dns Sonuçlari Veriyor
Bu Kısımda Sizlere Person'un İşlevini Anlaticam
All Transforms Dİyoruz
Ve Run Deyip Başliyor
John Doe İsmine Kayitli Birçok Twitter Hesabini Gösteriyor Bizlere
To ******** Diyoruz
Ve Bize Sonuç Olarak İstanbul/Türkiye Olarak Veriyor
Attiği Twittlere Bakmak İÇin To Twetts Diyoruz
Ve Bize Attiği Twittlari Sunuyor
To Twetts[Writter To Thit Person] Dıyoruz
Ve Bİzlere Ona atilan twittlari gösteriyor
To Twitter Details Diyoruz
To Follewers Diyoruz bizlere onu takip edenleri gösteriyor
To Friends Bizlere Arkadaşlarini Gösteriyor
To User List Dediğimizde Kullanici Listesi Sunuyor Bizlere
Sunduğu Kullanici Listesi
Şimdiki Anlatacağim AS Türevi
To Company Dİyoruz
Bizlere Ağ,Pshare Sunuyor
Pshare Üzerinde Tarama Yapmak İçin All Transforms Dİyoruz
Run Dİyoruz İşlevimiz Taramaya Başliyor
Bizlere Twitter Hesaplari SUnuyor Az Once GÖrdük yükarida nasil yapicağimizi birdaha anlatmama gerek yok
Netblock'a gelip To As NUmber Dİyoruz
To Dns Names in netblock diyoruz
Ve Bİzlere Sonuçlari Veriyor
Ipv4 Üzerinden Tarama Yapmayı Göstericem Bu Kısmımızda
All Transforms Diyoruz
Person'u Nabicağimizi Biliyoruz Artik Zaten All Transforms Dİyoruz
Ve Run Dİyoruz Sonuçlari Bİzlere Sunuyor
Bİzlere Bİlgileri Sunuyor
Arkadaşlar Daha Fazlasini Resimle Anlatmak İsterdim Ama Konu Aşiri Uzardi Video'da Bütün Herşeyi Gösterdim
Eğer Sizlere Bİrşeyler Katabildiysem Ne Mutlu Bana İyi Forumlar
[ame]https://www.youtube.com/watch?v=qd1_ECRLoAc&t=27s[/ame]
Moderatör tarafında düzenlendi: