Maltego Domain Pentest SessizKalpler / Megat
- Konbuyu başlatan SessizKalpler
- Başlangıç tarihi
Emeğinize sağlık güzel çalışma 
Elinize sağlık
Emeğinize sağlık güzel çalışma
Ƴαĸαмoz1Յ1Գ;7874279' Alıntı:
Teşekkür ederim
- 23 Nis 2020
- 46
- 6
Maltego Domain Pentest SessizKalpler / Megat
Maltego nedir? Merhaba arkadaşlar ben yani SessizKalpler ve asistanım Megat ile birlikte bu konu içerisinde Maltego yazılımını kullanarak Domain Pentest nasıl yapabileceğimizi anlatacağım tabi öncelikle Maltego nedir ve ne değildir bu konuda kısa ve tadında bir bilgi vererek aklınızdaki soru işaretlerini bastırabilir ufaktan bilgi sahibi olmanızı sağlayabiliriz. Eminim bir çoğunuz bu meşhur yazılım olan Maltego sözcüğünü duymuşsunuzdur, yada bir şekilde İnternet üzerinde karşınıza çıkmıştır. Aslında bu kadar bilindik olması normal çünkü Hacking alanı ile ilgilenen kişiler için vaz geçilmez bir uygulama olduğunu söylemeden edemeyeceğim. Peki ne açıdan vaz geçilmez? Arkadaşlar örnek veriyorum A kişisi var ve ben bu A kişisi hakkında bilgi toplamak istiyorum ( Tek taraflı düşünmeyelim A kişisi bir Sunucu veya Veritabanı da olabilir.) şimdi gelelim; Bunu nasıl yapabilirim... Elbette İnternet üzerinde araştırmalar yapabileceğimiz konusunda hem fikiriz, Sosyal medya hesapları Web sayfaları vs. Bu işlem en basitinden bilgi toplama yöntemidir. ( Bilgi toplamak derken herhangi bir bilgi olabilir İp adresi, Konum, İsim, Adres, Telefon numarası... ) zaten Hacking Dünyasında da buna Pasif bilgi toplama diyebiliriz ancak, daha ayrıntılı bilgi toplamak istiyorsak normal bir kullanıcının elde edebileceğinden daha fazlasını elde etmek önemli, ne yaparız ayrıntıya ineriz yani A sitesi var. Biz bir web sayfasının alt yapısının nasıl çalıştığını biliyoruz Domain, DNS, İp protokolleri, Veritabanları vb. Alt yapısal faktörlere göre araştırma yaparız. Buna da aktif bilgi toplama denmektedir. Aktif bilgi toplama ile normal bir kullanıcının toplayabileceği bilgilerin çok daha fazlasına ulaşabiliriz. Tabi her zaman karşımıza çıkan her sistemin işleyişini bilemeyiz yada neye göre hareket edeceğimiz de takılırız çünkü her insanın uzmanlık alanı sınırlıdır bu gibi durumlarda bizim için araştırma yapabilecek, İşleyiş durumuna göre hareket edebilecek yazılımlar mevcut işte bu yazılımlardan en bilindik olanlarından biride Maltego dur . Maltego bilgi toplayacağımız alan ile ilgili daha önceden gerekli araçlarla, işleyiş biçimleriyle, tekniklerle donatıldığı için hangi durumda hangi metodu kullanacağını bilir ve etkili bir biçimde bize bilgi vermeye çalışır. Ek olarak Maltego ile Pasif bir araştırma yapamayacağımız anlamına gelmez basit şeylere ulaşmak içinde kullanabiliriz ama dediğim gibi standart bir kullanıcının kolaylıkla elde edemeyeceği bilgiler içinde kullanırız. Kısacası Maltego çeşitli Pentest araçları ile donatılmış alt yapıya göre bilgi toplayabilen tabiri caizse bir çeşit İstihbarat yazılımıdır. Konumuzda ise bu yazılımı Domain hakkında bilgi toplamak üzerine kullanacağız başlayalım;
Merhaba Turkhackteam sakinleri, Maltego adlı bilgi edinme yazılım'ının nasıl kurulacağını ve nasıl kullanılacağını göstereceğiz o halde vakit kaybetmeden kuruluma geçelim İlk adım Maltego adlı yazılım'ın sitesine giriş yapmak olacak ''www.paterva.com'' adlı siteye giriş yapalım.
Ok işareti ile gösterilen ''DOWLOANDS'' butonuna basmamız gerekiyor.
Bilgisayarınızın özelliklerine göre 32 veya 64 bit seçimi yapınız Yaptıktan sonra tekrardan ''DOWLOAND'' butonuna basınız o sırada inecektir O inerken bizde maltego'ya kayıt olalım
''Register a Maltego CE Account'' linkine giriniz. Gerekli bilgileri doldurduktan sonra epostamıza gelen doğrulama mail'ine tıklayıp bize verdiği linke girdiğimizde hesabımız aktifleşecektir.
Maltego Kurulum dosyamız inmiş bulunmakta kurulum dosyasına tıklayarak açıyoruz.
''Next'' Butonuna basarak devam edelim.
Burada Kullanım koşulları belirtiliyor lisanslar hakkında bilgi veriyor , ''I agree'' diyerek devam edelim.
''Install for anyone using this computer'' seçeneğini işaretleyip ''Next'' butonu ile devam edelim.
Burada bize programı kurmak istediği yeri soracaktır ben değiştirmeyeceğim fakat değiştirmek isteyenler ''Browse'' butonuna basarak kurulacağı yeri ayarlayabilirler. Gerekli ayarlanmalar sağlandıktan sonra ''Next '' butonu ile devam edebiliriz.
''Install'' butonuna basarak devam edelim.
''Costumize Java Setting (Advanced) , ''Create Desktop Shortcut'' seçeneklerini işaretleyerek '' Finish'' butonu ile devam edelim.
Son olarak Java ayarları penceresi ekranınıza gelecektir ''OK'' diyerek varsayılan ayarları kullanabilirsiniz.
maltego nasıl kullanılır
Program açılıyor fakat önümüze 4 seçenek geldi 2 adet ücretli 2 adet ücretsiz sürüm mevcut biz bu sürümlerin ''Maltego CE'' olanını kullanacağız ''Run'' diyerek bir sonraki aşamaya geçelim
Kayıt olduğumuz e-mail ve şifre ile giriş yapalım ve ''Next'' butonu ile
bir sonraki aşamaya geçelim
Burda bizim bilgilerimizi doğrulayacak ''Next'' diyerek geçebiliriz.
''İnstall Transforms'' kısmında programın bazı toollarını yükleyecektir , ''Next'' diyerek devam edelim
'' Next '' Diyerek bir sonraki aşamaya geçebiliriz , dileyen tik'i işaretleyebilir Hata raporlarını direkt olarak otomatik bir şekilde Rapor olarak gönderebilir. Gereği yok ama kullanmak isteyen olursa işaretleyebilir.
''Finish'' diyerek kurulumu bitirmiş olacaksınız.
Karşımıza böyle bir sayfa çıkacaktır sol üstte yeni sayfa açmak için bir bölüm olacak görselde gözüküyor oraya tıklayarak temiz bir sayfa
açabilirsiniz.
Ve programınız kullanıma hazır iyi çalışmalar.
Şimdi Pentest araçlarının kullanımına geçebiliriz:
TO DNS NAME - MX (MAİLSERVER); Günümüzde mail kullanımı oldukça artmış durumda spam mailler , virüs içeren mailler için bir önlem alınıyormu diye soracak olursak elbette alınıyor. Mailserver , elektronik postaların saklandığı sunucular'a denir , Maltego adlı yazılımda bizlerin hedef sitenin elektronik postalarının korunaklı sunucuları bulmamızı sağlıyor O halde vakit kaybetmeden bilgi toplamaya başlayalım
Program'ı açtığımızda karşımıza bu ekran gelecek bizim işimiz domain bilgilerinde mevcut program okadar kapsamlı ki binlerce bilgi edinmeniz söz konusu Görselde belirtildiği gibi domain'i çalışma alanımız'a sürüklüyoruz.
Sürüklediğimiz zaman program'ın orjinal sitesi olan paterva.com gözükecektir , biz burayı hedef olarak aldığımız siteyi yazacağız Biz bu konuda facebook'u örnek alacağız. Görselde belirtilen yere yani alan adının yazdığı yere iki kere tıklamanız durumunda istediğiniz site adresini yazabileceksiniz.
Mail server bilgilerine ulaşmak için yazdığımız hedef sitemizin yani çalışma alanımızdaki domain dairesine sağ tıklamamız yeterli bize çeşitli bilgi seçenekleri sunacaktır bu seçenekler içinde ''TO DNS NAME - MX (Mail Server) '' seçeneğine tıklayınız.
Ve ulaşmak istediğimiz bilgi ok işareti ile sitenin altında belirecektir.
TO DNS NAME - NS (NAMESERVER); Nameserver alan adlarının kayıt edildiği sunuculardır. Sitenizin ip adresine erişim sağlanması için nameserver sunucusuna ihtiyacınız olacak sitenize erişmek isteyen ziyaretçiler önce nameserver sunucusuna bağlanır ve site içeriğiniz gösterilir , kısacası hosting adresi diyebiliriz. Maltego adlı yazılım bizlere nameserver adreslerini de bulmamız için yardımcı olabiliyor.
Ozaman vakit kaybetmeden gerekli bilgileri edinelim.
Önceki toollardaki gibi domain dairemize sağ tıklıyoruz burada erişebileceğimiz birsürü bilgi var fakat bize site nameserver bilgileri gerekli ''TO DNS NAME - NS (NameServer) '' yazan seçeneğe tıklıyoruz
Biraz bekledikten sonra bize nameserverları sunacaktır bu örnekte facebook'u örnek aldık görselde göründüğü üzere facebook kendi sunucularını kullanmaktadır.
TO DNS NAME - SOA (START OF AUTHORITY); Türkçe anlamı '' Yetki Başlangıcı'' anlamına gelen ''Start OF Authority'' sunucu içinde bir çok temel davranış şeklini ayarlamamıza olanak sağlar Zone için güncellik bilgisi , güncelleme kontrolü , sunucuya ulaşım ayarlarını düzenleyebilir ve takip edebiliriz , Maltego yazılımı Start Of Authority bilgilerine erişmemizi sağlayacaktır.
Haydi ozaman vakit kaybetmeden gerekli bilgileri edinelim
Bir önceki toollarımızda'da uyguladığımız şekilde Domain Dairesi'ne sağ tıklıyoruz açılan seçenekler penceresinde 4. sırada olan ''TO DNS NAME - SOA (START OF AUTHORITY)'' Seçeneğine tıklıyoruz.
Birkaç saniye sonra bizlere bulmuş olduğu bilgileri ok işaretleri ile aşağıda dairelerde belirtecektir Biz facebook sitesini örnek aldık siz dilediğiniz bir siteye uygulayabilirsiniz
TO DNS NAME - SPF (SENDER POLİCY FRAMEWORK) ; Türkçe manası '' Gönderen Politika Çerçevesi '' olan ''Sender Policy Framework'' SPF Kaydı Spam Mailler'e karşı alınan bir önlemdir Microsoft tarafından çıkarılmıştır Sunucunuz'dan elektronik posta gönderirken spam kutusuna düşüyor ise bunun sebebi SPF Kaydınızın olmamasından dolayıdır , SPF kaydı yaptığınız takdirde hesabınız gerçek bir hesap niteliği görecektir. Maltego adlı yazılım bizlere SPF kaydından bilgi ayıklayarak gerekli bilgileri sunuyor. Haydi o halde gerekli bilgileri alalım.
Görselde göründüğü üzere DOMAİN Dairesi'ne sağ tıklıyoruz bize çeşitli bilgilere ulaşabileceğimiz tablo sunuluyor bu tablo üzerinden ''To DNS NAME - SPF (Sender Policy FrameWork)'' adlı işleve tıklıyoruz.
Burada ''youtube.com'' örnek alınmıştır , SPF kaydında google.com üzerine alındığı bariz bir şekilde gözüküyor. Sizde dilediğiniz siteye SPF araması yaparak gerekli bilgiler edinebilirsiniz. To DNS Name - interesting- [using DB] ; Roblex veritabanı ile hedef site üzerindeki
domain name server bilgilerini bizlere sunan bir özelliktir Roblex dünyaca ünlü Alan adı , sunucu , ana bilgisayarların bilgilerini toplamaya yarayan bir özelliktir ve tamamen ücretsiz bir şekilde DNS Analizi ve Bilgi edinilmesi sağlanabilir. Maltego adlı yazılım bize DNS bilgilerini Roblex veritabanları aracılığıyla sunma özelliğine sahiptir.
Görselde göründüğü üzere DOMAİN Dairesine sağ tıklanır ve en baştaki '' TO DNS NAME - interesting (USING DB) '' adlı seçeneğe tıklamalısınız.
Ve bizlere gerekli bilgileri ekranda sunacaktır , bu örnekte facebook sitesini denedik siz isterseniz dilediğiniz site üzerinde denemeler yapabilirsiniz.
To DNS Name (Using Name Schema dictionary) : Domain Name Server ( İsim sunucuları ) aracılığıyla Hedef Web sayfamızda ki alt alana adlarını bulmaya yönelik oluşturulmuş bir Pentest Fonksiyonudur. Bu fonksiyonu diğerlerinden ayıran özellik kullandığı sistemin Brute Force mantığı ile işlemesi. Örnek veriyorum: Kalem,Market,Kütüphane,Top gibi kelime grupları daha önceden yazılımın veri kütüphanesine işleniyor ve bu veri kütüphanesinde bulunan kelimelere göre deneme yanılma yaparak Subdomain yani Alt alan adı bulunuyor. Başarılı olma olasılığı kelime deneme aktivitesine dayandığı için düşük diyebiliriz. Genel olarak faydalı bir fonksiyon. Aşağıdaki Görseli İnceleyiniz ( Facebook Baz Alınmıştır. )
Facebook Domain üzerindeki 12 adet alt alan adını bulmuştur. Ancak Facebook üzerinde bu sonucu elde ettik. Kütüphanede bulunmayan alt alan adına sahip bir site üzerinde hayal kırıklığına uğratabileceğini söylemeden geçemeyeceğim. Başka bir fonksiyonla devam edelim...
To Domain (Find other TLDs): Serversniff adı verilen kullanıcılar için sunucu analizi yapmaya yarayan Web aracından yararlanılarak hedef sitemizin alan ismi ile aynı fakat farklı bir uzantı (TLD Üst Düzey Domain ) kullanılmış web sayfalarını bulmak için kullanılıyor. Örnek veriyorum Facebook.com adlı web sayfasının Alan ismi Facebook yazılım Facebok.org , Facebook.net , Facebook.gov , Facebook.us şeklinde farklı uzantılar kullanılarak aktif olan diğer web sayfalarını bulacaktır. Önemli: ( Bulunan diğer sitelerin ana sitemiz ile ilgili bir bağlantısı olmama olasılığı mevcuttur ) Aşağıdaki görseli inceleyiniz ( Facebook.com ) baz alınarak hazırlanmıştır.
Resimde de görüldüğü gibi Facebook ismini kullanan 12 adet uzantı bulunmuştur daha fazlası var mı derseniz program %100 doğru sonuçları gösterdiğini resmi sitesi üzerinden açıklama yaparak özellikle belirtmiştir. Belki de daha fazla uzantı mevcuttur. Hız açısından yorum yapmak gerekirse zamanımızı fazla almayan bir özellik. Tavsiye açısından işe yarar. O zaman bir diğer fonksiyonumuza geçebiliriz.
To Entities - NER (Alchemy): Alchemy eklentisini kullanarak, hedef web sayfamız hakkında dokümanlar toplamaya yarıyor. Dokümandan kasıt; ( Şirket adları, Organizasyon isimleri, Telefon numaraları , Konumlar, E Mail adresleri, Bireysel veriler. ) ve daha fazlası. Hedef sitemiz ile ilgili bilgi toplamak için kullanabileceğimiz fonksiyonlarda birebir işimize yarayacağından hiç kuşkum yok. Aşağıdaki görseli inceleyiniz. ( Facebook baz alınarak hazırlanmıştır. )
Resim üzerinde de görüldüğü gibi bir çok ayrıntılı veriyi elde etmiştir. Fonksiyon aynı zamanda Web sayfası ile ilgili bireysel kişiler hakkında da veri çıkartımı yapmaktadır. Hız ve işlevsellik açısından da bir soruna rastlamadım. Hedef sistemiz içerisinden belgelerde elde etme özelliğine sahiptir belgeden kasıt ( PDF, DOC, TXT ) bir diğer Pentest bileşenimize geçiş yapabiliriz.
To Person (PGP signed) : Hedef web sayfamızın anahtar sunucusu ile iletişime geçerek E-mail sahibi olup da OpenPGP algoritması ile imzalama işlemi yapan kişilerin İsimlerini ve Soy isimlerini öğrenmeye dayalı olarak geliştirilmiş bir fonksiyondur. Bu işlemi PGP anahtar sunucularını sorgulayarak yapmaktadır. ( PGP 1991 yılında Phil Zimmermann tarafından geliştirilmiş OpenPGP kullanarak veri şifrelemek şifreli veriyi çözmek yada veriyi imzalamak için kullanılan bir bileşendir. ) Pentest aracımızın elde ettiği bilgilerin kesin olduğu tartışılır. Program yayımcısı veritabanın güncelliği ile alakalı bir durum olduğundan bahsetmiştir. Aşağıdaki Görseli inceleyelim ( Youtube baz alınarak hazırlanmıştır. )
Yukarıdaki görselde de görüldüğü gibi Youtube şirketine ait 6 adet isim ile karşı karşıyayız. Başarılı olma açısından bu özelliği tavsiye etmem fakat işe yaramayacak diye bir koşulda yok gün gelir lazım olur başka bir fonksiyonumuzdan devam edelim.
To Phone numbers (From whois info) : Fonksiyonumuz hedef sitemizin Who İs bilgilerini inceleyerek siteye ait olan bireysel veya şirkete yönelik telefon numaralarını bulmaya yaramaktadır. Doğruluk oranı Who İs bilgilerine dayandığı için oldukça yüksektir ama unutulmaması gereken başka bir noktada hedefimiz Who İs gizlilik paketi satın aldı ise bu bizim Telefon Numarasına ulaşmamızı zorlaştıracaktır. Aşağıdaki görseli inceleyebiliriz ( Facebook ) baz alınarak hazırlanmıştır.
Resimden de anlaşılacağı gibi Facebooka kayıtlı 3 adet telefon numarası elde ettik. Tahminimce şirket adına teknik konularla ilgilenen yönetici numaraları. Pentest yazılımımızda bulunan güzel özelliklerden biri. Pratik ve doğruluk açısından da oldukça iyi. O zaman konumuzun sonuna gelelim evet arkadaşlar bu konu içerisinde Maltego ile Domain Pentest anlattık. Bu konu Megat ve benim yani SessizKalpler tarafından ortak olarak açılmıştır umarım beğenmişsinizdir bizim için güzel bir konu oldu okuduğunuz için teşekkür ederiz iyi forumlar dileriz.
Ellerinize sağlık gerçekten güzel ve etkileyici olmuş peki instagramda herhangi bir kullanıcının e posta adresini bu yöntemlerden bulabilirmiyiz ya da instagramın şifremi unuttum butonu ile sıfırlama e postası gönderdigimizde o e postayı bulabilirmiyiz??
elinize sağlık hocam
Maltego Domain Pentest SessizKalpler / Megat
Maltego nedir? Merhaba arkadaşlar ben yani SessizKalpler ve asistanım Megat ile birlikte bu konu içerisinde Maltego yazılımını kullanarak Domain Pentest nasıl yapabileceğimizi anlatacağım tabi öncelikle Maltego nedir ve ne değildir bu konuda kısa ve tadında bir bilgi vererek aklınızdaki soru işaretlerini bastırabilir ufaktan bilgi sahibi olmanızı sağlayabiliriz. Eminim bir çoğunuz bu meşhur yazılım olan Maltego sözcüğünü duymuşsunuzdur, yada bir şekilde İnternet üzerinde karşınıza çıkmıştır. Aslında bu kadar bilindik olması normal çünkü Hacking alanı ile ilgilenen kişiler için vaz geçilmez bir uygulama olduğunu söylemeden edemeyeceğim. Peki ne açıdan vaz geçilmez? Arkadaşlar örnek veriyorum A kişisi var ve ben bu A kişisi hakkında bilgi toplamak istiyorum ( Tek taraflı düşünmeyelim A kişisi bir Sunucu veya Veritabanı da olabilir.) şimdi gelelim; Bunu nasıl yapabilirim... Elbette İnternet üzerinde araştırmalar yapabileceğimiz konusunda hem fikiriz, Sosyal medya hesapları Web sayfaları vs. Bu işlem en basitinden bilgi toplama yöntemidir. ( Bilgi toplamak derken herhangi bir bilgi olabilir İp adresi, Konum, İsim, Adres, Telefon numarası... ) zaten Hacking Dünyasında da buna Pasif bilgi toplama diyebiliriz ancak, daha ayrıntılı bilgi toplamak istiyorsak normal bir kullanıcının elde edebileceğinden daha fazlasını elde etmek önemli, ne yaparız ayrıntıya ineriz yani A sitesi var. Biz bir web sayfasının alt yapısının nasıl çalıştığını biliyoruz Domain, DNS, İp protokolleri, Veritabanları vb. Alt yapısal faktörlere göre araştırma yaparız. Buna da aktif bilgi toplama denmektedir. Aktif bilgi toplama ile normal bir kullanıcının toplayabileceği bilgilerin çok daha fazlasına ulaşabiliriz. Tabi her zaman karşımıza çıkan her sistemin işleyişini bilemeyiz yada neye göre hareket edeceğimiz de takılırız çünkü her insanın uzmanlık alanı sınırlıdır bu gibi durumlarda bizim için araştırma yapabilecek, İşleyiş durumuna göre hareket edebilecek yazılımlar mevcut işte bu yazılımlardan en bilindik olanlarından biride Maltego dur . Maltego bilgi toplayacağımız alan ile ilgili daha önceden gerekli araçlarla, işleyiş biçimleriyle, tekniklerle donatıldığı için hangi durumda hangi metodu kullanacağını bilir ve etkili bir biçimde bize bilgi vermeye çalışır. Ek olarak Maltego ile Pasif bir araştırma yapamayacağımız anlamına gelmez basit şeylere ulaşmak içinde kullanabiliriz ama dediğim gibi standart bir kullanıcının kolaylıkla elde edemeyeceği bilgiler içinde kullanırız. Kısacası Maltego çeşitli Pentest araçları ile donatılmış alt yapıya göre bilgi toplayabilen tabiri caizse bir çeşit İstihbarat yazılımıdır. Konumuzda ise bu yazılımı Domain hakkında bilgi toplamak üzerine kullanacağız başlayalım;
Merhaba Turkhackteam sakinleri, Maltego adlı bilgi edinme yazılım'ının nasıl kurulacağını ve nasıl kullanılacağını göstereceğiz o halde vakit kaybetmeden kuruluma geçelim İlk adım Maltego adlı yazılım'ın sitesine giriş yapmak olacak ''www.paterva.com'' adlı siteye giriş yapalım.
Ok işareti ile gösterilen ''DOWLOANDS'' butonuna basmamız gerekiyor.
Bilgisayarınızın özelliklerine göre 32 veya 64 bit seçimi yapınız Yaptıktan sonra tekrardan ''DOWLOAND'' butonuna basınız o sırada inecektir O inerken bizde maltego'ya kayıt olalım
''Register a Maltego CE Account'' linkine giriniz. Gerekli bilgileri doldurduktan sonra epostamıza gelen doğrulama mail'ine tıklayıp bize verdiği linke girdiğimizde hesabımız aktifleşecektir.
Maltego Kurulum dosyamız inmiş bulunmakta kurulum dosyasına tıklayarak açıyoruz.
''Next'' Butonuna basarak devam edelim.
Burada Kullanım koşulları belirtiliyor lisanslar hakkında bilgi veriyor , ''I agree'' diyerek devam edelim.
''Install for anyone using this computer'' seçeneğini işaretleyip ''Next'' butonu ile devam edelim.
Burada bize programı kurmak istediği yeri soracaktır ben değiştirmeyeceğim fakat değiştirmek isteyenler ''Browse'' butonuna basarak kurulacağı yeri ayarlayabilirler. Gerekli ayarlanmalar sağlandıktan sonra ''Next '' butonu ile devam edebiliriz.
''Install'' butonuna basarak devam edelim.
''Costumize Java Setting (Advanced) , ''Create Desktop Shortcut'' seçeneklerini işaretleyerek '' Finish'' butonu ile devam edelim.
Son olarak Java ayarları penceresi ekranınıza gelecektir ''OK'' diyerek varsayılan ayarları kullanabilirsiniz.
maltego nasıl kullanılır
Program açılıyor fakat önümüze 4 seçenek geldi 2 adet ücretli 2 adet ücretsiz sürüm mevcut biz bu sürümlerin ''Maltego CE'' olanını kullanacağız ''Run'' diyerek bir sonraki aşamaya geçelim
Kayıt olduğumuz e-mail ve şifre ile giriş yapalım ve ''Next'' butonu ile
bir sonraki aşamaya geçelim
Burda bizim bilgilerimizi doğrulayacak ''Next'' diyerek geçebiliriz.
''İnstall Transforms'' kısmında programın bazı toollarını yükleyecektir , ''Next'' diyerek devam edelim
'' Next '' Diyerek bir sonraki aşamaya geçebiliriz , dileyen tik'i işaretleyebilir Hata raporlarını direkt olarak otomatik bir şekilde Rapor olarak gönderebilir. Gereği yok ama kullanmak isteyen olursa işaretleyebilir.
''Finish'' diyerek kurulumu bitirmiş olacaksınız.
Karşımıza böyle bir sayfa çıkacaktır sol üstte yeni sayfa açmak için bir bölüm olacak görselde gözüküyor oraya tıklayarak temiz bir sayfa
açabilirsiniz.
Ve programınız kullanıma hazır iyi çalışmalar.
Şimdi Pentest araçlarının kullanımına geçebiliriz:
TO DNS NAME - MX (MAİLSERVER); Günümüzde mail kullanımı oldukça artmış durumda spam mailler , virüs içeren mailler için bir önlem alınıyormu diye soracak olursak elbette alınıyor. Mailserver , elektronik postaların saklandığı sunucular'a denir , Maltego adlı yazılımda bizlerin hedef sitenin elektronik postalarının korunaklı sunucuları bulmamızı sağlıyor O halde vakit kaybetmeden bilgi toplamaya başlayalım
Program'ı açtığımızda karşımıza bu ekran gelecek bizim işimiz domain bilgilerinde mevcut program okadar kapsamlı ki binlerce bilgi edinmeniz söz konusu Görselde belirtildiği gibi domain'i çalışma alanımız'a sürüklüyoruz.
Sürüklediğimiz zaman program'ın orjinal sitesi olan paterva.com gözükecektir , biz burayı hedef olarak aldığımız siteyi yazacağız Biz bu konuda facebook'u örnek alacağız. Görselde belirtilen yere yani alan adının yazdığı yere iki kere tıklamanız durumunda istediğiniz site adresini yazabileceksiniz.
Mail server bilgilerine ulaşmak için yazdığımız hedef sitemizin yani çalışma alanımızdaki domain dairesine sağ tıklamamız yeterli bize çeşitli bilgi seçenekleri sunacaktır bu seçenekler içinde ''TO DNS NAME - MX (Mail Server) '' seçeneğine tıklayınız.
Ve ulaşmak istediğimiz bilgi ok işareti ile sitenin altında belirecektir.
TO DNS NAME - NS (NAMESERVER); Nameserver alan adlarının kayıt edildiği sunuculardır. Sitenizin ip adresine erişim sağlanması için nameserver sunucusuna ihtiyacınız olacak sitenize erişmek isteyen ziyaretçiler önce nameserver sunucusuna bağlanır ve site içeriğiniz gösterilir , kısacası hosting adresi diyebiliriz. Maltego adlı yazılım bizlere nameserver adreslerini de bulmamız için yardımcı olabiliyor.
Ozaman vakit kaybetmeden gerekli bilgileri edinelim.
Önceki toollardaki gibi domain dairemize sağ tıklıyoruz burada erişebileceğimiz birsürü bilgi var fakat bize site nameserver bilgileri gerekli ''TO DNS NAME - NS (NameServer) '' yazan seçeneğe tıklıyoruz
Biraz bekledikten sonra bize nameserverları sunacaktır bu örnekte facebook'u örnek aldık görselde göründüğü üzere facebook kendi sunucularını kullanmaktadır.
TO DNS NAME - SOA (START OF AUTHORITY); Türkçe anlamı '' Yetki Başlangıcı'' anlamına gelen ''Start OF Authority'' sunucu içinde bir çok temel davranış şeklini ayarlamamıza olanak sağlar Zone için güncellik bilgisi , güncelleme kontrolü , sunucuya ulaşım ayarlarını düzenleyebilir ve takip edebiliriz , Maltego yazılımı Start Of Authority bilgilerine erişmemizi sağlayacaktır.
Haydi ozaman vakit kaybetmeden gerekli bilgileri edinelim
Bir önceki toollarımızda'da uyguladığımız şekilde Domain Dairesi'ne sağ tıklıyoruz açılan seçenekler penceresinde 4. sırada olan ''TO DNS NAME - SOA (START OF AUTHORITY)'' Seçeneğine tıklıyoruz.
Birkaç saniye sonra bizlere bulmuş olduğu bilgileri ok işaretleri ile aşağıda dairelerde belirtecektir Biz facebook sitesini örnek aldık siz dilediğiniz bir siteye uygulayabilirsiniz
TO DNS NAME - SPF (SENDER POLİCY FRAMEWORK) ; Türkçe manası '' Gönderen Politika Çerçevesi '' olan ''Sender Policy Framework'' SPF Kaydı Spam Mailler'e karşı alınan bir önlemdir Microsoft tarafından çıkarılmıştır Sunucunuz'dan elektronik posta gönderirken spam kutusuna düşüyor ise bunun sebebi SPF Kaydınızın olmamasından dolayıdır , SPF kaydı yaptığınız takdirde hesabınız gerçek bir hesap niteliği görecektir. Maltego adlı yazılım bizlere SPF kaydından bilgi ayıklayarak gerekli bilgileri sunuyor. Haydi o halde gerekli bilgileri alalım.
Görselde göründüğü üzere DOMAİN Dairesi'ne sağ tıklıyoruz bize çeşitli bilgilere ulaşabileceğimiz tablo sunuluyor bu tablo üzerinden ''To DNS NAME - SPF (Sender Policy FrameWork)'' adlı işleve tıklıyoruz.
Burada ''youtube.com'' örnek alınmıştır , SPF kaydında google.com üzerine alındığı bariz bir şekilde gözüküyor. Sizde dilediğiniz siteye SPF araması yaparak gerekli bilgiler edinebilirsiniz. To DNS Name - interesting- [using DB] ; Roblex veritabanı ile hedef site üzerindeki
domain name server bilgilerini bizlere sunan bir özelliktir Roblex dünyaca ünlü Alan adı , sunucu , ana bilgisayarların bilgilerini toplamaya yarayan bir özelliktir ve tamamen ücretsiz bir şekilde DNS Analizi ve Bilgi edinilmesi sağlanabilir. Maltego adlı yazılım bize DNS bilgilerini Roblex veritabanları aracılığıyla sunma özelliğine sahiptir.
Görselde göründüğü üzere DOMAİN Dairesine sağ tıklanır ve en baştaki '' TO DNS NAME - interesting (USING DB) '' adlı seçeneğe tıklamalısınız.
Ve bizlere gerekli bilgileri ekranda sunacaktır , bu örnekte facebook sitesini denedik siz isterseniz dilediğiniz site üzerinde denemeler yapabilirsiniz.
To DNS Name (Using Name Schema dictionary) : Domain Name Server ( İsim sunucuları ) aracılığıyla Hedef Web sayfamızda ki alt alana adlarını bulmaya yönelik oluşturulmuş bir Pentest Fonksiyonudur. Bu fonksiyonu diğerlerinden ayıran özellik kullandığı sistemin Brute Force mantığı ile işlemesi. Örnek veriyorum: Kalem,Market,Kütüphane,Top gibi kelime grupları daha önceden yazılımın veri kütüphanesine işleniyor ve bu veri kütüphanesinde bulunan kelimelere göre deneme yanılma yaparak Subdomain yani Alt alan adı bulunuyor. Başarılı olma olasılığı kelime deneme aktivitesine dayandığı için düşük diyebiliriz. Genel olarak faydalı bir fonksiyon. Aşağıdaki Görseli İnceleyiniz ( Facebook Baz Alınmıştır. )
Facebook Domain üzerindeki 12 adet alt alan adını bulmuştur. Ancak Facebook üzerinde bu sonucu elde ettik. Kütüphanede bulunmayan alt alan adına sahip bir site üzerinde hayal kırıklığına uğratabileceğini söylemeden geçemeyeceğim. Başka bir fonksiyonla devam edelim...
To Domain (Find other TLDs): Serversniff adı verilen kullanıcılar için sunucu analizi yapmaya yarayan Web aracından yararlanılarak hedef sitemizin alan ismi ile aynı fakat farklı bir uzantı (TLD Üst Düzey Domain ) kullanılmış web sayfalarını bulmak için kullanılıyor. Örnek veriyorum Facebook.com adlı web sayfasının Alan ismi Facebook yazılım Facebok.org , Facebook.net , Facebook.gov , Facebook.us şeklinde farklı uzantılar kullanılarak aktif olan diğer web sayfalarını bulacaktır. Önemli: ( Bulunan diğer sitelerin ana sitemiz ile ilgili bir bağlantısı olmama olasılığı mevcuttur ) Aşağıdaki görseli inceleyiniz ( Facebook.com ) baz alınarak hazırlanmıştır.
Resimde de görüldüğü gibi Facebook ismini kullanan 12 adet uzantı bulunmuştur daha fazlası var mı derseniz program %100 doğru sonuçları gösterdiğini resmi sitesi üzerinden açıklama yaparak özellikle belirtmiştir. Belki de daha fazla uzantı mevcuttur. Hız açısından yorum yapmak gerekirse zamanımızı fazla almayan bir özellik. Tavsiye açısından işe yarar. O zaman bir diğer fonksiyonumuza geçebiliriz.
To Entities - NER (Alchemy): Alchemy eklentisini kullanarak, hedef web sayfamız hakkında dokümanlar toplamaya yarıyor. Dokümandan kasıt; ( Şirket adları, Organizasyon isimleri, Telefon numaraları , Konumlar, E Mail adresleri, Bireysel veriler. ) ve daha fazlası. Hedef sitemiz ile ilgili bilgi toplamak için kullanabileceğimiz fonksiyonlarda birebir işimize yarayacağından hiç kuşkum yok. Aşağıdaki görseli inceleyiniz. ( Facebook baz alınarak hazırlanmıştır. )
Resim üzerinde de görüldüğü gibi bir çok ayrıntılı veriyi elde etmiştir. Fonksiyon aynı zamanda Web sayfası ile ilgili bireysel kişiler hakkında da veri çıkartımı yapmaktadır. Hız ve işlevsellik açısından da bir soruna rastlamadım. Hedef sistemiz içerisinden belgelerde elde etme özelliğine sahiptir belgeden kasıt ( PDF, DOC, TXT ) bir diğer Pentest bileşenimize geçiş yapabiliriz.
To Person (PGP signed) : Hedef web sayfamızın anahtar sunucusu ile iletişime geçerek E-mail sahibi olup da OpenPGP algoritması ile imzalama işlemi yapan kişilerin İsimlerini ve Soy isimlerini öğrenmeye dayalı olarak geliştirilmiş bir fonksiyondur. Bu işlemi PGP anahtar sunucularını sorgulayarak yapmaktadır. ( PGP 1991 yılında Phil Zimmermann tarafından geliştirilmiş OpenPGP kullanarak veri şifrelemek şifreli veriyi çözmek yada veriyi imzalamak için kullanılan bir bileşendir. ) Pentest aracımızın elde ettiği bilgilerin kesin olduğu tartışılır. Program yayımcısı veritabanın güncelliği ile alakalı bir durum olduğundan bahsetmiştir. Aşağıdaki Görseli inceleyelim ( Youtube baz alınarak hazırlanmıştır. )
Yukarıdaki görselde de görüldüğü gibi Youtube şirketine ait 6 adet isim ile karşı karşıyayız. Başarılı olma açısından bu özelliği tavsiye etmem fakat işe yaramayacak diye bir koşulda yok gün gelir lazım olur başka bir fonksiyonumuzdan devam edelim.
To Phone numbers (From whois info) : Fonksiyonumuz hedef sitemizin Who İs bilgilerini inceleyerek siteye ait olan bireysel veya şirkete yönelik telefon numaralarını bulmaya yaramaktadır. Doğruluk oranı Who İs bilgilerine dayandığı için oldukça yüksektir ama unutulmaması gereken başka bir noktada hedefimiz Who İs gizlilik paketi satın aldı ise bu bizim Telefon Numarasına ulaşmamızı zorlaştıracaktır. Aşağıdaki görseli inceleyebiliriz ( Facebook ) baz alınarak hazırlanmıştır.
Resimden de anlaşılacağı gibi Facebooka kayıtlı 3 adet telefon numarası elde ettik. Tahminimce şirket adına teknik konularla ilgilenen yönetici numaraları. Pentest yazılımımızda bulunan güzel özelliklerden biri. Pratik ve doğruluk açısından da oldukça iyi. O zaman konumuzun sonuna gelelim evet arkadaşlar bu konu içerisinde Maltego ile Domain Pentest anlattık. Bu konu Megat ve benim yani SessizKalpler tarafından ortak olarak açılmıştır umarım beğenmişsinizdir bizim için güzel bir konu oldu okuduğunuz için teşekkür ederiz iyi forumlar dileriz.
