Selamın aleyküm üstlerim ve astlarım. Bu gün sizlere Maltego nedir, ne işe yarar onu gösterdim.
Maltego Nedir?
Pentest'lerde ve hacking'de en önemli kısım bilgi toplama kısmıdır. Çünkü hedef hakkında ne kadar çok bilgi sahibi olursak o kadar çabuk sonuca ulaşırız. Bilgi toplama, aktif bilgi toplama ve pasif bilgi toplama diye 2ye ayrılır.
Pasif Bilgi Toplama Nedir?
Bilgi alacağımız kurum, şirket veya kişi ait bir sistem veya sunucuya bağlanmadan yapılır. Bilgi almak için birçok yer vardır Google vb. Siteler kişisel bilgi için Facebook vb. yerler vardır.
Aktif Bilgi Toplama Nedir?
Pasif bilgi toplamadan sonra gelir IP, servis bilgileri buna benzer araçlarla tarama yapar. Bu şekilde DNS sorgular ve bunun sayesinde bir çok bilgiye hızlı ve kolay bir şekilde ulaşır. Bunların yanı sıra bilgi toplamak için bir çok program vardır ama Maltego en gelişmişi ve en kullanışlı olanıdır. Öbür programlarda 1-2 adet içinde özellik bulundururken Maltego bilgi almak adına en iyisi ve en toplu düzgün olanıdır.
Maltego'nun yaptığı şeyleri kısaca özetlemek gerekirse:
Kod:
[COLOR="white"][CENTER][FONT="Palatino Linotype"]Alan Adları
Whois Bilgileri
IP Adresi ve Ağ Tespiti
E-Posta Toplama
Telefon Numarası ve Fax Numarası
Sosyal Paylaşım Bilgileri
Kişisel Bilgiler
Sosyal Ağlar
Şirketler ve Web Siteleri
İnternet Altyapısından Alan Ad(lar)ı
IP adresleri, Dosyalar, Belgeler vb.[/FONT][/CENTER][/COLOR]
birçok bilgiye ulaşabiliriz.
Kısaca böyle anlatılırdı.
Şimdi aracımızı kurmaya geçelim.
Daha önceden siz hesap kurmadıysanız beraber kuracağız.
'Register Here' diyoruz ve bize bir site açıyor.
'Ad soyad' 'E-Posta' ve 'Şifre' istiyor. Ben size göstermek için öylesine bir E-Posta hesabı açtım.
Ama siz de isterseniz rastgele bir hesap açabilirsiniz.
E-Posta hesabımıza Maltego hesabımızı onaylamak için link yolladı.
Böyle bir aktivasyon linki yollayacak sonra kopyalayıp alıyoruz.
'Activite' butonuna basıyoruz ve hesabımızı aktif hale getiriyoruz.
Artık Maltego'muza dönebiliriz.
Açtığımız hesabını E-Posta adresini ve şifresini yazıyoruz. Alttaki doğrulamayı da yapıyoruz ve 'Next' diyoruz.
Böyle bir ekran geliyor karşımıza bilgilerimizi gösteriyor. 'Next' diyoruz.
'Next' diyoruz.
'Finish' diyoruz.
Maltego'muzun kurulumu bitmiştir ve artık küçük çaplı bir tarama yapabiliriz.
Burada ok işaretiyle de gösterdiğim yere tıklıyoruz ve bize bir pencere açılıyor.
Penceremiz açıldı.
Ok işaretiyle gösterdiğim yerden aşağıya iniyoruz ve 'E-Mail Address'i buluyoruz ve 'E-Mail Address' oradan alıp penceremize sürüklüyoruz. Fareden sağ tık yapıp 'All Transforms'a tıklıyoruz.
Fl yazısı kendisi otomatik yazıyor fakat sizde yazmıyorsa yazınız ve 'Run' diyoruz.
Ve bize bir tane site gösteriyor. Oraya da 'All Transforms' diyoruz
Ve bize o sitenin bütün bilgileri döküyor.
Telefon numarası var ve onun üstüne başka telefon numarası, E-Posta vb. şeyler var mı ona bakıyoruz.
1. Olan telefon numarası üstünde E-Posta var mı onu gösteriyor.
2. Olan başka telefon numarası var mı onu gösteriyor.
3. Olan link vb. şeyler var mı onu gösteriyor.
4. Olan bu telefon numarası üstüne kayıtlı web sitesi var mı onu gösteriyor.
Telefon numarasından bir şey çıkmadı o yüzden DNS'den tarama yapacağız.
1. 'All transfer', bütün veri transferlerini gösteriyor.
2. Olan alan adını gösteriyor.
3. Olan 'IPv4'ü gösteriyor.
Fotoğraflı anlatım basitçe böyleydi.
Bu da videolu anlatımı, biraz uzunca.
[ame]https://www.youtube.com/watch?v=Hn6SdrfaHNM[/ame]
Yardımcı olabildiysem ne mutlu bana. İyi günler, iyi forumlar.
Son düzenleme: