Maltego kullanılmadan herhangi bir açık kaynak değerlendirmesi tamamlanmaz. OSINT'in ayrılmaz bir parçasıdır. Bu araç hakkında daha önce çok tartıştık ve nasıl yapılacağını tartıştık.kullanarak verileri çıkarmak için kullanın. Maltego'nun çok popüler olmasının ve yaygın olarak kullanılmasının nedeni, sadece harika özellikleri değil, aynı zamanda veri temsilidir. Maltego, ana görünüm, kabarcık görünümü ve varlık görünümü gibi farklı görünümlere sahiptir. Ayrıca görüş türünü de değiştirebiliriz. Farklı türdeki varlıklar için farklı türde simgeler kullanıldığından ve ilişkileri oklarla iyi bir şekilde ifade edildiğinden, sonucun anlaşılması çok kolay görünüyor.
ZİNCİR DİZAYN
Madencilik verileri, verileri modelleme ve tehdit istihbaratını görüntüleme için Maltego , Splunk ve Tenable gibi birçok araç mevcuttur . Ticari olarak satılan daha birçok araç var, ancak bunlar büyük veri kümelerini bir araya getirmek ve noktaları birleştirmek açısından harika bir başlangıç.Açıkça çalışmak için daha fazla veri noktasına sahip olmak, yalnızca toplanan veri miktarını değil, aynı zamanda İlgi Göstergelerini (IOI) ve Uzlaşma Göstergelerini (IOC) gürültüden ayırt etmek için gereken analitik miktarını da artırır. Bu araçların işlevlerini ve beklentilerini anlamak, analitiğinizden çıkardığınız veri türleri hakkında bir perspektif oluşturmanıza yardımcı olur. Örneğin Tenable, yalnızca yapılandırılmış alt ağlar için güvenlik açığı verileri hakkında harika bilgiler sağlamakla kalmayacak, aynı zamanda ağın sürekli keşif taramasını gerçekleştirerek ve bu bilgileri raporlayarak genel Kendi Cihazını Getir (BYOD) politikasına yardımcı olacaktır. .
Splunk, sektördeki birçok güvenlik bilgisi ve olay yönetim sistemiyle rekabet eden ve birçok güvenlik analistinin gözünü gerçekten açabilen harika bir günlük toplama ve analiz aracıdır. Uygulama yönetimi ve ağ akışı bilgileri sağlayan çoklu pano uygulamalarına sahiptir ve ayrıca guguk kuşu ve cisco'nun botnet izleme güvenlik paketi gibi harici ağ istihbarat sistemindeki olay bilgilerini izlemek için kullanılabilir.
MALTEGO
Aşağıda, Maltego kullanımının size web sitelerinden sağlayabileceği gücün bir parçası verilmiştir. “Kuruluşunuzun sürekli büyümesiyle birlikte, çalışır durumda kalmasını sağlamak için konuşlandırılan insanlar ve donanım çok önemlidir, ancak 'ortamınızın' tehdit tablosu her zaman net veya eksiksiz değildir. Aslında, çoğu zaman zararlı olan bildiklerimiz değil, en çok zarara neden olan bilmediğimiz şeylerdir. Bu ifade edildiğinde, altyapınızın mevcut dağıtımının neye benzediğine dair net bir profili nasıl geliştirirsiniz? Hem fiziksel hem de kaynak tabanlı ağınızın karmaşıklığını anlamak için gerekli olan ayrıntı düzeyini sunmak üzere tasarlanmış son teknoloji araç platformları nelerdir?Maltego, bir işletmenin hakimiyetinde ve işlettiği çevreye kesin bir kriz, Tehdit, alarm vb göstermek için hazırlanmış benzersiz bir araçtır. Maltego'nun sıradışı özelliği şuan altyapınız kapsamında var olan emin ilişkilerine göre yanı sıra tek hata kısımlarının karmaşıklığını ayrıca ciddiyetini göstermesidir. Maltego'nun hem ağ hem de kaynak tabanlı varlıklara sunduğu benzersiz bakış açısı, internetin her yerinde yayınlanan bilgilerin bir araya getirilmesidir - ister ağınızın ucunda bulunan bir yönlendiricinin mevcut yapılandırması, ister Başkan Yardımcınızın uluslararası iletişiminde şu an nerede olduğu olsun. Maltego bu bilgileri bulabilir, toplayabilir ve görselleştirebilir. Maltego, kullanıcıya benzeri görülmemiş bilgiler sunar. Bilgi kaldıraçtır. Bilgi güçtür. Bilgi Maltego'dur.
Maltego, aşağıdakiler arasındaki ilişkileri ve gerçek dünya bağlantılarını belirlemek için kullanılabilecek bir programdır:
• İnsanlar
• Sosyal Platformlar
• Şirket Holding vb.
• Organizatör/Organizasyonlar
• İnternet sayfaları
• Web Altyapıları... Örnek olarak ;
• Etki Alanları
• DNS bölgeleri
• Ağ Duvarları
• IP Yönlendirmeleri
• Evraklar klasörler
Bu araçlar Open Source (Açık kaynak) zekası kullanmak ile bağlantılıdır. Maltego benzersizdir çünkü özelleştirmeyi mümkün kılan güçlü, esnek bir çerçeve kullanır. Bu nedenle, Maltego kendi benzersiz gereksinimlerinize uyarlanabilir.
Maltego, güvenlikle ilgili tüm işlerin bilgi toplama aşaması için kullanılabilir. Size zaman kazandıracak ve daha doğru ve daha akıllı çalışmanıza olanak sağlayacaktır. Maltego, aranan öğeler arasındaki birbirine bağlı bağlantıları görsel olarak göstererek düşünme sürecinizde size yardımcı olur. Maltego size çok daha güçlü bir arama sunarak size daha akıllı sonuçlar verir. 'Gizli' bilgilere erişim başarınızı belirliyorsa, Maltego onu keşfetmenize yardımcı olabilir”.
Bilgileri bir araya getirmek ve noktaları görsel olarak ve kelimenin tam anlamıyla birleştirerek bilinmeyeni ortaya çıkarmak açısından Maltego ile ilgili olarak yukarıda bahsedilen birçok önemli çıkarım vardır. Maltego'nun görsel yönleri, sizin için en önemli olan bilgiyi detaylandırmanıza izin veren bir resim çizer. Büyük veri kümeleriyle çalışırken, kolayca özetleyebileceğiniz, açığa çıkarabileceğiniz ve diğer bitişik veri noktalarıyla ilişkilendirebileceğiniz destekleyici veri noktalarıyla verileri en yüksek öğede sınıflandırmanız ve önceliklendirmeniz gerekir. Bu işlevleri gerçekleştirme ve verileri bir GUI içinde hareket ettirme yeteneği, bir analistin kendisi için önemli olan veri kümelerine hızla geçmesine olanak tanır. Aşağıda, görsel analitiğin gücü hakkında daha fazla bağlam sağlamak için Maltego kullanıcı arayüzünün bir ekran görüntüsü yer almaktadır;
Web Sitesindeki Masum Personel 
Bu örnek için “Kişi - E-posta adresi” makinesini kullanacağız. Kişi tipinde bir varlık alalım ve ona “Ahmet Esad T**” değerini atayalım ve makineyi bu şahıs üzerinde çalıştıralım. Makine, farklı dönüşümler kullanarak ilişkili e-posta kimliklerini numaralandırmaya başlayacaktır. Bir dönüşüm setini çalıştırmayı tamamladıktan sonra, bize şimdiye kadar numaralandırılmış seçili varlıklarla ilerleme seçeneği sunacaktır. Yukarıdaki örnekten “ [email protected] ”adresinin geçerli bir e-posta adresi olduğunu biliyoruz, bu nedenle yalnızca bu belirli varlıkla devam edeceğiz. Sonuç olarak, "Web Sitesine [Arama Motorunu kullanarak]" dönüşümünü çalıştırarak (makinenin bir parçası olarak) bu belirli e-posta adresinin oluştuğu web siteleri elde ederiz.Gösterilen örnekler, bu gelişmiş aracın gücünü açıkça göstermektedir. Bir dizi dönüştürmeyi veya bir makineyi çalıştırmak, bir pentest veya tehdit modelleme alıştırması sırasında çok yardımcı olabilecek birçok veriyi sıralayabilir. Belirli bir veri türünün başka bir veri türünden çıkarılması farklı şekillerde yapılabilir (farklı dönüşüm serileri kullanılarak). İstediğimizi elde etmenin en iyi yolu, bir dizi dönüşüm çalıştırmak, ihtiyacımız olmayan verileri ortadan kaldırmak ve ardından elimizdeki verileri doğrulamak için paralel olarak başka bir dönüşüm dizisini çalıştırmaktır. Bu alıştırma, yalnızca sahip olduğumuz verilerin güvenilirliğini doğrulamaya yardımcı olmakla kalmaz, aynı zamanda bazen benzersiz açıklamalar da üretir.
Maltego , oluşturduğumuz grafiği daha sonra kullanmak veya paylaşmak için “mtgx” formatında tek bir dosyaya kaydetmemize bile izin veriyor. Varlıkları ve yapılandırmayı bile içe ve dışa aktarabiliriz. Bu özellik, özel ortamımızı yanımızda taşımamıza ve hatta farklı makinelerde kullanmamıza olanak tanır.
Önceden oluşturulmuş dönüşümlerin yanı sıra Maltego, kendi dönüşümlerimizi yaratmamıza izin veriyor. Bu özellik, belirli bir amaç için yararlı bulduğumuz çeşitli diğer kaynaklardan, örneğin şirket adını telefon numarasından almayı sağlayan bir API gibi verileri çıkarmak için aracı özelleştirmemize olanak tanır.
Özel dönüşümler için iki seçeneğimiz var:
Yerel dönüşümler: Bu dönüşümler, istemcinin üzerinde çalıştığı makinede yerel olarak depolanır. Bu tür dönüşümler, başkalarının dönüşümü çalıştırmasını veya yerel olarak bir görevi yürütmesini istemediğimiz/istemediğimiz zaman çok kullanışlıdır. Oluşturulmaları ve dağıtılmaları basittir. En büyük dezavantajı, birden fazla makinede çalıştırmamız gerekirse, bunları her birine ayrı ayrı yüklememiz gerekiyor ve güncellemeler için de durum aynı.
TDS Dönüşümler: TDS, dönüşüm dağıtım sunucusu anlamına gelir. Dönüşümlerin dağıtımının yanı sıra yönetimine de izin veren bir web uygulamasıdır. İstemci, dönüştürme komut dosyalarını çağıran ve verileri istemciye geri sunan TDS'yi inceler. Yerel dönüşümlerle karşılaştırıldığında, bunların kurulumu ve güncellenmesi kolaydır.
Dönüşümlerin nasıl oluşturulacağını sonraki bölümde öğreneceğiz.
Dolayısıyla bunlar, bir bilgi toplama alıştırmasında çok önemli bir rol oynayabilecek araçlardan bazılarıdır. Bunlardan bazıları daha çok bilgi güvenliğine odaklanırken bazıları geneldir. Buradaki ana çıkarım, ilgili bilgileri dakikalar içinde çıkarmamıza yardımcı olabilecek bir sürü araç olması ve bu araçların uygun ve verimli bir şekilde kullanılması durumunda veri çıkarma sürecimizde oyunun kurallarını değiştiren bir rol oynayabileceğidir. Herkes için bir şey var, sadece verilerin nasıl birbirine bağlı olduğunu ve dolayısıyla küçük bir bilgi parçasının Pandora kutusuna nasıl yol açabileceğini bilmek meselesi...
Maltego makineleri
Arayüzün anlaşılmasından yerel dönüşümler oluşturmaya kadar önceki bölümlerde Maltego'nun çeşitli yönlerini ele aldık. Bu bölüm, şimdiye kadar ele aldığımız bilgileri bir araya getirmekle ilgili olduğundan, Maltego ile ilgili olarak Maltego makinelerinin nasıl oluşturulacağını öğreneceğiz. Bir Maltego makinesinin ne olduğunu zaten tanımlamış olmamıza rağmen, hızlı bir şekilde geri çağırmak için bir dizi dönüşümü programlı olarak bağladı. Bir varlık türünü girdi olarak almamıza ve ona doğrudan bağlı olmayan, ancak bir dizi/dönüşüm dizisi aracılığıyla başka türlere doğru hareket etmemize izin verir. Maltego'da, etki alanı varlığını girdi olarak alan ve e-posta adresi, dosyalar vb.
Kendi makinemizi oluşturmak için Maltego Scripting Language (MSL) kullanmamız gerekiyor. MSL için belgeler http://www.paterva.com/MSL.pdf adresinde PDF olarak mevcuttur . Belgeler açık ve basittir ve temel programlama becerilerine sahip herkes bunu kolayca anlayabilir. Tüm terimler ve süreç açıkça tanımlandığından, bunları tekrar ele almamıza gerek yok, bu nedenle hemen bir önceki bölümde oluşturmayı öğrendiğimiz yerel dönüşümleri kullanarak kendi basit makinemizi oluşturmaya atlayın.
Bir Maltego makinesi oluşturmak oldukça basittir, önce Yeni Makine seçeneğini bulabileceğimiz Makineler sekmesine gitmemiz gerekir. Üzerine tıklamak, adı ve ilgili diğer açıklayıcı ayrıntıları sağlamamız gereken bir pencere getirecektir.oluşturacağımız makineye. Bir sonraki adımda, oluşturacağımız makinenin türünü seçmemiz gerekiyor. Bunun için üç seçeneğimiz var:
• Makro: bir kez çalışır
• Zamanlayıcı: durdurulana kadar periyodik olarak çalışır
• Boş: boş bir şablon
Makine tipini seçtikten sonra sağ taraftaki panelden transform seçip üzerine çift tıklayarak makinemiz için kod yazabilir ve uygun pozisyona dönüşümleri dahil edebiliriz. “Start” bloğu, dönüşümleri ve diğer tüm yürütme kısımlarını içerir. "Çalıştır" işlevleri, belirli bir dönüşümü yürütmek için kullanılır. Fonksiyonları paralel bir şekilde çalıştırmak için onları “yolların” içine dahil edebiliriz. “Yollar” içinde, birbirine paralel çalışacak ancak bir yol içindeki işlemler sırayla çalışacak farklı “yol” oluşturabiliriz. Benzer şekilde farklı değerler sağlayabilir, kullanıcı girdileri alabilir, filtreler kullanabiliriz vb.
Sağlanan bir etki alanından e-posta kimliklerini çıkaran ve bunlar üzerinde HIBP yerel dönüşümümüzü daha da çalıştıran basit bir makine oluşturalım. Bunun için makine adını vermemiz ve makro tipi makineyi seçmemiz gerekiyor. Ardından, arama motorunu, Whois vb. kullanarak etki alanından e-postaya alan adı gibi e-postaları çıkarabilen dahili dönüşümleri eklememiz gerekiyor. Ardından, yerel HIBP dönüşümümüzü eklememiz gerekiyor. Bunları paralel olarak çalıştırmamız gerektiğinden, her bir e-posta çıkarma dönüşümü için ayrı bir “yol” oluşturmamız gerekiyor. Son kodumuz şöyle görünür:
Kod:
machine(“ahmetesad.domaintoHIBP”,
displayName:“domaintoHIBP”,
author:“aesadt12”,
description: “Turk Hack Team ”) {
start {
paths{
path{
run(“paterva.v2.DomainToEmailAddress_AtDomain_SE”)
run(“ahmetesad.emailhibp”)
}
path{
run(“paterva.v2.DomainToEmailAddress_SE”)
run(“ahmetesad.emailhibp”)
}
path{
run(“paterva.v2.DomainToEmailAddress_Whois”)
run(“ahmetesad.emailhibp”)
}
path{
run(“paterva.v2.DomainToEmailAddress_PGP”)
run(“ahmetesad.emailhibp”)
}
}
}
}Akılda tutulması gereken iki önemli şey, makineyi oluşturmadan önce yerel dönüşümümüzün Maltego'ya entegre edilmesi ve bir dizi oluştururken giriş ve çıkış veri tiplerine dikkat edilmesi gerektiğidir.
SONUÇ
Bu, gerçek hayattaki projelerde olduğu gibi sadece bir şeyleri bilmek değil, aynı zamanda duruma göre entegre bir şekilde uygulamak ve kullanmak ve verimli bir sonuç elde etmekle ilgilidir.
Bu, gerçek hayattaki projelerde olduğu gibi sadece bir şeyleri bilmek değil, aynı zamanda duruma göre entegre bir şekilde uygulamak ve kullanmak ve verimli bir sonuç elde etmekle ilgilidir.
