Maltego Nedir? Ne Yapar?

Maltego, Paterva tarafından geliştirilen ve kali üzerinde çalışan bir keşif aracıdır. Penetrasyon testi keşif aşamasında sıkça kullanılmaktadır. İnternete veya halka açık olan tüm bilgileri toplamaktadır.Topladığı bilgiler ile bizlere grafiksel bir sunu hazırlar.

Test ortamımda bulunan kali üzerinden size biraz maltego’dan bahsetmek istiyorum.Maltegoya, Kali üzerinden Application>Information Gathering>>Maltego yolundan ulaşabilirsiniz.

Maltego’yu lisanslı ve ücretsiz bir şekilde kullanabilirsiniz. Bu yazıda ücretsiz versiyonu ile çalışacağız.

Ücretsizde olsa bizlerden bir üyelik istiyor.Üye olabileceğiniz link sizlere verilmiş durumda siteye giderek üyelik işlemlerini tamamlıyoruz ve ardından Maltego’ya dönerek giriş yapıyoruz.

Maltego boş bir arayüz ile karşımızda açılmış durumda.

Maltego’nun bilgi toplama konusunda birçok yeteneği vardır bu yüzden bilgi toplamanın en kolay yolu toplayacağınız bilgi türünü seçmektir bunlar içinse maltego başlangıç sihirbazını kullanmanızı tavsiye ederim.

Maltego ile:

  • Alan adlarına
  • Whois Bilgilerine
  • IP Adreslerine

Erişmeni mümkündür.Maltego topladığı bilgiler sebebiyle sosyal mühendislik saldırılarında da kullanılmaktadır.

Sihirbaz üzerinden keşif başlatmak için üst menüde bulunan Machines yazısına tıklayıp Run machine simgesine tıklıyorum ve karşıma birçok seçenek çıkıyor.

Company Stalker’ı bir deneyelim. Hedef olarak facebook.com adresini seçiyorum.

Graph ekranına facebook.com’u getirdi şimdi.Sol tarafta bulunan Transform ekranından yapmak istediğiniz işlemi seçebilirsiniz.

To domain seçeneğini seçiyorum bu seçim yapmak istediğiniz işleme göre değişmektedir.Karşımıza facebook.com’un domanileri çıktı.

Bu yaptığımız çok basit bir keşif işlemiydi yazılımın detaylarını ilerleyen zamanda kullandığım alanlar için sizlere aktaracağım.

Bir sonraki yazıda görüşmek üzere.



Leave a Reply

Your email address will not be published.

*
*
*