ARİDOSHİKA

Ulaşabildiğin her yerde

Maltego Nedir Ve Nasıl Kullanılır?

2 min read

Maltego Nedir Ve Nasıl Kullanılır?

Maltego günümüzde en gelişmiş ve kullanışlı yazılımlardan biridir. Aktif ve pasif bilgi toplama özelliği vardır.

Pasif Bilgi Toplama : Bilgi toplama işlemi yapacağımız kurum ve şahıslara dair bir sisteme erişim sağlanmadan internet üzerinden arama motorları, Whois, Dns sorgulama siteleri ve sosyal paylaşım siteleri üzerinden yapılan araştırmalar sonucu pasif bilgi toplama işlemini gerçekleştirebiliriz.

Aktif Bilgi Toplama : Pasif bilgi toplama işleminden bulduğumuz bilgiler ile yapılan bilgi toplama işlemidir. Bulunan bilgilere dayanaraktan sistem taramaları gerçekleştirilerek Zafiyetler ortaya çıkar.

Maltego konsol tabanlı olarak değil görsel olarak kullanılmaktadır ve topladığı bilgileri sınıflandırma işlemi yaparak görsel bir şekilde bizlere sunar.

Maltego ile neler yapabiliriz;

  • Alan adları
  • Whois bilgileri
  • Ip adresi
  • Ağ Tespiti
  • E-posta adresi toplama
  • Telefon, fax numaraları
  • Sosyal paylaşım ağları

Son olarak maltego, Windows, Linux ve Mac için uyumlu bir araçtır. Ticari ve Topluluk sürümü olarak 2 sürümü vardır.

Nasıl Kullanılır?

Kullannımı için ilk önce yapmanız gereken Burdan kayıt yapmanız. Kayıt olunduktan sonra kendi işletim sisteminize göre Bu Adresten indirebilirsiniz zaten pek çok pentest işletim sistemi içinde default olarak gelmektedir. Kali linux ,Parrot Os gibi..

Kayıt olup kurlumu yaptıktan  sonra uygulamayı çalıştırmanız yeterli olacaktır. Maltego konsol tabanlı olarak değil görsel olarak kullanılmaktadır ve topladığı bilgileri sınıflandırma işlemi yaparak görsel bir şekilde bizlere sunar.

Yukarıdaki göresellerde ki gibi bir arayüz mevcuttur. Yukarıda sol köşede + işaretli döküman simgesi simgesine basarak ilk projenize başlayabilirsiniz fakat ilk projenizi başlatamadan önce size aşağıda gördüğünüz resimdeki

gibi bir giriş ekranı gelecek buraya ilk kaydınızı yaptığınız e-mail ve şifreyle giriş yaparak uygylamayı kullanmaya başlayabilirsiniz.

Örnek Bir Test Gerçekleştirelim;

Şimdi örnek bir domain search işlemi test edelim. Infrastructure başlığı altında domain seçeneğini buluyoruz.

Fare ile sol tık basılı tutarak ekrandaki boş yere sürüklüyoruz. Sizde google.com yerine paterva.com yazıcak onun üstüne çift tıklayarak search etmek istediğimiz domaini gireceğiz ben örnekte google.com adresini kullandım daha sonra sağ tık yaparak All Transforms domain ile bağdaşan bütün information ( bilgileri )  bize yansıtıcak.

Yukarıda ki görselde gördüğünüz gibi domain ile bağdaşan bütün bilgileri bir grafik halinde ekrana dökmüş oldu. Sizlerde pentest işlerimde maltego içinde bulunan bunun gibi bir çok tool’u kullanarak bilgi toplayabilirsiniz.

2 thoughts on “Maltego Nedir Ve Nasıl Kullanılır?

  1. Maltego tooları nasılıl kullanılır ?
    bunların bir örneğini verseydiniz keşke bu şekilde sadece böyle birşey varmış diyoruz biraz daha detaylı anlatım çok iyi olur

  2. Ben zaten basit bir örnek verdim domain adreslerinden bilgi toplama ile ilgili ayrica bütün toolarin birer birer örneğini vermeye kalksam kimse o kadar uzun bir yazıyı okumaz. Ben sadece bu yazıyı okuyanların aklında bu ”bilgi toplama işlemleri nasıl yapılıyor?” Sorusuna kendimce basit bir makale yazdım. Bu şekilde daha verimli olacağını düşünüyorum. Görüşünüz için teşekkür ederim.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.