Maltego Nedir Ve Nasıl Kullanılır?

Maltego Nedir Ve Nasıl Kullanılır?

Maltego günümüzde en gelişmiş ve kullanışlı yazılımlardan biridir. Aktif ve pasif bilgi toplama özelliği vardır.

Pasif Bilgi Toplama : Bilgi toplama işlemi yapacağımız kurum ve şahıslara dair bir sisteme erişim sağlanmadan internet üzerinden arama motorları, Whois, Dns sorgulama siteleri ve sosyal paylaşım siteleri üzerinden yapılan araştırmalar sonucu pasif bilgi toplama işlemini gerçekleştirebiliriz.

Aktif Bilgi Toplama : Pasif bilgi toplama işleminden bulduğumuz bilgiler ile yapılan bilgi toplama işlemidir. Bulunan bilgilere dayanaraktan sistem taramaları gerçekleştirilerek Zafiyetler ortaya çıkar.

Maltego konsol tabanlı olarak değil görsel olarak kullanılmaktadır ve topladığı bilgileri sınıflandırma işlemi yaparak görsel bir şekilde bizlere sunar.

Maltego ile neler yapabiliriz;

• Alan adları
• Whois bilgileri
• Ip adresi
• Ağ Tespiti
• E-posta adresi toplama
• Telefon, fax numaraları
• Sosyal paylaşım ağları

Son olarak maltego, Windows, Linux ve Mac için uyumlu bir araçtır. Ticari ve Topluluk sürümü olarak 2 sürümü vardır.

Nasıl Kullanılır?

Kullannımı için ilk önce yapmanız gereken Burdan kayıt yapmanız. Kayıt olunduktan sonra kendi işletim sisteminize göre Bu Adresten indirebilirsiniz zaten pek çok pentest işletim sistemi içinde default olarak gelmektedir. Kali linux ,Parrot Os gibi..

Kayıt olup kurlumu yaptıktan  sonra uygulamayı çalıştırmanız yeterli olacaktır. Maltego konsol tabanlı olarak değil görsel olarak kullanılmaktadır ve topladığı bilgileri sınıflandırma işlemi yaparak görsel bir şekilde bizlere sunar.

Yukarıdaki göresellerde ki gibi bir arayüz mevcuttur. Yukarıda sol köşede + işaretli döküman simgesi simgesine basarak ilk projenize başlayabilirsiniz fakat ilk projenizi başlatamadan önce size aşağıda gördüğünüz resimdeki

gibi bir giriş ekranı gelecek buraya ilk kaydınızı yaptığınız e-mail ve şifreyle giriş yaparak uygylamayı kullanmaya başlayabilirsiniz.

Örnek Bir Test Gerçekleştirelim;

Şimdi örnek bir domain search işlemi test edelim. Infrastructure başlığı altında domain seçeneğini buluyoruz.

Fare ile sol tık basılı tutarak ekrandaki boş yere sürüklüyoruz. Sizde google.com yerine paterva.com yazıcak onun üstüne çift tıklayarak search etmek istediğimiz domaini gireceğiz ben örnekte google.com adresini kullandım daha sonra sağ tık yaparak All Transforms domain ile bağdaşan bütün information ( bilgileri )  bize yansıtıcak.

Yukarıda ki görselde gördüğünüz gibi domain ile bağdaşan bütün bilgileri bir grafik halinde ekrana dökmüş oldu. Sizlerde pentest işlerimde maltego içinde bulunan bunun gibi bir çok tool’u kullanarak bilgi toplayabilirsiniz.

ekranın sol tarafındaki ‘Entity Palette’ yazan kısımdan birçok özelliğin kategorilendiğini görmektesiniz.

Kategorilendirilmiş özellikleri kullanmak için o özelliğin üstüne gelip ekranın boş kısmına sürüklüyoruz. Ben örnek olarak Domain özelliğini seçtim ve facebook.com üzerinden test gerçekleştireceğim.

Espiriyle karışık facebook patlatabiliyon mu gibi!

İşlemleri gerçekleştirmek için Transforms kısmından yapmak istediğiniz işlemin yanındaki Play simgesine benzeyen simge tıklayıp işleme başlayabilirsiniz.

Ben Domain Owner Detail kısmına tıklayarak işlemimi gerçekleştireceğim.

Evet fotoğrafta görüldüğü üzere Facebook.com’a dair domain detaylarını bize verdi.

Diğer örnek olarakta Machines kısmından yine Facebook’u kullanarak Company Stalker özelliği ile işlem gerçekleştireceğim.

Facebook’a dair mail adres bilgileri ve diğer şirkete dair bilgileri de bize sundu.

Örnekleri size özet bir şekilde kabataslak olarak anlatmak istedim sizlerde kendi sistemleriniz üzerinde Pentest amaçlı Maltego’yu kullanabilirsiniz.