maTR
Kayıtlı Üye
- Katılım
- 22 Ekim 2022
- Mesajlar
- 82
- Tepkime puanı
- 493
- Konum
- acemi
- İlgi Alanlarınız
-
web pentest,bug bounty,php,python,ethical hacking
Telegram: t.me/@defacerbymatr
- Cinsiyet
-
- Erkek
Maltego Nedir? Nasıl Kullanılır? Pentestlerde en önemli kısımlarından biri olan bilgi toplama kısmıdır. Maltego’da aktif ve pasif bilgi toplama özelliği olan bir bilgi toplama aracıdır.
Kısaca aktif ve pasif bilgi toplamadan bahsedecek olursak;
Pasif Bilgi Toplama : Bilgi toplama işlemi yapacağımız kurum ve şahıslara dair bir sisteme erişim sağlanmadan internet üzerinden arama motorları, Whois, Dns sorgulama siteleri ve sosyal paylaşım siteleri üzerinden yapılan araştırmalar sonucu pasif bilgi toplama işlemini gerçekleştirebiliriz.
Aktif Bilgi Toplama : Pasif bilgi toplama işleminden bulduğumuz bilgiler ile yapılan bilgi toplama işlemidir. Bulunan bilgilere dayanaraktan sistem taramaları gerçekleştirilerek Zafiyetler ortaya çıkar.
Maltego konsol tabanlı olarak değil görsel olarak kullanılmaktadır ve topladığı bilgileri sınıflandırma işlemi yaparak görsel bir şekilde bizlere sunar.
Maltego ile neler yapabiliriz;
Aşağıdaki linklerden ulaşabilirsiniz.
Ticari Sürümü:
paterva.com
Topluluk Sürümü(FREE): https://paterva.com/web7/downloads.php
Ben kurulum işlemlerimi ve tarama işlemlerimi Kali Linux üzerinde gerçekleştireceğim.
Ve başlıyoruz.
Resim-1
Menü kısmından yukarıdaki resimdeki gibi programa erişim sağlayabilirsiniz ya da terminal ekranına “maltegoce” yazarak yazılımı açabilirsiniz.
Yukarıdaki fotoğrafta görüldüğü üzere giriş yapmak için bizden üyelik bilgilerimizi istemektedir.
Üyelik işlemlerini aşağıdaki link üzerinden yapabilirsiniz.
https://paterva.com/web7/community/community.php#tab-1
Resim-2
Üyelik işlemleri tamam finish diyerek başlıyoruz ve karşımıza aşağıdaki gibi pencere gelmektedir.
Bu ekranı isterseniz kapatıp ana ekranın sol tarafında olan kısımdan da belli araçları kullanabilirsiniz.
Resim-3
Ben yukarıdaki ekranı kapatıp ekranın sol tarafındaki ‘Entity Palette’ yazan kısımdan birçok özelliğin kategorilendiğini görmektesiniz.
Resim-4
Kategorilendirilmiş özellikleri kullanmak için o özelliğin üstüne gelip ekranın boş kısmına sürüklüyoruz. Ben örnek olarak Domain özelliğini seçtim ve facebook.com üzerinden test gerçekleştireceğim.
Espiriyle karışık facebook patlatabiliyon mu gibi!
İşlemleri gerçekleştirmek için Transforms kısmından yapmak istediğiniz işlemin yanındaki Play simgesine benzeyen simge tıklayıp işleme başlayabilirsiniz.
Ben Domain Owner Detail kısmına tıklayarak işlemimi gerçekleştireceğim.
Resim-5
Evet fotoğrafta görüldüğü üzere Facebook.com’a dair domain detaylarını bize verdi.
Resim-6
Diğer örnek olarakta Machines kısmından yine Facebook’u kullanarak Company Stalker özelliği ile işlem gerçekleştireceğim.
Resim-7
Facebook’a dair mail adres bilgileri ve diğer şirkete dair bilgileri de bize sundu.
Örnekleri size özet bir şekilde kabataslak olarak anlatmak istedim sizlerde kendi sistemleriniz üzerinde Pentest amaçlı Maltego’yu kullanabilirsiniz.
Kısaca aktif ve pasif bilgi toplamadan bahsedecek olursak;
Pasif Bilgi Toplama : Bilgi toplama işlemi yapacağımız kurum ve şahıslara dair bir sisteme erişim sağlanmadan internet üzerinden arama motorları, Whois, Dns sorgulama siteleri ve sosyal paylaşım siteleri üzerinden yapılan araştırmalar sonucu pasif bilgi toplama işlemini gerçekleştirebiliriz.
Aktif Bilgi Toplama : Pasif bilgi toplama işleminden bulduğumuz bilgiler ile yapılan bilgi toplama işlemidir. Bulunan bilgilere dayanaraktan sistem taramaları gerçekleştirilerek Zafiyetler ortaya çıkar.
Maltego konsol tabanlı olarak değil görsel olarak kullanılmaktadır ve topladığı bilgileri sınıflandırma işlemi yaparak görsel bir şekilde bizlere sunar.
Maltego ile neler yapabiliriz;
- Alan adları
- Whois bilgileri
- Ip adresi
- Ağ Tespiti
- E-posta adresi toplama
- Telefon, fax numaraları
- Sosyal paylaşım ağları
Aşağıdaki linklerden ulaşabilirsiniz.
Ticari Sürümü:
Downloads
From this page you can download the different versions of the Maltego application as well as the CaseFile client.
Topluluk Sürümü(FREE): https://paterva.com/web7/downloads.php
Ben kurulum işlemlerimi ve tarama işlemlerimi Kali Linux üzerinde gerçekleştireceğim.
Ve başlıyoruz.
Resim-1
Menü kısmından yukarıdaki resimdeki gibi programa erişim sağlayabilirsiniz ya da terminal ekranına “maltegoce” yazarak yazılımı açabilirsiniz.
Yukarıdaki fotoğrafta görüldüğü üzere giriş yapmak için bizden üyelik bilgilerimizi istemektedir.
Üyelik işlemlerini aşağıdaki link üzerinden yapabilirsiniz.
https://paterva.com/web7/community/community.php#tab-1
Resim-2
Üyelik işlemleri tamam finish diyerek başlıyoruz ve karşımıza aşağıdaki gibi pencere gelmektedir.
Bu ekranı isterseniz kapatıp ana ekranın sol tarafında olan kısımdan da belli araçları kullanabilirsiniz.
Resim-3
Ben yukarıdaki ekranı kapatıp ekranın sol tarafındaki ‘Entity Palette’ yazan kısımdan birçok özelliğin kategorilendiğini görmektesiniz.
Resim-4
Kategorilendirilmiş özellikleri kullanmak için o özelliğin üstüne gelip ekranın boş kısmına sürüklüyoruz. Ben örnek olarak Domain özelliğini seçtim ve facebook.com üzerinden test gerçekleştireceğim.
Espiriyle karışık facebook patlatabiliyon mu gibi!
İşlemleri gerçekleştirmek için Transforms kısmından yapmak istediğiniz işlemin yanındaki Play simgesine benzeyen simge tıklayıp işleme başlayabilirsiniz.
Ben Domain Owner Detail kısmına tıklayarak işlemimi gerçekleştireceğim.
Resim-5
Evet fotoğrafta görüldüğü üzere Facebook.com’a dair domain detaylarını bize verdi.
Resim-6
Diğer örnek olarakta Machines kısmından yine Facebook’u kullanarak Company Stalker özelliği ile işlem gerçekleştireceğim.
Resim-7
Facebook’a dair mail adres bilgileri ve diğer şirkete dair bilgileri de bize sundu.
Örnekleri size özet bir şekilde kabataslak olarak anlatmak istedim sizlerde kendi sistemleriniz üzerinde Pentest amaçlı Maltego’yu kullanabilirsiniz.
