Maltego Nedir? Nasıl Kullanılır?

Maltego Nedir?

Pentestlerde en önemli kısımlarından biri olan bilgi toplama kısmıdır. Maltego’da aktif ve pasif bilgi toplama özelliği olan bir bilgi toplama aracıdır. 

Maltego konsol tabanlı olarak değil görsel olarak kullanılmaktadır ve topladığı bilgileri sınıflandırma işlemi yaparak görsel bir şekilde bizlere sunar.

Maltego ile neler yapabiliriz;

    • Alan adları

    • Whois bilgileri

    • Ip adresi

    • Ağ Tespiti

    • E-posta adresi toplama

    • Telefon, fax numaraları

    • Sosyal paylaşım ağları

Maltego, Windows, Linux ve Mac için uyumlu bir araçtır. Ticari ve Topluluk sürümü olarak 2 sürümü vardır.

Nasıl Kullanılır?

Ben kurulum işlemlerimi ve tarama işlemlerimi Kali Linux üzerinde gerçekleştireceğim.

Ve başlıyoruz.


Menü kısmından yukarıdaki resimdeki gibi programa erişim sağlayabilirsiniz ya da terminal ekranına maltegoce yazarak yazılımı açabilirsiniz.

Yukarıdaki fotoğrafta görüldüğü üzere giriş yapmak için bizden üyelik bilgilerimizi istemektedir.

Üyelik işlemlerini aşağıdaki link üzerinden yapabilirsiniz.
Not: Mail kutunuza gelen aktivasyon linkine tıklamayı unutmayın.


Üyelik işlemleri tamam finish diyerek başlıyoruz ve karşımıza aşağıdaki gibi pencere gelmektedir.


Ben yukarıdaki ekranı ‘Home’ kapatıp ekranın sol tarafındaki ‘Application Menu’ kısımdan ‘New’ tıklıyorum ve birçok özelliğin kategorilendiğini görmektesiniz.


Kategorilendirilmiş özellikleri kullanmak için o özelliğin üstüne gelip ekranın boş kısmına sürüklüyoruz. Ben örnek olarak Domain özelliğini seçtim ve ‘omu.edu.tr’ üzerinden test gerçekleştireceğim.


Yukarıdaki işelem için özelliğin üstüne gelip fare ile çift tıklıyorum açılan ‘Details’ penceresinde ‘Domain Name’ kısmına taramak istediğim Domain giriyorum ve ‘OK’ diyorum artık İşlemleri gerçekleştirmek için Transforms kısmından yapmak istediğiniz işlemin yanındaki Play simgesine benzeyen simge tıklayıp işleme başlayabilirsiniz.

Ben ALL Transforms kısmına tıklayarak işlemimi gerçekleştireceğim.


Evet fotoğrafta görüldüğü üzere ‘omu.edu.tr’ dair domain detaylarını bize verdi.


Örneği size özet bir şekilde kabataslak olarak anlatmak istedim sizlerde kendi sistemleriniz üzerinde pentest amaçlı Maltego’yu kullanabilirsiniz. 

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Wireshark ile SSH Analizi

Resim
  Wireshark ile SSH protokolü  SSH ile Telnet arasındaki temel fark, SSH'nin tamamen şifrelenmiş ve doğrulanmış bir oturum sağlamasıdır. SSH'nin bunu gerçekleştirme şekli, web trafiğinin (HTTPS) ve yerleşik şifreleme olmadan diğer protokollerin şifrelenmesi için kullanılan SSL / TLS'ye çok benzer .  Yukarıdaki ekran görüntüsü, Wireshark'ta örnek bir SSH oturumunu göstermektedir. Gösterildiği gibi, oturumla ilişkili paketler yerleşik ssh filtresi kullanılarak filtrelenir. SSH, hedeflerine ulaşmak için iki farklı kriptografi türü kullanır. Gelişmiş Şifreleme Standardı (AES) gibi simetrik şifreleme, toplu şifreleme için daha hızlı ve daha etkilidir, ancak paylaşılan bir gizli anahtar gerektirir. Öte yandan asimetrik şifreleme, paylaşılan bir gizli anahtar gerektirmez, ancak daha az etkilidir. SSH, paylaşılan bir gizli anahtar oluşturmak için asimetrik kriptografi ve ardından bu anahtarla toplu şifreleme için simetrik kriptografi kullanır. Diffie-Hellman güvenli anahtar
Devamı

Bind Shell ve Reverse Shell Nedir?

Resim
  Bind Shell ve Reverse Shell Nedir? Bu konumda Bind Shell ve Reverse Shell'in ne olduğunu, aralarında ne tür farkların bulunduğunu ve hangi durumda Bind Shell ve Reverse Shell kullanmamız gerektiğini göreceğiz. Fakat öncelikle shell kavramının kısa bir tanımını yapmalıyız. Shell (kabuk) kullanıcı ve çekirdek arasında bir aracı görevi gören bir yazılımdır. Kullanıcıya, çekirdek servislerine erişim sağlayan bir arayüz sağlar. Bind Shell Nedir? Ele geçirilen sunucu; netcat, yada python, perl vb programlama dilleri ile yazılmış scriptler ile saldırganın seçtiği bir port dinlemeye alınır. Bu işlem gerçekleştirildikten sonra saldırgan hedef sunucunun dinlemede olan portuna bağlantı talebi göndermesine dayanır. Reverse Shell Nedir? Ele geçirilen sunucu; netcat, yada python, perl vb programlama dilleri ile yazılmış scriptler ile saldırganın bilgisayarının dinlemede olduğu bir portuna bağlantı talebi gerçekleştirmesine dayanmaktadır. Bind Shell ve Reverse Shell arasındaki farka dikkat eder
Devamı