Merhabalar Değerli TurkHackTeam Ailesi.
Bu haftaki konumuzun içeriği Maltego.
Maltego'nun ne işe yaradığını, nasıl kullanıldığını ve kurulumunu detaylı şekilde anlatacağım.
Keyifli okumalar dilerim.
Maltego Nedir?
Maltego, tıpkı recon-ng gibi pasif bilgi toplama aracıdır. Maltego ile kişisel bilgiler de bulunabilmektedir. Kişi bazlı aramalarda, kişinin adına olan tüm detaylar çıkabilmektedir. Ayrıca Maltego'nun Windows işletim sistemi için ayrı bir sürümü de mevcuttur.
Şimdi geçelim kuruluma;
Terminalimize
maltego yazalım. Sizden ilk kurulumda onay isteyecektir. Y/N sorusuna Y yazıp enter'a basalım. Kurulum biraz uzun sürebilir.Veee.. arayüzümüz açıldı.
Ücretsiz sürüm olan Maltego CE yi çalıştıralım.
Sonraki adımda bizden üyelik bilgilerimizi girmemizi isteyecek.
Maltego Kayıt
Buradan öncelikle kayıt olmanız gerekiyor. Sizden istenilen bilgileri eksiksiz bir şekilde girin (özellikle e-posta adresi). Diğer bilgileri vermek istemeyebilirsiniz. E-posta adresini google'da bulunan tek kullanımlık e-posta hizmetlerini kullanarak da doğrulayabilirsiniz.
Kurulum tamamlandı.
Şimdi hemen sol üstte bulunan New graph butonuna tıklayıp çalışma sayfası oluşturalım.
Bu panelde çalışma yapmak istediğiniz modülü Search box'tan aratarak bulabilirsiniz. Modülü seçtikten sonra üzerine basılı tutarak çalışma sayfasına sürükleyelim.
Örneğin Website modülünü seçelim.
Modülün üzerine veya adresin üzerine çift tıklayarak search edeceğimiz site adresini yazalım. Ben X.com deneyeceğim.
OK butonuna tıklayıp kapattıktan sonra modülümüzü çalıştırmak kaldı son olarak.
Bu alandan çalıştırmak istediğiniz modülü seçerek de tek işlem başlatabilirsiniz veya tüm şemayı ortaya çıkarmak isterseniz "Transforms" sekmesinin yanındaki başlat butonuna tıklayabilirsiniz.
Hadi tüm şemayı ortaya çıkaralım.
Tüm şema ortaya çıktı. DNS adresleri, IP adresleri, Snapshot'lar vs.
Peki aşağıda Machines yazıyor hocam, o ne işe yarıyor dediniz az önce, duydum
Machines paneli, içerisinde Footprint modüllerini barındırır, Company Stalker modülünü barındırır. Company Stalker modülünü kullanarak bir şirket veya web site hakkında detaylı iletişim bilgileri toplayabilirsiniz. Deneyerek gösterelim.
Bu sefer farklı bir adres kullanalım ama.
Facebook.com için bize e-mail adreslerinin çıktısını verdi.
Bu şekilde maltego aracı ile pasif bilgiler toplayabilirsiniz. Tabiki diğer modülleri de kullanarak istediğiniz verilere ulaşabilirsiniz, konu çok uzun olmasın diye onları es geçtim çünkü çok fazla modül mevcut aracın içerisinde
Windows işletim sitemi için de yukarıda vermiş olduğum kayıt adresinden kaydolduktan sonra Windows için setup dosyasını indirip kurabilirsiniz. Kurulumun Linux ile pek bir farkı yoktur. Neredeyse birebir aynı.
Umarım siz değerli TurkHackTeam üyeleri için açıklayıcı ve keyifli bir yazı olmuştur. Lütfen beğenilerinizi eksik etmeyiniz.
