Selamlar Sayın Turk Hack Team Üyeleri
Bu Konumda Sizlere Maltego Nedir, Nasıl Kurulur ve Nasıl Kullanılır Onu Anlatacağım.
Maltego Nedir ?
Maltego, Paterva tarafından geliştirilen Windows , Mac ve Linux ortamında kullanılabilen penetrasyon testi için oldukça gelişmiş olup aktif ve pasif olarak çalışan bir bilgi toplama aracıdır. Maltego ile Telefon Numaraları , Location , E-mail ve Domainlerden bilgiler toplayabiliriz. Bu bilgilerin bazıları : Whois Bilgileri, E-postalar, Telefon Numaralarını ve daha fazlası. Ben bu konumda Domainler hakkında bilgi toplamayı anlatacağım. Maltegonun iki kullanıcı sürümü vardır. Bunlardan bir tanesi Ticari Sürüm'dür. Bir diğeri ise Topluluk Sürümü'dür. Aralarında ücretlendirme farkı vardır. Biz bu konuda Topluluk Sürümü olanı kullanacağız.
Kısaca Pasif Bilgi Toplama Nedir ?
Pasif Bilgi Toplama , hedef sistem ile doğrudan temas kurmadan yapılan bilgi toplama yöntemidir. Sistemde herhangi bir log, iz bırakmaz. Pasif Bilgi Toplamaya örnek olarak;
Whois , Google , Archive siteleri kullanılabilir.
Kısaca Aktif Bilgi Toplama Nedir ?
Aktif Bilgi Toplama , Pasif Bilgi Toplama yöntemine kıyasla site ile direkt olarak temas kurar ve daha fazla işe yarayan bilgiler elde etmemizi sağlar. Aktif Toplarken site üzerinde açıklar bulabiliriz. Örnek Aktif Bilgi Toplama Araçları :
Traceroute , Nmap , DNSMAP
Traceroute Nedir Nasıl Kullanılır Konusuna Gitmek İçin Tıklayınız
Maltego'yu Kullanmadan Önce Kayıt İşlemi Yapalım
Topluluk Sürümü'nü kullanacağımızdan dolayı öncelikle verdiğim siteye gidiyoruz ve kayıt işlemimizi yapıyoruz.
↓
Maltego'ya Kayıt Olmak İçin Tıklayınız.
Burada bizden istenilen bilgileri giriyoruz.
Buraya onay linki göndereceğimiz EMAİL'imizi yazıyoruz ve programa giriş şifremizi belirliyoruz. Sonrasında REGISTER butonuna tıklayarak kayıt işlemini bitiriyoruz.
Maltego Nasıl Kurulur ?
Maltego'yu kurmadan önce bilgisayarımızda yüklü değilse Java'yı (1.8) indiriyoruz. Java(1.8)'i İndirmek İçin Tıklayınız. Java'yı indirip kurduktan sonra Maltego İndirme Sitesi'ne gidip hangi platforma yükleyeceksek onu seçiyoruz ve Download Maltego butonuna basıyoruz.
Maltego'yu indirdikten sonra kurulum için dosyayı açıyoruz.
Buraları Next diyerek ve kendimize göre ayarlayıp geçiyoruz.
Maltego'yu kurduktan sonra bizden Kullanacağımız paketi soruyor. Biz burda Ücretsiz olanı seçicez yani Maltego CE (Free)
Maltego'nun Kurulum İşlemini Bitirdik. Şimdi Kullanımına Geçelim
Resimde gösterdiğim yere tıklayarak yeni bir çalışma alanı oluşturuyoruz.
Yeni bir çalışma alanı oluşturduğumuzda karşımıza böyle bir ekran gelecektir. İşlemlerimizi bu yerde yapacağız.
Solda gösterdiğim yerde neyle ilgili olarak bilgi toplama yapacağımızı seçebiliriz. Bunlardan bazıları Domain , Telefon Numarası , E-mail , Hashtag'ler vs.
Örnek olarak bir Domain hakkında detaylı bilgi toplayalım. Bir önceki resimde gösterdiğim yerde ki sekmeleri açıp Domain yazan aracı sayfamıza sürüklüyoruz. Daha sonra simgeye 2 defa tıklayıp hakkında bilgi edinmek istediğimiz Domaini yazıyoruz. Ben örnek olarak trdf.co.il sitesini kullanıcam.
Sol tarafta gösterdiğim panellerden yapabileceğimiz işlemleri seçebiliyoruz.
Run View bölümünde bulunan All Transforms seçeneğinin sağında bulunan play - başla tuşuna basarsak Domain ile alakalı her yapabileceğimiz bilgi toplama işlemini otomatik yapmış oluruz. O seçeneğin altındakiler Domain hakkında bilgi almamızı, Domainde ki Email adreslerini almamızı dosya veya dökümanları görmemizi sağlar.
Gördüğünüz gibi genel olarak Domain hakkında bazı bilgileri topladık. Mail Adresleri , Telefon Numaraları ve bazı DNS Kayıtları .
Machines Kısmında İse
Company Stalker (e-posta bilgilerini toplar)
Footprint L1 (temel bilgi toplama)
Footprint L2 (orta miktarda bilgi toplama)
Footprint L3 (eksiksiz bilgi toplama)
Şimdi bir Footprint L3 bilgi toplama işlemi yapalım. Bu işlem için Sans.org sitesini kullanacağım.
Maltego, sans.org'da hedefimiz hakkında bilgi toplamaya ve ekranda göstermeye başlayacak. Aşağıdaki ekran görüntüsünde Maltego'nun isim sunucularını ve mail sunucularını toplarken siteden e-posta adreslerini zaten topladığını görebiliyoruz.
Maltego, potansiyel hedefimizde ağ kimlik doğrulaması yapmak için harika bir araçtır ve tek bir araç taramasında birçok kimlik doğrulama türü yapmamızı sağlar. Son olarak, Maltego insanlar hakkında bilgi toplama yeteneğinede sahiptir, ancak baştada belirttiğim üzere bu konuda bir ağ üzerinde gitmeye odaklandık.
Konum Bu Kadardı Umarım Beğenmişsinizdir
