Herkese merhaba THT ailesi.bugün yine “Cyber Securty” alanında sıkça kullanılan ve bir "OSINT" aracı olan aracından bahsedeceğim.
Pentestlerin en önemli kısımlarından biri "bilgi toplama" kısmıdır. OSINT aracı olan Maltego'da "aktif" ve "pasif" bilgi toplama özelliğine sahip bir bilgi toplama aracıdır.
Kısa Bilgi --> Pentest (Sızma testi) : Sızma testi, sistemin güvenliğini değerlendirmek için bir bilgisayar sistemine yönelik yetkili simüle edilmiş bir siber saldırıdır.
2 tür bilgi toplama süreci vardır. Bunlar :
- Pasif Bilgi Toplama
-
- Aktif Bilgi Toplama
Bilgi toplayacağımız kurum ve kişiler için herhangi bir sisteme erişmeden, arama motorları, Whois, DNS sorgulama siteleri ve sosyal paylaşım siteleri aracılığıyla
internet üzerinden yapılan araştırmalar sonucunda pasif bilgi toplama işlemini gerçekleştirebilmekteyiz.
Pasif bilgi toplama sürecinden bulduğumuz bilgilerle bilgi toplama sürecidir. Bulunan bilgilere göre sistem taramaları yapılarak güvenlik açıkları ortaya çıkarılır.
Maltegoda Powershell yada konsol’a herhangi bir kod bloğu yazmamıza gerek yoktur. Mantego topladığı bilgileri bize görsel olarak derleyerek sunar.
Maltego’yu buradan --> Maltego indirebilirsiniz.
Maltego’yu buradan --> Maltego indirebilirsiniz.
- Alan isimleri
- Whois bilgileri
- IP adresi
- Ağ Tespiti
- E-posta adresi toplama
- Telefon, faks numaraları
- Sosyal ağlar
Maltego tüm işletim sistemleri ile uyumlu çalışır:
- Windows
- Linux
- Mac
Ticari ve Topluluk versiyonu olarak 2 versiyonu vardır:
Ticari sürüm --> http://paterva.com/web5/client/download.php#Commercial
Topluluk sürümü --> https://paterva.com/web7/downloads.php
Burada Kali – Linux üzerinden kurulum ve tarama işlemlerinin nasıl olduğunu göreceğiz.
Ticari sürüm --> http://paterva.com/web5/client/download.php#Commercial
Topluluk sürümü --> https://paterva.com/web7/downloads.php
Burada Kali – Linux üzerinden kurulum ve tarama işlemlerinin nasıl olduğunu göreceğiz.
Yukarıdaki resimdeki gibi menüden programa ulaşabilir veya terminal ekranında "maltegoce" yazan yazılımı açabilirsiniz.
Bir sonraki fotoğrafı görmek için giriş yapmak için bizden ayrı bilgilerimizi istiyor.
"Üyelik işlemi tamamlandı" diyerek başlıyoruz ve aşağıdaki pencere karşımıza çıkıyor.
İsterseniz bu ekranı kapatabilir ve ana ekranın sol tarafından belirli araçları kullanabilirsiniz.
Bu katogoride bulunan öğelerin kısaca tanımları şöyledir :
Bu katogoride bulunan öğelerin kısaca tanımları şöyledir :
Devices : Cihazlar
İnfrastructure : Altyapı
An internet autonomous system : İnternet otonom sistemi
Domain name system server name: Etki alanı adı sistemi sunucu adı
An ıp version 4 adress : Bir ıp sürüm 4 adresi
A dns mail exchange record : Bir dns posta değişim kaydı
A range of ıp version 4 adreses : Bir dizi ıp sürüm 4 adresi
An internet uniform rosource locator : Bir internet tek tip kaynak bulucu
Yukarıdaki ekranı kapatabilir ve ekranın sol tarafında "Entity Palette" yazan kısımdan birçok özelliğin kategorize edildiğini görebilirsiniz.
Kategorize edilmiş özellikleri kullanmak için o özelliğin üzerine gelip ekranın boş kısmına sürükleyip bırakıyoruz. Örnek olarak Domain özelliğini seçtim ve facebook.com'da test edeceğim.
Kategorize edilmiş özellikleri kullanmak için o özelliğin üzerine gelip ekranın boş kısmına sürükleyip bırakıyoruz. Örnek olarak Domain özelliğini seçtim ve facebook.com'da test edeceğim.
İşlemleri gerçekleştirmek için Dönüşümler bölümünde yapmak istediğiniz işlemin yanında bulunan Oynat ikonuna benzeyen ikona tıklayıp işlemi başlatabilirsiniz.
Şimdi Domain Owner Detail tıklayarak devam edelim.
Gördüğünüz gibi bize Facebook.com'un alan adını verdi.
Şimdi yine Facebook'u kullanarak Machines bölümünden Company Stalker özelliğini deneyelim.
Gördüğünüz gibi bize Facebook ile ilgili e-posta adresi bilgilerini ve diğer şirketle ilgili bilgileri de sağladı.
Bu bölümde görseller ile Windows işletim sisteminde Maltago’nun nasıl çalıştığını göreceğiz.
Gördüğünüz gibi bize Facebook.com'un alan adını verdi.
Şimdi yine Facebook'u kullanarak Machines bölümünden Company Stalker özelliğini deneyelim.
Gördüğünüz gibi bize Facebook ile ilgili e-posta adresi bilgilerini ve diğer şirketle ilgili bilgileri de sağladı.
Bu bölümde görseller ile Windows işletim sisteminde Maltago’nun nasıl çalıştığını göreceğiz.
- Öncelikle konsola "maltego" yazarak programı açıyoruz.
- Açılan ekranda NEXT'e basın.
- Kayıt için e-posta gerektirir. Kendi e-postanızı vermek istemiyorsanız 'YOPMAIL' (YOPmail - Disposable Email Address - Anonymous and temporary inbox ) uygulamasından rastgele e-postalar alabilirsiniz.
-
- Ardından tüm pencerelerde 'NEXT' tuşuna basarak işleminizi tamamlayın.
İşte uygulamamıza geliyoruz. Sol tarafta yer alan “new” butonuna tıklayarak sayfamızı açıyoruz.
Solda görebileceğiniz gibi, birçok araştırma seçeneği var. Sürükle bırak mantığı ile çalışırlar.
Sol taraftan "Domain"i seçip sürükleyip sayfamıza bırakıyoruz. Trendyol.com yazan kısmı çift tıklayarak değiştirebilirsiniz. Çalıştırmak için sağ tıklayın. Bu alan hakkında ne istediğimizi soruyor. “Tüm Dönüşümler/Dönüşümleri Çalıştır” adımlarını takip ediyoruz.
Sol taraftan "Domain"i seçip sürükleyip sayfamıza bırakıyoruz. Trendyol.com yazan kısmı çift tıklayarak değiştirebilirsiniz. Çalıştırmak için sağ tıklayın. Bu alan hakkında ne istediğimizi soruyor. “Tüm Dönüşümler/Dönüşümleri Çalıştır” adımlarını takip ediyoruz.
15 saniye bile sürmeden elimizdeki bilgilere bir göz atalım. Bize "E-posta - Dns Adı - MX Kaydı - İletişim bilgileri - NS Kaydı - telefon numarası" gibi bir çok bilgi verdi. Sağ taraftaki "Detaylı Görünüm" bölümünde detaylı bilgilere ulaşabilirsiniz.
Şimdi programın bize verdiği iletişim bilgilerini kullanmaya çalışalım. İncelediğimiz Domain'de bu kişilerin hangi yetkilere sahip olduğunu görelim. Soldan "PERSON" u seçip çift tıklıyoruz. Araştırmak istediğimiz kişinin 'ad-soyad'ını yazıyoruz. Bir kişi olarak, arama sonuçlarında görünen adı kullanabilirsiniz. Araştırdığım kişinin adını kapatıyorum sorun çıkmasın diye.
Bizden kişi hakkında özel bilgiler istiyor. Bildiğimiz tüm bilgileri girdikten sonra tek yapmamız gereken "RUN!" düğmeye basacak.
İşlemlerimizin sonuna geldik. Son yaptığımız taramada kişinin mail adreslerini bize verdi. Özel bilgiler bölümünü tamamen doldurduğumuzda çok daha fazla bilgi toplayacaktır. Saldırganlar ve sızma testçileri tarafından yaygın olarak kullanılan Maltego aracı, bilgi toplama konusunda oldukça iyi bir iş çıkardı.
Önemli Uyarı : Bu paylaşım tamamen bilgi amaçlıdır. Herhangi bir kötü kullanımdan dolayı kişi yada kurumların oluşacak zarar \ zararlarından paylaşım sahibi ve TürkHackTeam sorumlu değildir !
Buraya kadar okuduğunuz için teşekkür ederim. Umarım faydalı bir konu olmuştur.
Saygılarımla.