- 11 Ağu 2009
- 1,682
- 0
- 35
Arkadaşlar Merhaba,
Maltego bir aktif bilgi toplama aracıdır. Peki aktif bilgi toplama nedir derseniz, pasif bilgi toplamayı açıklıyım öncelikle;
Diyelim ki pentest için veya hacking için lazım olan bilgiler var, ki bilgi toplamak en önemli iştir.
Pasif bilgiler arama motorları, dergiler, gazeteler gibisinden her türlü şekilde bilgi toplamaktır.
Aktif bilgi toplamak ise, burda ip bilgileri mail adresleri telefon fax vs gibi biraz daha özel ve daha çok işe yarar bilgileri toplamak oluyor.
Peki bu Maltego neleri bizim için toplayabilir?
*Alan adları
*Whois bilgileri
*Ip adresi veya bir ağın tespiti
*E-posta adresi toplama
*Telefon, fax numaraları
*Sosyal paylaşım ağları
*İnsanların kişisel bilgileri
*Sosyal networkler
*Şirketler, web siteleri
*İnternet altyapısını kullanan domainleri,
*IP adreslerini, belgeleri ve dosyaları gibi birçok bilgiye ulaşabilir.
Şimdi gelelim kullanımına..
İlk kez açtığımızda programı böyle bir ekran gelicek biz burda CE (community edition) ücretsiz olduğundan onunla devam edicez
Lisans anlaşmasını kabul ettim, mail şifremi bilgimi girdim ve bu ekrana geldik
Next next diyerek bu son aşamaya geldik, şimdi en üstteki boş bir grafik açı seçip kurulumu bitirelim.
Bu ekrana kadar geldik, şimdi buradan üstteki barlardan Machines yazana tıklayıp soldan run machine ' e tıklıyoruz.
Burdan bize tarama modunu seçtiriyor ben Footprint L3 kullanıcam siz dilediğinizi denersiniz..
Bir sonraki adımda domain name yazan yere ben www.turkhackteam.org yazdım denemek için.
Gördüğünüz gibi bize bir uyarı verdi bu kısım çok önemli, araştırdığımız site sunucusunda footprint yani ayak izi bırakabiliriz bulaşma diyor o yüzden tik yapmadan careful'a basıp devam ediyoruz.
Gördüğünüz gibi bazı bilgilere eriştik
Kısaca kullanımı budur raporlamak kayıt tutmak isterseniz üstteki bardan import|export seçeneğinde farklı formatlar vardır , Kolay gelsin.
Maltego bir aktif bilgi toplama aracıdır. Peki aktif bilgi toplama nedir derseniz, pasif bilgi toplamayı açıklıyım öncelikle;
Diyelim ki pentest için veya hacking için lazım olan bilgiler var, ki bilgi toplamak en önemli iştir.
Pasif bilgiler arama motorları, dergiler, gazeteler gibisinden her türlü şekilde bilgi toplamaktır.
Aktif bilgi toplamak ise, burda ip bilgileri mail adresleri telefon fax vs gibi biraz daha özel ve daha çok işe yarar bilgileri toplamak oluyor.
Peki bu Maltego neleri bizim için toplayabilir?
*Alan adları
*Whois bilgileri
*Ip adresi veya bir ağın tespiti
*E-posta adresi toplama
*Telefon, fax numaraları
*Sosyal paylaşım ağları
*İnsanların kişisel bilgileri
*Sosyal networkler
*Şirketler, web siteleri
*İnternet altyapısını kullanan domainleri,
*IP adreslerini, belgeleri ve dosyaları gibi birçok bilgiye ulaşabilir.
Şimdi gelelim kullanımına..
İlk kez açtığımızda programı böyle bir ekran gelicek biz burda CE (community edition) ücretsiz olduğundan onunla devam edicez
Lisans anlaşmasını kabul ettim, mail şifremi bilgimi girdim ve bu ekrana geldik
Next next diyerek bu son aşamaya geldik, şimdi en üstteki boş bir grafik açı seçip kurulumu bitirelim.
Bu ekrana kadar geldik, şimdi buradan üstteki barlardan Machines yazana tıklayıp soldan run machine ' e tıklıyoruz.
Burdan bize tarama modunu seçtiriyor ben Footprint L3 kullanıcam siz dilediğinizi denersiniz..
Bir sonraki adımda domain name yazan yere ben www.turkhackteam.org yazdım denemek için.
Gördüğünüz gibi bize bir uyarı verdi bu kısım çok önemli, araştırdığımız site sunucusunda footprint yani ayak izi bırakabiliriz bulaşma diyor o yüzden tik yapmadan careful'a basıp devam ediyoruz.
Gördüğünüz gibi bazı bilgilere eriştik
Kısaca kullanımı budur raporlamak kayıt tutmak isterseniz üstteki bardan import|export seçeneğinde farklı formatlar vardır , Kolay gelsin.