Hvad er Maltego? Hvordan bruger man det? En af de vigtigste dele af pentests er informationsindsamlingsdelen. Det er et informationsindsamlingsværktøj med aktive og passive informationsindsamlingsfunktioner i Maltego.
Kort sagt, hvis vi taler om aktiv og passiv informationsindsamling;Passiv informationsindsamling: Vi kan udføre passiv informationsindsamling som et resultat af forskning udført over internettet via søgemaskiner, Whois, DNS-forespørgselssider og sociale netværkssider uden at få adgang til et system for de institutioner og enkeltpersoner, som vi vil indsamle oplysninger fra.
Aktiv informationsindsamling: Det er informationsindsamlingsprocessen med de oplysninger, vi finder i den passive informationsindsamlingsproces. Sårbarheder afsløres ved at udføre systemscanninger baseret på de fundne oplysninger.
Maltego bruges visuelt, ikke konsolbaseret, og præsenterer de indsamlede oplysninger for os visuelt ved at klassificere dem.
Hvad kan vi gøre med Maltego;
- Domænenavne
- Whois-oplysninger
- Ip-adresse
- Registrering af netværk
- Indsamling af e-mailadresser
- Telefon- og faxnumre
- Sociale netværk
- Find PDF eller andre dokumenter