Was ist Maltego? Wie wird es verwendet? Einer der wichtigsten Teile von Pentests ist der Teil der Informationsbeschaffung. Maltego ist ein Werkzeug zur Informationsbeschaffung mit einer aktiven und einer passiven Informationserfassungsfunktion.
Kurz gesagt, sprechen wir über aktive und passive Informationserfassung;Passive Informationssammlung: Wir können eine passive Informationssammlung als Ergebnis von Recherchen im Internet über Suchmaschinen, Whois, DNS-Abfrageseiten und soziale Netzwerke durchführen, ohne auf ein System für die Institutionen und Personen zuzugreifen, von denen wir Informationen sammeln werden.
Aktive Informationssammlung: Hierbei handelt es sich um den Prozess der Informationsbeschaffung mit den Informationen, die wir bei der passiven Informationsbeschaffung finden. Schwachstellen werden aufgedeckt, indem System-Scans auf der Grundlage der gefundenen Informationen durchgeführt werden.
Maltego wird visuell und nicht konsolenbasiert eingesetzt und stellt uns die gesammelten Informationen visuell dar, indem es sie klassifiziert.
Was können wir mit Maltego tun?
- Domänennamen
- Whois-Informationen
- İp-Adresse
- Netzwerk-Erkennung
- Sammlung von E-Mail-Adressen
- Telefon- und Faxnummern
- Soziale Netzwerke
- PDF oder andere Dokumente finden