Mikä on Maltego? Miten sitä käytetään? Yksi pentestien tärkeimmistä osista on tiedonkeruuosuus. Maltegossa on tiedonkeruuväline, jossa on aktiivinen ja passiivinen tiedonkeruuominaisuus.
Lyhyesti, jos puhutaan aktiivisesta ja passiivisesta tiedonkeruusta;Passiivinen tiedonkeruu: Passiivinen tiedonkeruu: Voimme suorittaa passiivisen tiedonkeruun internetissä hakukoneiden, Whois- ja DNS-kyselysivustojen sekä sosiaalisten verkostojen kautta tehdyn tutkimuksen tuloksena ilman, että pääsemme käsiksi järjestelmään, joka koskee laitoksia ja henkilöitä, joilta keräämme tietoja.
Aktiivinen tiedonkeruu: Se on tiedonkeruuprosessi, jossa käytetään passiivisesta tiedonkeruuprosessista löytämiämme tietoja. Haavoittuvuudet paljastetaan suorittamalla järjestelmätarkistuksia löydettyjen tietojen perusteella.
Maltegoa käytetään visuaalisesti, ei konsolipohjaisesti, ja se esittää keräämänsä tiedot meille visuaalisesti luokittelemalla ne.
Mitä voimme tehdä Maltegon avulla;
- Verkkotunnukset
- Whois-tiedot
- IP-osoite
- Verkon havaitseminen
- Sähköpostiosoitteiden kerääminen
- Puhelin- ja faksinumerot
- Sosiaaliset verkostot
- PDF- tai muiden asiakirjojen etsiminen