Qu'est-ce que Maltego ? Comment l'utiliser ? L'une des parties les plus importantes des pentests est la collecte d'informations. Il s'agit d'un outil de collecte d'informations avec des fonctions de collecte d'informations actives et passives dans Maltego.
En bref, nous parlons de la collecte d'informations active et passive ;Collecte passive d'informations : Nous pouvons effectuer une collecte passive d'informations à la suite d'une recherche menée sur Internet par le biais de moteurs de recherche, de Whois, de sites d'interrogation DNS et de sites de réseaux sociaux, sans accéder à un système pour les institutions et les individus auprès desquels nous collecterons des informations.
Collecte active d'informations : Il s'agit du processus de collecte d'informations à partir des informations trouvées dans le cadre du processus de collecte passive d'informations. Les vulnérabilités sont révélées en analysant le système sur la base des informations trouvées.
Maltego s'utilise visuellement, sans console, et nous présente visuellement les informations qu'il recueille en les classant.
Que pouvons-nous faire avec Maltego ;
- Noms de domaine
- Informations Whois
- Adresse IP
- Détection de réseau
- Collecte d'adresses électroniques
- Numéros de téléphone et de fax
- Réseaux sociaux
- Recherche de documents PDF ou autres