Mi az a Maltego? Hogyan kell használni? A pentesztek egyik legfontosabb része az információgyűjtő rész. A Maltego egy információgyűjtő eszköz, amely aktív és passzív információgyűjtési funkcióval rendelkezik.
Röviden, ha aktív és passzív információgyűjtésről beszélünk;Passzív információgyűjtés: Passzív információgyűjtést végezhetünk az interneten keresztül végzett kutatás eredményeként a keresőmotorokon, a Whois-on, a DNS-lekérdező oldalakon és a közösségi oldalakon keresztül, anélkül, hogy hozzáférnénk az intézmények és személyek rendszeréhez, amelyektől információt fogunk gyűjteni.
Aktív információgyűjtés: Ez az információgyűjtési folyamat a passzív információgyűjtés során talált információkkal. A sebezhetőségeket a talált információk alapján végzett rendszerellenőrzések elvégzésével tárjuk fel.
A Maltego vizuálisan, nem konzol-alapú, és az általa gyűjtött információkat vizuálisan, osztályozással mutatja be számunkra.
Mit tehetünk a Maltego segítségével;
- Domain nevek
- Whois információk
- İp cím
- Hálózati észlelés
- E-mail címek gyűjtése
- Telefon-, faxszámok
- Szociális hálózatok
- PDF vagy más dokumentumok keresése