Kas ir Maltego? Kā lietot? Viena no svarīgākajām pentestu daļām ir informācijas apkopošanas daļa. Tas ir informācijas vākšanas rīks ar Maltego aktīvās un pasīvās informācijas vākšanas funkciju.
Īsumā, ja runājam par aktīvu un pasīvu informācijas vākšanu;Pasīvā informācijas vākšana: Mēs varam veikt pasīvu informācijas vākšanu, kas rodas, veicot izpēti internetā, izmantojot meklētājprogrammas, Whois, DNS vaicājumu vietnes un sociālo tīklu vietnes, bez piekļuves iestāžu un personu, no kurām vāksim informāciju, sistēmai.
Aktīva informācijas vākšana: Tas ir informācijas vākšanas process, izmantojot pasīvās informācijas vākšanas procesā iegūto informāciju. Ievainojamības tiek atklātas, veicot sistēmas skenēšanu, pamatojoties uz atrasto informāciju.
Maltego tiek izmantots vizuāli, nevis konsoles režīmā, un tā apkopoto informāciju mums parāda vizuāli, to klasificējot.
Ko mēs varam darīt ar Maltego;
- Domēnu nosaukumi
- Whois informācija
- İp adrese
- Tīkla noteikšana
- E-pasta adrešu vākšana
- Tālruņa, faksa numuri
- Sociālie tīkli
- PDF vai citu dokumentu atrašana