Czym jest Maltego? Jak z niego korzystać? Jedną z najważniejszych części pentestów jest część gromadząca informacje. Jest to narzędzie do gromadzenia informacji z aktywną i pasywną funkcją gromadzenia informacji w Maltego.
Krótko mówiąc, jeśli mówimy o aktywnym i pasywnym zbieraniu informacji;Pasywne zbieranie informacji: Możemy przeprowadzić pasywne zbieranie informacji w wyniku badań przeprowadzonych przez Internet za pośrednictwem wyszukiwarek, Whois, witryn z zapytaniami DNS i portali społecznościowych, bez dostępu do systemu instytucji i osób, od których będziemy zbierać informacje.
Aktywne zbieranie informacji: Jest to proces zbierania informacji za pomocą informacji, które znajdujemy w procesie pasywnego zbierania informacji. Podatności są ujawniane poprzez skanowanie systemu na podstawie znalezionych informacji.
Maltego jest używane wizualnie, a nie konsolowo, i przedstawia nam zebrane informacje wizualnie, klasyfikując je.
Co możemy zrobić z Maltego;
- Nazwy domen
- Informacje Whois
- Adres IP
- Wykrywanie sieci
- Gromadzenie adresów e-mail
- Numery telefonów, faksów
- Sieci społecznościowe
- Znajdowanie plików PDF lub innych dokumentów