Inteligência de código aberto (OSINT) Maltego

O que é o Maltego? Como utilizar? Uma das partes mais importantes dos pentests é a parte da recolha de informações. Trata-se de uma ferramenta de recolha de informações que inclui uma função de recolha de informações ativa e passiva no Maltego.

Resumidamente, se falarmos de recolha de informações ativa e passiva;

Recolha passiva de informações: Podemos realizar a recolha passiva de informações como resultado de pesquisas realizadas na Internet através de motores de busca, Whois, sites de consulta DNS e sites de redes sociais, sem aceder a um sistema para as instituições e indivíduos dos quais vamos recolher informações.

Recolha ativa de informação: É o processo de recolha de informações com as informações que encontramos no processo de recolha passiva de informações. As vulnerabilidades são reveladas através da realização de análises ao sistema com base nas informações encontradas.

O Maltego é utilizado visualmente, não em consola, e apresenta-nos visualmente as informações que recolhe, classificando-as.

O que podemos fazer com o Maltego;

• Nomes de domínio
• Informações Whois
• Endereço IP
• Deteção de redes
• Recolha de endereços de correio eletrónico
• Números de telefone e fax
• Redes sociais
• Encontrar PDF ou outros documentos

Em suma, permite-lhe encontrar qualquer documento, ficheiro, artigo ou qualquer coisa que conheça por palavras-chave. Lembre-se que nada do que é partilhado na Internet permanece privado. não passa despercebido ao maltegon

Maltego é uma ferramenta compatível com Windows, Linux e Mac. Tem 2 versões: a versão comercial e a versão comunitária.

 

[artem]

ótimo turko. trabalho trabalho trabalho