Ce este Maltego? Cum se utilizează? Una dintre cele mai importante părți ale pentest este partea de colectare a informațiilor. Este un instrument de colectare a informațiilor cu funcție de colectare activă și pasivă a informațiilor în Maltego.
Pe scurt, dacă vorbim despre colectarea activă și pasivă a informațiilor;Colectarea pasivă de informații: Putem efectua colectarea pasivă de informații ca urmare a cercetărilor efectuate pe internet prin intermediul motoarelor de căutare, Whois, site-urilor de interogare DNS și site-urilor de rețele sociale, fără a accesa un sistem pentru instituțiile și persoanele de la care vom colecta informații.
Colectarea activă de informații: Este procesul de colectare a informațiilor cu ajutorul informațiilor pe care le găsim din procesul de colectare pasivă a informațiilor. Vulnerabilitățile sunt dezvăluite prin efectuarea de scanări ale sistemului pe baza informațiilor găsite.
Maltego este utilizat vizual, nu pe bază de consolă, și ne prezintă vizual informațiile pe care le colectează prin clasificarea lor.
Ce putem face cu Maltego;
- Nume de domenii
- Informații Whois
- Adresa İp
- Detectarea rețelei
- Colectarea adreselor de e-mail
- Numere de telefon, fax
- Rețele sociale
- Găsirea documentelor PDF sau a altor documente