Что такое Maltego? Как использовать? Одна из самых важных частей пентестов - это сбор информации. В Maltego есть функция активного и пассивного сбора информации.
Вкратце, если говорить об активном и пассивном сборе информации;Пассивный сбор информации: Мы можем осуществлять пассивный сбор информации в результате исследований, проводимых в Интернете через поисковые системы, Whois, сайты DNS-запросов и социальные сети, без доступа к системе учреждений и лиц, у которых мы будем собирать информацию.
Активный сбор информации: Это процесс сбора информации с помощью информации, полученной в процессе пассивного сбора информации. Уязвимости выявляются путем сканирования системы на основе найденной информации.
Maltego используется визуально, а не через консоль, и представляет нам собранную информацию в наглядном виде, классифицируя ее.
Что мы можем сделать с помощью Maltego;
- Доменные имена
- Информация Whois
- ip-адрес
- Обнаружение сетей
- Сбор адресов электронной почты
- Номера телефонов, факсов
- Социальные сети
- Поиск PDF или других документов