Maltego nedir? Nasıl kullanılır? Pentestlerin en önemli kısımlarından biri bilgi toplama kısmıdır. Maltego'da aktif ve pasif bilgi toplama özelliğine sahip bir bilgi toplama aracıdır.
Kısaca aktif ve pasif bilgi toplamadan bahsedecek olursak;Pasif Bilgi Toplama: Bilgi toplayacağımız kurum ve kişiler için bir sisteme erişmeden, arama motorları, Whois, DNS sorgulama siteleri ve sosyal paylaşım siteleri aracılığıyla internet üzerinden yapılan araştırmalar sonucunda pasif bilgi toplama işlemini gerçekleştirebiliriz.
Aktif Bilgi Toplama: Pasif bilgi toplama sürecinden bulduğumuz bilgiler ile bilgi toplama sürecidir. Bulunan bilgilerden yola çıkarak sistem taramaları yapılarak zafiyetler ortaya çıkarılır.
Maltego konsol tabanlı değil görsel olarak kullanılır ve topladığı bilgileri sınıflandırarak görsel olarak bize sunar.
Maltego ile neler yapabiliriz;
- Alan adları
- Whois bilgileri
- İp adresi
- Ağ Algılama
- E-posta adresi toplama
- Telefon, faks numaraları
- Sosyal ağlar
- PDF veya diğer belgeleri bulun