2 Mart 2012 Cuma

Maltego


Maltego yeni nesil gelişmiş aktif ve pasif bilgi toplama aracıdır. Maltego ‘yı diğer araçlardan ayrıdan en büyük özelliği topladığı bilgileri ilişkilendirebilmesidir. Maltego ‘nun toplayıp ilişkilendirebildiği bilgilere bakacak olursak ; Alan adı kayıtları, Ip Adresleri, konum bilgisi, MX kayıtları, NS kayıtları, AS numaraları, Web sayfaları, e-posta adresleri, kişisel bilgiler ve telefon numaraları gibi birçok bilgiyi toplayıp ilişkilendirebilir.
Bir alan adına ait whois sorgusu yaptığınız da sorgunun cevabında admin telefon numarasını, e-posta adreslerini, ip adresleri bilgilerini ilişkisel olarak döner; dönen telefon adreslerine ait e-posta adresleri nedir diye Maltego ‘ya soracak olursanız hemen o telefon numarası ile internet üzerinde geçen e-posta adreslerini bulup ilişkilendir . Bahsi geçen ilişkisel veriler tamamen görsel olarak ekrana yansımaktadır. Başka bir örnek senaryo üzerinden gidecek olursak, bir kuruma ait e-posta sunucusunun MX kayıtlarını sorguladınız, ilişkisel olarak MX kayıtları, NS kayıtları, alan adına internette geçen e-posta adresleri, e-posta sunucusu üzerinde çalışan başka servsileri ve buna benzer aklınıza gelebilecek bir çok karmaşık bilgiyi tek bir ekranda ilişkisel olarak yansıtır. Aşağıda örnek iki Maltego çalışması bulunmaktadır.Araç Windows ve Linux ortamında çalışmaktadır, ücretsiz ve ticari olmak üzere iki sürümü bulunmaktadır. Aracın resmi web sayfası http://www.paterva.com








Maltego ‘nun toplatı bilgileri ilişkilendirip ekrana görsel olarak dökmesi kendisini bu alanda tek yapan özelliğidir. Penetrasyon testlerinde büyük resmi görmek ve bilgiler arasındaki ilişkiyi daha anlaşılır kılmak için kullanılması gerekli olan araçlardandır.

Hiç yorum yok:

Yorum Gönder