Maltego nedir? nasıl kullanılır?
Pentestlerde ve Hackingde en önemli kısım bilgi toplama kısmıdır. Çünkü hedef hakkında ne kadar çok bilgi sahibi olursak o kadar çabuk sonuca ulaşırız. Bilgi toplama Aktif Bilgi Toplama ve Pasif Bilgi Toplama diye 2’ye ayrılır.
Pasif Bilgi Toplama
Bilgi alacağımız kuruma ve kişilere ait herhangi bir sisteme ve ya sunucuya ulaşmadan yapılır. Pasif bilgi toplamak için internet üzerinde birçok kaynak vardır. Örneğin; Arama motorları(Google, Yahoo, Bing), Sosyal paylaşım siteleri (Google+, Facebook, Twitter), Whois ve Dns sorgulayacağımız siteler(whois.net, ripe.net, arin.net, robtex.com) ve Kişisel bilgi toplama siteleri(pipl.com, kimburda.com) gibi.
Aktif Bilgi Toplama
Pasif bilgi toplamadan sonra gelir. Bu aşamada ise bulunan ip ve servis bilgilerine bazı araçlar aracılığıyla tarama yapılır. Bu şekilde dns sorguları, dns versiyon bilgisi, alt alan adları gibi bir çok bilgiye ulaşılır ve bunlar taranarak sistemdeki zaafiyetler bulunur.
Bunların yanında bilgi toplamak için birçok program vardır. Günümüzde kullanılan en gelişmiş ve kullanışlı program Maltego’dur. Maltego hem aktif bilgi toplama hem de pasif bilgi toplama yapabilir. Maltego topladığı bilgileri sınıflandırarak görsel bir şekilde sunabilir. Maltego neler yapabilir;
*Alan adları
*Whois bilgileri
*Ip adresi veya bir ağın tespiti
*E-posta adresi toplama
*Telefon, fax numaraları
*Sosyal paylaşım ağları
*İnsanların kişisel bilgileri
*Sosyal networkler
*Şirketler, web siteleri
*İnternet altyapısını kullarak domainleri,
*IP adreslerini, belgeleri ve dosyaları gibi birçok bilgiye ulaşabilir.
Maltego, Windows ,Linux ve Mac için uyumludur. Backtrack içinde kuruludur. İki sürümü vardır Ticari ve Topluluk sürümü…
Ticari Sürümü:
http://paterva.com/web5/client/download.php#Commercial
Topluluk Sürümü(ücretsiz):
http://paterva.com/web5/client/download.php#Community
Maltego Kullanımı
Öncelikle programı başlatıyoruz. Sonra solda bulunan altyapı paletinden araştırmak istediğimiz bölümü seçiyoruz. Biz Domaini seçiyoruz ve yukarıda olduğu gibi sürükle bırak yaparak iç alana getiriyoruz. İlk geldiğinde paterva.com olarak gelecektir üzerine çift tıkladığımızda istediğimiz adresi verebiliyoruz. Bizim hedefimiz webguvenligi.net olduğu için biz webguvenligi.net yazdık.
Sağ tıklayarak da istediğimiz dönüşümleri seçebiliyoruz. Yukarıda görüldüğü gibi; Dns adı, domain, kişi, e-mail adresi, dosya ve telefon numarası gibi birçok dönüşüm mevcut.
Biz örnek olarak Mx kayıtlarını bulmak istiyoruz. Bunun için sağ tıkladığımızda gelen menüden DNS adı-MX(mail server) tıklıyoruz ve aşağıdaki gibi bir şekil önümüze çıkıyor. Ayrıca isteğe göre Ns kayıtları ve ya domaine bağlı e-mail adreslerinede ulaşabiliyoruz. Bu bilgilerde bizim işimize yarayacak önemli bilgilerdir. Çünkü sisteme sızamassak bu öğrendiğimiz maillerden herhangi birine sızıp sisteme onun üzerinden girebiliriz. Onlarında ekran görüntüleri aşağıdadır.
Maltego 4 tür algoritma düzenini destekler. Bu düzen türleri farklı durumlarda en iyi sonucu almamız içindir. Bu yüzden bu 4 düzeni denemek gerekebilir.
Maltegoda görüntü de 4 çeşittir.
1.Madencilik Görünümü
2. Dinamik Görüntü
3. Kenar Ağırlıklı Görüntü
Bu şekilde elimizdeki varlıkları 4 farklı şekilde görüntüleyebiliriz. Az önce domain isminde sorgulamalar yaptığımızda karşımıza bir çok isim çıkmıştı ve araştırma yaptığımızda sitenin sahibinin ve yetkilerinin olacağını düşündüğümüz kişi Ünlü Ağyol’dur. Şimdi biraz Ünlü Ağyol üzerine yoğunlaşalım.
Sol paletten tekrar sürükle bırak yöntemi ile Person seçtikten sonra çift tıklayarak yukarıda göründüğü gibi isim değiştirme kısmı gelecektir ve orada araştırmak istediğimiz kişinin adını ve soyadını yazıyoruz.
Yan tarafta gördüğünüz gibi, kişi üzerine sağ tıkladığımızda gelen menüden “All Transform” tıklıyoruz ki kişinin bütün bağlantılarını görmek için. Bizden arama adreslerini soracaktır özel bilgiler için, bizde daha önce bildiğimiz blog sitesini yazıyoruz ve aşağıdaki varlıklara ulaşıyoruz.
Karşımıza kişiye ait mail adresleri, ilişkisi olduğu kişiler gibi bilgiler ulaşmış oldu. Bu mail adreslerinden ise kullanılması muhtemel olarak düşündüğümüz adreslerin bağlantılarını çıkarabiliriz. Biz burada kullanımının yüksek olduğu mailleri deniyoruz.
Görüldüğü üzere birkaç mail incelediğimizde bir çok bağlantıya ulaşabiliyoruz. Bunları nasıl kullanabiliriz. Ünlü Ağyol kendisini ve sistemini çok iyi bir şekilde koruyabilir fakat kayıtlı olduğu sitelerin hepsini koruma gibi bir imkanı yoktur. Bu yüzden bağlantılı olduğu sitelere saldırılar düzenleyerek şifrelere ulaşılabilir. Bu şekilde bu şifreler bütün sistemlerde denenerek girilebilir.
Not: Artık günümüzde herkes bütün bilgilerini farkında olmadan paylaşmakta ve güvenlik zaafiyetini artırmaktadır. Bazen de elimizde olmadan bazı bilgilerimizi açığa çıkarmak zorunda kalıyoruz. Ama bunları iyi takip etmeli ve güvenlik zaafiyeti olacak şeylere dikkat edilmedilir.
Kaynak ..: http://www.webguvenligi.net/maltego-nedir/