🕵️‍♂️ با Maltego آشنا شوید |

ازvpn

خوانده شده 6 دقیقه ارسال شده در

Malte is the most popular?19659005 هوش شخصی و سازمانی این یک ابزار گرافیکی است که توانایی جمع آوری اطلاعات در مورد هر شخص را با استخراج اطلاعات در دسترس عموم در اینترنت با استفاده از روش های مختلف فراهم می کند. Maltego همچنین قادر به جمع‌آوری لیست‌های DNS و جمع‌آوری داده‌ها از شبکه‌های اجتماعی در قالبی خوانا است

چگونه می‌خواهیم از Maltego در تست نفوذ یا آموزش تیم قرمز استفاده کنیم؟ ما می توانیم از این ابزار برای تجسم داده هایی که جمع آوری می کنیم استفاده کنیم. نسخه اجتماعی Maltego در جعبه ای با Kali Linux

نحوه استفاده از Maltego

به وظایف در Maltego تبدیل می گویند. تبدیل ها در ابزار تعبیه شده اند و به عنوان اسکریپت هایی از کد تعریف می شوند که وظایف خاصی را انجام می دهند. Maltego همچنین دارای پلاگین های زیادی مانند جعبه ابزار SensePost، Shodan، VirusTotal، ThreatMiner و غیره است. Maltego اطلاعات جامعی را به کاربر ارائه می دهد. اطلاعات قدرت است. اطلاعات Maltego است. ”

Maltego چه می کند؟

Maltego برنامه ای است که می تواند برای تعیین روابط و ارتباطات واقعی بین:

  • افراد
  • گروه های افراد (شبکه های اجتماعی)
  • Compan استفاده شود.
  • سازمان‌ها
  • وب‌سایت‌ها
  • زیرساخت‌های اینترنتی مانند:
  • دامنه‌ها
  • نام‌های DNS
  • NetBlocks Entity پشتیبانی
  • NetBlocks Entity
  • NetBlocks Entity پشتیبانی 196590]
  • نهادهایی که از طریق منبع باز پیوند داده شده اند

Maltego سریع و آسان نصب می شود – از جاوا استفاده می کند بنابراین روی ویندوز، مک و لینوکس اجرا می شود. Maltego یک رابط گرافیکی در اختیار شما قرار می دهد که مشاهده این روابط را فوری و دقیق می کند و همچنین به شما امکان می دهد روابط پنهان را مشاهده کنید. درجه جدایی. در مرحله جمع آوری اطلاعات در تمام کارهای مربوط به ایمنی استفاده شود. این کار باعث صرفه جویی در وقت ما می شود و به شما امکان می دهد دقیق تر و هوشمندتر کار کنید.
Maltego با نشان دادن بصری روابط بین عناصر مورد نظر شما به ما در فرآیند فکری شما کمک می کند.
Maltego به ما جستجوی بسیار قدرتمندتر و ارائه می دهد نتایج هوشمندتر
اگر دسترسی به اطلاعات "پنهان" موفقیت شما را تعیین می کند، Maltego به ما کمک می کند تا آن را کشف کنیم. همچنین می‌توانید آن را از منوی برنامه کالی لینوکس باز کنید. رایگان است و بنابراین ما آن را انتخاب می کنیم (Maltego CE) و روی دکمه run کلیک می کنیم همانطور که در تصویر زیر نشان داده شده است:

بعد از کلیک کردن [196590] روی دکمه "RUN" ما پنجره سفارشی سازی Maltego را دریافت می کنیم. اینجاست که باید برای اولین بار وارد سیستم شده و Maltego را راه اندازی کنیم. ابتدا، باید شرایط و ضوابط Maltego را همانطور که در تصویر زیر نشان داده شده است بپذیریم:

کادر «پذیرفتن» و روی «بعدی» کلیک کنید.
اکنون باید برای ایجاد اعتبارنامه خود ثبت نام کنید (اگر اعتبار ندارید). ما باید روی "ثبت نام" کلیک کنیم و صفحه ثبت نام در مرورگر ما باز می شود. ما اعتبارنامه ها را وارد می کنیم، ثبت نام را از طریق پست تأیید می کنیم و وارد می شویم.

سپس فقط باید روی «Next»، «Next»، «Next»، «Next» کلیک کنیم و Maltego در مقابل ما باز می شود. می توانید در اسکرین شات بعدی ببینید. [19659007]

در حال اجرا Maltego در Kali Linux0 است. پوشه Menu و با کلیک بر روی "Run Machine"؛ پس از آن می توانیم نمونه ای از موتور Maltego را راه اندازی کنیم. این در اسکرین شات زیر نشان داده شده است:

[196590گزینه‌هایعمومیراانتخابمی‌کنیمماشین:

  • استاکر شرکت: برای دریافت همه آدرس‌های ایمیل در یک دامنه و سپس مشاهده اینکه کدام یک در رسانه‌های اجتماعی حل شده‌اند. همچنین داده‌های فوق را برای اسناد منتشر شده در اینترنت دانلود و استخراج می‌کند.
  • Footprint L2: ردپای دامنه های سطح متوسط ​​را شناسایی می کند
  • Footprint L3: غواصی عمیق دامنه، معمولاً با احتیاط استفاده می شود زیرا تمام منابع را می خورد
  • Footprint XXL: برای اهداف بزرگی مانند یک شرکت کار می کند. دیتاسنترهای خود را دارد و با مشاهده سوابق چارچوب خط مشی فرستنده (SPF) به امید نت بلوک ها و همچنین معکوس کردن DNS واگذار شده به سرورهای نام آنها، تلاش می کند اثر انگشت را دریافت کند. ببینید کجا در اینترنت استفاده می شود. آدرس ایمیل کامل دامنه نیست
    URL – اطلاعات شبکه و دامنه: این تبدیل به شما امکان می دهد اطلاعات دامنه TLD های دیگر را تعریف کنید. برای مثال، اگر ما www.yandex.ru را ارائه دهیم، www.yandex.com، yandex.kz، و غیره و غیره را تعریف می کند. دامنه و زیر دامنه های بالقوه قابل دسترسی و آدرس های IP مربوطه آن. به عنوان بخشی از جمع آوری اطلاعات، ایده خوبی است که با این اطلاعات شروع کنید، با این حال نفوذگران می توانند از تمام ماشین های دیگر، همانطور که قبلا ذکر شد، برای رسیدن به هدف خود استفاده کنند. پس از انتخاب ماشین، باید روی دکمه "بعدی" کلیک کنید و دامنه را مشخص کنید، به عنوان مثال yandex.ru. اسکرین شات زیر نمای کلی از yandex.ru را ارائه می دهد

    [19659005دربالایصفحه،قسمت09رادربالامیبینیمپنجرهپالتدرپنجرهپالت،می‌توانیمنوعنهادیراکهمی‌خواهیدبرایآناطلاعاتجمع‌آوریکنید،انتخابکنیمMaltegoموجودیت‌هارابهششگروهبهشرحزیرتقسیممی‌کند:

    • دستگاه‌ها دستگاه‌هایی مانند تلفن یا دوربین. مانند AS، نام DNS، دامنه، آدرس IPv4، رکورد MX، رکورد NS، netblock، URL و وب سایت. نفوذ تست نفوذ
    • شخصی

      شخصی شخصی به عنوان شماره تلفن، 1، شماره تلفن، 1، شماره 1، آدرس ایمیل، 5، شماره 1، شماره 5 شخص، 1، شماره 1، شماره 1، شماره 5 شخص، 1، شماره 1، شماره 1، شماره 5، 1، شماره 1، شماره 1، شماره 1، شماره 1، شماره 1، شماره 1، شماره 1، شماره 1، شماره 1، شماره 1، شماره 1، شماره 1، شماره 1، 19659045

      ] شبکه اجتماعی شبکه های اجتماعی مانند شی فیس بوک، شی توییتر، وابستگی فیس بوک و وابستگی توییتر

    اگر روی نام دامنه کلیک راست کنیم، همه موارد را مشاهده خواهیم کرد. تغییرات احتمالی که می توان با نام قبلی انجام داد نام:

                        • [196590013]

                                    • 19 آدرس پرونده در 19 پرونده از دامنه
                                    • تبدیل های دیگر مانند به شخص، به شماره تلفن و به وب سایت
                                    • همه تبدیل ها

                                    اگر بخواهیم دامنه را تغییر دهیم، ابتدا باید نمودار فعلی را ذخیره کنیم. برای ذخیره برنامه بر روی آیکون Maltego کلیک کنید و سپس Save را انتخاب کنید. نمودار در قالب فایل گراف Maltego (mtgl.) ذخیره می شود. رمزگذاری فایل AES-128 نیز به صورت اختیاری در دسترس است

                                    سیستم کالی لینوکس. این یک ابزار جمع‌آوری اطلاعات گرافیکی بسیار قدرتمند است که با کالی لینوکس ارائه می‌شود. استفاده برای منافع شخصی توسط قانون فدراسیون روسیه مجازات می شود.