Maltego Nedir?
Maltego, açk kaynak istihbaratı (OSINT) kullanan bir analiz aracıdır.
Farklı sürümleri mevcuttur: ücretsiz toplum sürümü ve daha fazla özellik sunan ticari sürümleri vardır.
Veri kümesi içindeki gizli ilişkileri açığa çıkararak penetrasyon testlerinde kritik bir rol oynar.
Başlangıç
Maltego'yu Kali, Windows, macOS veya diğer Linux dağıtımlarında çalıştırmak mümkündür.
İnternet üzerinden kurulumu gerçekleştirmek için komut satırı kullanılabilir.
Maltego CE (Community Edition) sürümünü kurduktan sonra yapılandırma işlemleri yapılır.
Arayüz
Ana ekran, yeni grafik oluşturmak, açmak veya kaydetmek için gereken temel fonksiyonları içerir.
Transform Hub, Maltego'nun sunduğu ve üçüncü parti sağlayıcılardan temin edilebilecek tüm Transforms'u kataloglar.
Transformlar, belirli veri parçalarını işletmek için özel kodlardan oluşur.
Soruşturma Başlatma
Kullanıcılar, Maltego'da otomatik transform dizileri olan 'Makineleri' kullanarak kolayca soruşturmaya başlayabilir.
Örnek olarak 'Company Stalker' Makinesi, alan adıyla ilişkili e-posta adreslerini bulmayı hedefler.
Yeni bir proje başlarken çeşitli ekranlarla karşılaşılır ve 'Entity' eklenir.
Transformlar ile Çalışma
Domain adıyla çeşitli analizler yapmak için Transform kullanımı gösterilir.
Maltego'da IP'leri eşleştirmek için Censys Transform'ı çalıştırılır.
Wayback Machine kullanılarak geçmişteki veriler analiz edilebilir.
En İyi Uygulamalar
Güçlü bir iş akışı oluşturun, hedeflerinizi netleştirin.
Transformları dikkatli kullanın, gereksiz olanlardan kaçının.
Verilerinizi güvenli bir şekilde yönetin ve dikkatlice paylaşın.
Install Browsy