Bilgi Toplama Aracı:Maltego Sistemi ve Örnek Uygulama

Merhaba arkadaşlar,

Bu makalemizde sizlere Maltego programı ile alakalı bilgi toplama yöntemlerinden bahsedeceğim.

Maltego, bağlantı analizi için yönlendirilmiş grafikler oluşturan etkileşimli bir veri madenciliği aracıdır. Araç, internette bulunan çeşitli kaynaklardan gelen bilgi parçaları arasındaki ilişkileri bulmak için çevrimiçi araştırmalarda kullanılır. Maltego, farklı veri kaynaklarını sorgulama işlemini otomatikleştirmek için dönüşüm fikrini kullanır. Bu bilgi daha sonra bağlantı analizini gerçekleştirmek için uygun bir düğüm tabanlı grafikte görüntülenir.

Esasında Maltego programı bilgi toplama araçları içerisindeki en kapsamlı aktif ve pasif bilgi toplama aracı olarakta gösterilebilir.Kali Linux üzerinde default olarak bulunan program ile neler yapılabiliceğinden bahsetmek gerekirse;

*MX,NS Kayıtlarının gösterilmesi.

*Web sayfalarının bağlı bulunduğu sistemlerin topolojik görünümü.

*E-mail adreslerinin sorgulanması.

*IP adreslerinin listelenmesi,birbiri ile bağlantılı ağ haritasının çıkarılması.

*Who is sorgularının yapılabilmesi.

*İlişkisel veritabanı sayesinde ortamdaki mimarinin detaylı olarak sunulması.

*Hedef sistemde bulunan kişisel bilgiler,telefon numaraları ve Sosyal mühendislik araçları ile bilgi edinme.

*Sunucular üzerinde çalışan servisler ve bunlarla bağlantılı olan sunucular hakkında detaylı bilgilerin verilmesi.

Bunun gibi bir çok uygulama yöntemi ile hedef sistemi pasif-aktif olarak izleyebilmekte ve hedef ile ilgili oldukça detaylı bilgiler verebilmektedir. Hedef sistemle ilgili ilişkisel veriler tamamen görsel olarak ekrana yansımaktadır. Bu program hem Windows üzerinde hemde Linux üzerinde çalışabilmektedir.Ücretsiz ve Ücretli olmak üzere iki sürümü bulunmaktadır.

Kali Linux üzerinde default olarak gelen Maltego Kali içerisinde Information Gathering menüsünde bulunmaktadır.Programı açtıktan sonra bize hangi versiyonu seçeceğimizi soruyor.Bu seçeneklerden bahsetmemiz gerekir ise;

Maltego Classic:Maltego, OSINT Transforms ve ticari hub iş ortaklarının tüm işlevlerine erişebilen, Transform başına 10.000 sonuç döndüren ticari sürüm.

Maltego XL: 1.000.000 parçaya kadar bilgiyi görüntülemek için büyük araştırmalar için ticari sürüm

Maltego CE:Ticari olmayan kullanım için topluluk sürümü, hızlı bir çevrimiçi kayıttan sonra ücretsiz olarak kullanılabilir. Kutudan çıktığı gibi Kali Linux ile birlikte gelir.

CaseFile:Çevrimdışı verilerdeki bağlantıları görselleştirmek için ticari kullanım için ücretsiz sürümdür ve Dönüşümlerin kullanılmasını gerektirmez.

Biz Free sürümünü kullanacağımızdan ötürü Maltego CE sürümünü seçerek devam ediyoruz.

Kullanıcı register bilgilerimizi açılan Konfigürasyon panelinde giriyoruz.Paterva üzerinden bir account açtı iseniz o hesap bilgileriniz ve şifreniz ile kurulum adımlarına devam edebilirsiniz.Benim Paterva üzerinde hesabım açıldığından dolayı buraya ordaki hesap bilgilerimi girerek devam ediyorum.

Girmiş olduğum hesap bilgilerim teyit edildikten sonra (Paterva Sunucusu tarafından) modüllerim arka planda yüklendi.

Kurulum ve aktivasyon işlemlerim tamamlandıktan sonra programın Transform modüllerini sistem tarayarak eklenen ve update edilmesi gereken modüllerin listesini bize sunuyor.

Normal Modu: Maltego Masaüstünüzün bazı verileri doğrudan internetten almasına izin verilir. Örnekler, URL’lerden varlık görüntülerinin alınmasını ve web sitesi yer paylaşımları için Favicons’u içerir.

Gizlilik Modu: Araştırmacıysanız ve bilgisayarınızın IP’sinden internet trafiğinin gelmemesi önemlidir. Maltego Masaüstünüz doğrudan internetten veri almaz. Varlık görüntülerinin ve görüntü yer paylaşımlarının indirilmesi engellenir. Dönüşümlerin yine de dönüşüm sunucusundan veya bilgisayarınızdan (yerel dönüşüm durumunda) hedefe doğrudan bağlantılar yapabileceğini unutmayın.

Ben bu kısımda normal modu seçiyorum ve devam ediyorum ve kurulumu tamamlıyorum.

Modüller eklendikten sonra bizi Maltego ana paneli karşılamakta burada yeni sayfayı sol üst köşedeki artı simgesine basarak açıyoruz.Bu kısımda bir çok kategori görüyorsunuz.Bir çok aracı içerisinde barındıran yan panelde sosyal medya ve domain tooları gibi bir çok örnek bilgi toplama aracı ile istediğiniz arama tekniklerini kullanabiliyorsunuz.

Maltego programında en fazla sorgular için kullanacağımız kısım Entity Palette kısmı olucak.Bu kısımda bir çok araç mevcut durumda.Dilerseniz bunlardan bazılarını beraber inceleyelim.

DNS Name:Bu araç bizlerin hedef sistemdeki DNS bilgilerini elde etmek için geliştirilen bir araçtır.Genel olarak Web üzerinden toplanan hedef sistem DNS bilgilerini bu kısımda grafiksel olarak görebilirsiniz.Ben örnek olarak https://veeamguru.com adresi için DNS bilgilerini elde etmek istiyor isem.Entity Palette kısmındaki DNS Name simgesini New Graph üzerine sürükleyerek bırakıyorum ve üzerine çift tıklayarak hedef sistemin bilgisini giriyorum.

Sistem bilgisini girdikten sonra mouse’ımızın sağ tuşuna tıklayarak hangi Transforms’ları çalıştırmak istediğimizi bu kısımda beliyorliyoruz.Eğer biz hedef sistem hakkında full tarama yaptırmak istiyor isek “All Transforms” seçeneğini seçerek sistem hakkındaki bütün DNS verilerini toplayabiliriz.Ama spesifik bir arama yapmak istiyor isek (+) işaretine tıklatıp gelen seçeneklerden bir tanesini seçerek özel aramada yaptırabilmekteyiz.

Gördüğünüz gibi hedef gösterdiğim https://veeamguru.com adresi ile alakalı DNS taramasını gerçekleştirdi.Grafikten baktığımızda ilgili Web sitesinin hangisi olduğu,ilgili IP’nin hangisi olduğunu bizlere sunmakta.

Maltego aracında oluşturduğumuz ve çalıştırıp hakkında bilgi aldığımız sistemleri ile ilgili olarak Generate report sekmesi sayesinde *pdf halinde alabiliyor ve paylaşabiliyoruz.

Görüldüğü üzere Maltego aracımız ile gerçekleştirdiğimiz analizi rapor haline getirip şekildeki gibi faydalı bir data şekline getirebiliyor ve raporlayabiliyoruz.Bu makalemizin sonuna geldik.Sizde bu programdaki çeşitli araçları ile belirli başlı bilgileri toplayabilir sistemsel bilgileri edinebilirsiniz.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!