Pentestlerde ve Hackingde en önemli kısım bilgi toplama kısmıdır. Çünkü hedef hakkında ne kadar çok bilgi sahibi olursak o kadar çabuk sonuca ulaşırız. Bilgi toplama Aktif Bilgi Toplama ve Pasif Bilgi Toplama diye 2’ye ayrılır.

maltegomining

Pasif Bilgi Toplama
Bilgi alacağımız kuruma ve kişilere ait herhangi bir sisteme ve ya sunucuya ulaşmadan yapılır. Pasif bilgi toplamak için internet üzerinde birçok kaynak vardır. Örneğin; Arama motorları(Google, Yahoo, Bing), Sosyal paylaşım siteleri ( Google+, Facebook, Twitter), Whois ve Dns sorgulayacağımız siteler(whois.net, ripe.net, arin.net, robtex.com) ve Kişisel bilgi toplama siteleri(pipl.com, kimburda.com) gibi.

Aktif Bilgi Toplama
Pasif bilgi toplamadan sonra gelir. Bu aşamada ise bulunan ip ve servis bilgilerine bazı araçlar aracılığıyla tarama yapılır. Bu şekilde dns sorguları, dns versiyon bilgisi, alt alan adları gibi bir çok bilgiye ulaşılır ve bunlar taranarak sistemdeki zaafiyetler bulunur. Bunların yanında bilgi toplamak için birçok program vardır. Günümüzde kullanılan en gelişmiş ve kullanışlı program Maltego’dur. Maltego hem aktif bilgi toplama hem de pasif bilgi toplama yapabilir. Maltego topladığı bilgileri sınıflandırarak görsel bir şekilde sunabilir. Maltego neler yapabilir;

*  Alan adları
* Whois bilgileri
* Ip adresi veya bir ağın tespiti
* E-posta adresi toplama
* Telefon, fax numaraları
* Sosyal paylaşım ağları
* İnsanların kişisel bilgileri
* Sosyal networkler
* Şirketler, web siteleri
* İnternet altyapısını kullarak domainleri,
* IP adreslerini, belgeleri ve dosyaları gibi birçok bilgiye ulaşabilir.

Maltego, Windows ,Linux ve Mac için uyumludur. Backtrack içinde kuruludur. İki sürümü vardır Ticari ve Topluluk sürümü…

Ticari Sürümü:
http://paterva.com/web5/client/download.php#Commercial

Topluluk Sürümü(ücretsiz):
http://paterva.com/web5/client/download.php#Community

Dip Not: Yapacağınız hiç bir işlemden sayfamız sorumlu değildir paylaşım sadece bilgilendirme amaçlıdır…

banner

 

2 YORUMLAR

CEVAP VER

*