ابزار maltego

ابزار maltego یک اپلیکیشن هوش متن باز و فارنزیک می باشد. ابزار maltego به شما اجازه داده تا اطلاعات را کاوش و جمع آوری و سپس این اطلاعات بدست آمده را به شکلی ساخت یافته و معنا دار نمایش دهید. متن باز در اینجا به این معناست که با استفاده از منابع اطلاعاتی متن باز داده های خود را جمع آوری می کند. پس از جمع آوری اطلاعات, ابزار maltego به شما اجازه شناسایی روابط کلیدی بین این اطلاعات را می دهد.
مالتگو ابزاری است که توانایی نمایش گرافیکی لینک های موجود بین داده ها را دارد و در نتیجه آن می توان بخش ها و قطعات اطلاعاتی را ساده تر دید و درک درستی از شبکه هدف بدست آورد.
ابزار Maltego به شما اجازه سرشماره اطلاعات زیرساخت اینترنت زیر را می دهد :
اسامی دامنه ها
اسامی DNS
اطلاعات هویز
بلوک های شبکه
آدرس های آیپی
همچنین مالتگو را می توان به منظور جمع آوری اطلاعات درباره اشخاص و سازمان ها استفاده کرد :
اطلاعات شرکت ها و سازمان های مرتبط به یک شخص
جمع آوری ایمیل های مرتبط با یک شخص
وبسایت های مرتبط با یک شخص
شبکه های اجتماعی مرتبط با یک شخص
شماره تلفن های مرتبط با یک شخص
اطلاعات رسانه های اجتماعی
کالی لینوکس به صورت پیش فرض دارای ابزار maltego می باشد هرچند به یاد داشته باشید که ابزار maltego کاملا رایگان نیست و نسخه اجتماعی آن دارای محدودیت های زیادی می باشد :
برای استفاده تجاری نیست
در هر انتقال تنها ۱۲ نتیجه را نمایش می دهد
به منظور استفاده بایستی با یک دامنه معتبر عضو شوید و کلید دریافت کنید (از من درخواست کلید نکنید لطفا)
کلیدهای API هر چند روز یک بار منقضی می شوند
نسخه اجتماعی بر روی سرورهای با سرعت پایین تر اجرا شده که بین کاربران جامعه مالتگو به اشتراک گذاشته می شود.
ارتباطات بین کلاینت و سرور رمزنگاری نمی شود
جدیدترین بروزرسانی ها تنها در آپگرید نسخه اصلی انجام می شود
هیچ پشتیبانی وجود ندارد و…
در ابزار maltego بیش از ۷۰ نوع انتقال (transform) وجود دارد. کلمه transform اشاره به فاز جمع آوری اطلاعات مالتگو دارد. یک انتقال به این معناست که ابزار maltego تنها یک فاز جمع آوری اطلاعات را انجام می دهد. در این آزمایش نحوه کار با ابزار قدرتمند maltego (نسخه رایگان) را آموزش می دهیم.

مروری دوباره بر ابزارهای جمع آوری اطلاعات

ابزار جمع آوری اطلاعات بیشمارند . همانگونه که بارها اشاره کردیم اولین فاز در امنیت اطلاعات تمرکز بر روی جمع آوری اطلاعات درباره قربانی هدف یا اپلیکیشن مورد نظر تا جای ممکن است . جمع آوری اطلاعات حیاتی ترین فاز در یک تست امنیتی به شمار می رود . در این بخش می خواهیم مروری …

متدلوژی جمع آوری اطلاعات

متدلوژی جمع آوری اطلاعات بر چه اصل و اساسی استوار است و اشاره به چه فرایندی دارد ؟ جمع آوری اطلاعات را می توان به هفت گام منطقی تقسیم بندی کرد . همانگونه که در شکل بالا نیز می بینید , پروسه Footprinting یا همان ردیابی در دو گام اول این مجموعه صورت می پذیرد که …

ابزار های جمع آوری اطلاعات و فوت پرینت

ابزارهای جمع آوری اطلاعات کدامند ؟ ابزارهای فوت پرینت چگونه در فرایند جمع آوری اطلاعات به ما کمک می کنند ؟ در مطلب قبلی راجع به ماهیت و مفهوم جمع آوری اطلاعات (Gathering Information) که نخستین گام هک است صحبت کردیم و گفتیم که به این منظور بایستی از شیوه فوت پرینت (Footprinting) استفاده کنیم …

عیب یابی شبکه

عیب یابی شبکه یکی از دشوارترین وظایف مدیران شبکه است . این وظیفه از این نظر دشوار است که رخداد عیب در طیف وسیعی از فرایندها و جایگاه ها صورت می پذیرد و مدیران شبکه اکثر اوقات اطلاعات کافی از محیط شبکه سازمانی خود ندارند عیب یابی شبکه و فرآیند آن (Troubleshooting Process) قبل از …