About Teletype
Join
@pikach
Hacking
January 16, 2023

Malteqo ilə OSINT. 1-ci hissə: Giriş

Bu yazıda şəxsi və biznes kəşfiyyatı üçün ən məşhur OSINT çərçivəsi olan Maltego ilə tanış olacaqsınız.

SADIG ALIYEV

Hamınıza salam, əziz dostlar!

Bu yazıda siz şəxsi və korporativ kəşfiyyat üçün ən məşhur OSINT çərçivəsi olan Malteqo ilə tanış olacaqsınız.

⚠️ Vacibdir! Bu məqalənin yer aldığı post 200 bəyənmə alan kimi bu məqalənin ikinci hissəsini yazmağa başlayacağıq, orada Malteqodan istifadə edən fırıldaqçılar və digər pis insanları axtaracağıq. Bunlar. praktikada bu proqramın addım-addım istifadəsini görəcəksiniz.

Yaxşı, indi Malteqo ilə tanışlığımıza başlayaq!

Maltego Nədir?

“İnformasiya rıçaqdır. İnformasiya gücdür. Məlumat Malteqodur”.

Maltego - bir çox zəruri və faydalı işləri görə bilən güclü bir yardım proqramıdır, yəni rahat şəkildə, bir dəstə müxtəlif məlumatları toplayıb göstərə bilər, xüsusən də şəbəkədəki müxtəlif obyektlər, məsələn, saytlar, hesablar, IP ünvanları, domenlər və s. tapılan hər şey arasında əlaqə tapır və hamısını rahat qrafik formada təqdim edir.

Malteqodan nüfuz testində və ya Qırmızı Komanda fəaliyyətlərində necə istifadə etmək olar? Toplanmış məlumatları toplamaq və vizuallaşdırmaq üçün bu alətdən istifadə edə bilərik. Yeri gəlmişkən, Malteqonun pulsuz icma versiyası Kali Linux ilə birlikdə gəlir.

Maltegodan necə istifadə etmək olar?

Malteqodakı tapşırıqlar transformasiya adlanır. Transformasiyalar alətə daxil edilir və xüsusi tapşırıqları yerinə yetirən kod skriptləri kimi müəyyən edilir. Maltego həmçinin SensePost alət dəsti, Shodan, VirusTotal, ThreatMiner və s. kimi bir çox plaginlərə malikdir. Maltego istifadəçiyə hərtərəfli məlumat təqdim edir.

Maltego nə edir?

Maltego aşağıdakılar arasında əlaqələri və real əlaqələri müəyyən etmək üçün istifadə edilə bilən proqramdır:

  • Xalq
  • İnsan qrupları (sosial şəbəkələr)
  • Şirkətlər
  • Təşkilatlar
  • Veb Saytlar
  • İnternet infrastrukturu, məsələn:
  • Domenlər
  • DNS Adları
  • NetBlocks obyektləri üçün dəstək
  • IP ünvanları
  • İfadələr
  • Əlaqələr
  • Sənədlər və Fayllar
  • Açıq mənbələrdən istifadə edərək bir-biri ilə əlaqəli qurumlar.

Maltego asan və tez quraşdırılır - o, Java-dan istifadə edir, ona görə də Windows, Mac və Linux-da işləyir. Maltego sizə bu linklərə baxmağı ani və dəqiq edən qrafik interfeys təqdim edir və gizli keçidləri də görməyə imkan verir.
Qrafik istifadəçi interfeysindən (GUI) istifadə edərək, üç və ya dörd dərəcə aralı olsa belə, əlaqələri asanlıqla görə bilərsiniz.

Maltego unikaldır ki, o, güclü, çevik fərdiləşdirmə çərçivəsindən istifadə edir ki, Malteqo öz unikal tələblərinizə uyğunlaşdırıla bilsin.

Malteqo Bizim üçün necə faydalı ola bilər?

Maltego bütün təhlükəsizliklə bağlı işlərin məlumat toplama mərhələsində istifadə edilə bilər. Bu, vaxtımıza qənaət edəcək və daha dəqiq və daha ağıllı işləməyinizə imkan verəcək.
Maltego axtardığınız elementlər arasındakı əlaqələri əyani şəkildə göstərməklə düşüncə prosesinizdə bizə kömək edir.
Maltego bizə daha ağlabatan nəticələr verən daha güclü axtarış imkanı verir.
Əgər "gizli" məlumat əldə etmək sizin uğurunuzdursa, Malteqo bizə onu kəşf etməyə kömək edəcək.

Kali Linux-da Malteqonun konfiqurasiyası.

Bu proqrama daxil olmağın ən asan yolu Terminalda maltego yazmaqdır və ya biz onu Kali Linux proqram menyusundan aça bilərik.

maltego

Malteqonu ilk dəfə açdıqdan sonra o, bizə Malteqonun müxtəlif versiyalarını ala biləcəyimiz məhsul seçim səhifəsini göstərəcək, lakin Malteqonun İcma versiyası pulsuzdur və biz onu seçirik (Maltego CE) və işə salma düyməsini sıxırıq. aşağıdakı ekran görüntüsündə göstərildiyi kimi:

“RUN” düyməsini kliklədikdən sonra biz Malteqo konfiqurasiya pəncərəsini alacağıq. Burada ilk dəfə daxil olub Malteqonu qurmalıyıq. Əvvəlcə aşağıdakı ekran görüntüsündə göstərildiyi kimi Malteqo şərtlərini qəbul etməliyik:

Yuxarıdakı ekran görüntüsündə "Qəbul edirəm" sahəsində ✅ qutusunu işarələdiyimizi və "Növbəti" düyməsini sıxdığımızı görə bilərsiniz.

İndi etimadnamə yaratmaq üçün qeydiyyatdan keçməlisiniz (əgər sizdə yoxdursa). Biz “Qeydiyyatdan keç” düyməsini sıxmalıyıq və brauzerimizdə qeydiyyat səhifəsi açılacaqdır. Etibarnamələri daxil edirik, qeydiyyatı poçtla təsdiqləyirik və daxil oluruq.

Sonra sadəcə olaraq “Növbəti”, “Növbəti”, “Növbəti”, “Növbəti” düymələrini klikləməliyik və Malteqo qarşımızda açılacaq, bunu aşağıdakı ekran görüntüsündə görə bilərik:

Və burada pulsuz versiyanın ilk çatışmazlığı ilə qarşılaşacağıq, yəni Malteqoda yalnız əsas transformasiya dəstləri (modullar) quraşdırılıb, qalanları isə müvafiq saytlarda API qəbul edərkən əl ilə çatdırılmalıdır.

  • CaseFile Entities bu modul CaseFile versiyasındakı bütün obyektləri ehtiva edir, metadata ilə işləmək qabiliyyətinə görə bizim üçün faydalı ola bilər.
  • Blockchain.info bitcoin blockchain şəbəkəsində və Ethereum şəbəkəsində pul kisələri arasında kommunikasiya və əməliyyatları izləyir və vizuallaşdırır.
  • CipherTrace — kriptovalyuta əməliyyatlarını izləmək və müxtəlif kripto pul kisələri arasında əlaqə zəncirlərini qurmaq üçün moduldur ki, bu da pul kisəsinin sahibinin anonimləşdirilməsi cəhdləri üçün faydalı ola bilər. Pulsuz versiyadan istifadə etmək üçün burada hesabı qeydiyyatdan keçirməlisiniz: https://ciphertrace.com/maltego-trial/
  • Have I been Pwned? — hədəf saytın, e-poçtun və ya hesabın sındırıldığını yoxlayır, birləşdirilmiş verilənlər bazasında oğurlanmış parol axtarır.
  • Hybrid-Analysis Hybrid-Analysis resursu ilə qarşılıqlı əlaqə yaratmağa imkan verir, bu, Virus Total kimi bir şeydir, ondan istifadə etmək üçün API açarlarını əldə etməlisiniz, bunun üçün https://www.hybrid-analysis.com hesabı qeydiyyatdan keçirməlisiniz. /qeydiyyatdan keçmək
  • PassiveTotal — RiskIQ istifadə edərək domenləri, təşkilat məlumatlarını, e-poçtu öyrənmək üçün əlavə dəyişikliklər əlavə edir, qoşulmaq üçün API lazımdır, onu əldə etmək, https://www.passivetotal.org saytında qeydiyyatdan keçmək və parametrlərdə API əldə etmək, pulsuz. versiya gündə 25 sorğu ilə məhdudlaşır, qalın deyil, heç nədən yaxşıdır.
  • PeopleMon — InGrav PeopleMon verilənlər bazasında istifadəçi məlumatlarını axtarmağa imkan verir, həmçinin API vasitəsilə işləyir, açar əldə etmək üçün https://maltego.peoplemon.com/ saytında qeydiyyatdan keçməlisiniz və açar e-poçtunuza göndəriləcək. . Pulsuz planda 100 sorğu limiti var.
  • Shodan — Shodan axtarış sisteminin imkanlarından istifadə etməyə imkan verir, sizə həmçinin API lazımdır, onu əldə etmək üçün https://www.shodan.io/ saytında qeydiyyatdan keçin və yuxarı sağ küncdə “API Açarını göstər” düyməsini sıxın.
  • Social Links CE — ZoomEye, Shodan, SecurityTrails, Censys, Rosette, Skype, Documentcloud, Social Links məlumat bazalarından istifadə edərək insanların və şirkətlərin məlumatlarını axtarmağa imkan verir, həmçinin Avropanın açıq məlumat bazalarında şirkət qeydiyyatı məlumatlarını axtarmaq imkanı əlavə edir. Birlik və offşor zonalar.
  • ThreatMiner — https://www.threatminer.org/ imkanlarından istifadə edərək transformasiyalar əlavə edir, domenlər, IP, DNS, e-poçt haqqında məlumatları təhlil etməyə və toplamağa, həmçinin zərərli proqramları aşkar etməyə imkan verir.
  • ZETAlytics Massive Passive IP ünvanlarının tarixçəsini tapmağa, IP və domenlər, e-poçtlar və domenlər, NS və domenlər arasında əlaqələri axtarmağa, həmçinin dəyişikliklərin tarixini nəzərə alaraq qeydiyyat məlumatlarını axtarmağa imkan verir. Onu istifadə etmək üçün API tələb olunur, onu əldə etmək üçün linkdən qeydiyyatdan keçin: https://zetalytics.com/maltego/

Kali Linux-da Maltego ilə işləyir.

İndi biz Malteqodan istifadə etməyə və Menyu qovluğunda “Maşınlar”a keçib “Maşını işə salmaq” üzərinə klikləməklə maşını işə salmağa hazırıq; bundan sonra biz Maltego mühərrikinin nümunəsini işə sala bilərik. Bu, aşağıdakı ekran görüntüsündə göstərilir:

SADIG ALIYEV

Adətən biz Malteqo İctimai Serverlərini seçəndə aşağıdakı Maşın seçim seçimlərimiz olur:

  • Company Stalker: Bir domendəki bütün e-poçt ünvanlarını əldə etmək və sonra sosial şəbəkələrdə hansının həll olunduğunu görmək. O, həmçinin internetdə dərc edilmiş sənədlərdən metadata yükləyir və çıxarır.
  • Find Wikipedia edits: Vikipediya redaktələrini tapın Bu funksiya Vikipediyadan ləqəb axtarır və onun üçün bütün sosial media platformalarında axtarış aparır.
  • Footprint L1: Domenin əsas izlərini müəyyən edir.
  • Footprint L2: Orta səviyyəli ayaq izlərini müəyyən edir.
  • Footprint L3: Güclü domen dərin dalış, adətən ehtiyatla istifadə olunur, çünki o, bütün resursları yeyir.
  • Footprint XXL: Öz məlumat mərkəzləri olan şirkət kimi böyük hədəflərlə işləyir və netbloklar ümidi ilə göndərici siyasət çərçivəsi (SPF) qeydlərini axtararaq, həmçinin onların ad serverlərinə həvalə edilmiş DNS-ləri geri qaytarmağa çalışır.
  • Person – Email Address: Şəxs - E-poçt ünvanı Kiminsə e-poçt ünvanını əldə edin və onun internetdə harada istifadə olunduğuna baxın. Daxil edilən domen deyil, tam e-poçt ünvanıdır.
  • URL - Şəbəkə və Domen Məlumatı: Bu xəritələşdirmə digər TLD-lərin domen məlumatlarını müəyyən etməyə imkan verir. Məsələn, www.yandex.ru saytını təqdim etsək, o, www.yandex.com, yandex.kz və sair və s.-i müəyyən edəcək.

Kibertəhlükəsizlik mütəxəssisləri adətən domen və onun potensial mövcud subdomenləri və müvafiq IP ünvanları haqqında əsas fikir əldə etmək üçün “Footprint L1” ilə başlayırlar. Məlumat toplamanın bir hissəsi kimi, bu məlumatla başlamaq yaxşı fikirdir, lakin pentesters öz məqsədlərinə çatmaq üçün əvvəllər qeyd edildiyi kimi, bütün digər Maşınlardan istifadə edə bilər. Maşını seçdikdən sonra "Sonrakı" düyməsini basmalı və domeni, məsələn, yandex.az göstərməlisiniz.

✅ Aşağıdakı skrinşot yandex.az-nin icmalını göstərir:

SADIG ALIYEV

Yuxarıdakı ekran görüntüsünün yuxarı sol hissəsində biz Palitra pəncərəsini görəcəyik. Palitra pəncərəsində məlumat toplamaq istədiyiniz obyektin növünü seçə bilərik. Malteqo qurumları aşağıdakı kimi altı qrupa bölür:

  • Devices Cihazlar Telefon və ya kamera kimi cihazlar.
  • Infrastructure AS, DNS adı, domen, IPv4 ünvanı, MX qeydi, NS qeydi, netblok, URL və vebsayt kimi infrastruktur infrastrukturu.
  • Locations Məkanlar Yer üzündəki yer.
  • Penetration Penetrasiya Sızma testi
  • Personal Ləqəb, sənəd, e-poçt ünvanı, şəkil, şəxs, telefon nömrəsi və ifadə kimi şəxsi şəxsi məlumatlar.
  • Social Network Sosial şəbəkə Facebook qurumu, Twitter qurumu, Facebook mənsubiyyəti və Twitter mənsubiyyəti kimi sosial şəbəkələr.

Domen adının üzərinə sağ klikləsək, domen adı ilə edilə biləcək bütün dəyişiklikləri görəcəyik:

SADIG ALIYEV
  • Domain DNS.
  • Domen sahibi təfərrüatları.
  • Domen e-poçt ünvanları.
  • Domendən fayllar və sənədlər.
  • Şəxsə, Telefon nömrələrinə və Vebsayta kimi digər dəyişikliklər.
  • Bütün məlumatlar (Bütün çevrilmələr)

Domeni dəyişdirmək istəyiriksə, ilk növbədə cari qrafiki yadda saxlamalıyıq. Qrafiki saxlamaq üçün Malteqo işarəsinə klikləyin və sonra Saxla seçin. Süjet Malteqo süjet fayl formatında ( .mtgl ) yadda saxlanılacaq. Əlavə olaraq AES-128 fayl şifrələməsi də mövcuddur

Nəticə.

Maltego bizim Kali Linux sistemimizdə necə işləyir. Bu, Kali Linux ilə birlikdə gələn çox güclü GUI məlumat toplama vasitəsidir.

Dostlar, xatırladırıq ki, bu yazının yer aldığı postun altındakı kanalda 200 bəyənmə gələn kimi bu məqalənin ikinci hissəsini yazmağa başlayacağıq, orada Malteqodan istifadə edən fırıldaqçıları və digər pis insanları axtaracağıq. Bunlar. praktikada bu proqramın addım-addım istifadəsini görəcəksiniz.

Telegram Kanalımız | SADIG ALIYEV

@pikach
January 16, 2023, 20:12
3 reactions
0 views