Home אבטחת מידעPenetration Testing - Offense הסבר על כלי לאיסוף מידע – Maltego CE

הסבר על כלי לאיסוף מידע – Maltego CE

by Tal Ben Shushan 27/04/2018 0 comment
הסבר על כלי לאיסוף מידע – Maltego CE
נהנתם מהמאמר ? שתפו אותו!

כל הזכויות שמורות לטל בן שושן – Shushan.co.il

הסבר על כלי לאיסוף מידע – Maltego CE

Maltego היא תוכנה לאיסוף מידע, התוכנה GUI ודורשת הרשמה, מה שמייחד את Maltego משאר האפליקציות לאיסוף מידע זה היכולת לקשר בין הממצאים עצמם, למשל כאשר סורקים רשת מחשבים גדולה, המערכת יכולה להציג אותה כעץ, שרת ה DC או שם הדומיין ומתחת כל המחשבים ובקטגוריה אחרת כל השרתים, מתחת לכל מחשב ומחשב את הגירסה של מערכת ההפעלה וביצוע DNS על כתובות ה IP ולהציג אפילו את שם המחשבים.

נוסף על כך התוכנה יכולה לסרוק דומיינים ברשת ולבצע סריקה על כלל הכתובות של הדומיין, איתור Sub Domain, איסוף המידע מתוך ה Whois וחלוקת המידע החשוב והמידע הלא חשוב.

בקיצור Maltego הוא כלי נהדר לאיסוף מידע באופן מסודר ובאופן שיעזור לתוקף למפות את כלל הרשת \ השרת והשרתים הקשורים אליו ויקל עליו את פעולת הReconnaissance .

לMaltego קיימות 3 גירסאות

Maltego XL – מאפשר את כל האפשרויות הפרימיום בתוכנה

Maltego Classic – מאפשר לסרוק עד 10,000 אובייקטים (שרתים,אתרים,מחשבים וכו’)

Maltego CE – הגירסה החינמית המוגבלת, אך ברוב המקרים מספיקה כאשר הרשת קטנה או הסרקיה הרצויה היא על אתר בודד אחד או כמה בודדים.

במאמר זה אציג לכם חלק מהאפשרויות שכן יש המון וחלק מהאפשרויות הן תוספות הדורושת רישיון בכסף

בKali נלחץ על Application ואז על Information Gathring ואז Meltego

כעת נלחץ על Maltego CE ואז Run

כעת נלחץ הבא

נזין כתובת אימייל (אמיתית יש לאמת את החשבון בהמשך)

גם כאן הבא

והבא

בחלון הראשי ניתן להתקין “מנועי סריקה” נוספים שMaltego יכול להשתמש בהם ובכך לעלות את רמת החיפוש

אנחנו נלחץ על ה+ או על הדף עם ה+ בצד הכי שמאל למעלה

התקינו את הכלים שאצלי מסומנים כ- Installed

נוסיף את הדומיין שנרצה לסרוק, “נחזיק” את האייקון של ה Domain ונמשוך לצד ימין, נערוך את השם לדומיין אותו אנחנו רוצים לסרוק

למשל shushan.co.il

קליק ימני ואז על החצים של All Transforms

ניתן לראות שהמערכת מצאה הרבה פרטים, גם מתוך ה Whois וגם מסריקה של הדומיין

נקטלג את הממצאים:

Sub Domains מעניינים שאפשר לבדוק

כתובת שרת ה MAIL של הדומיין

ואפילו את שם בעל האתר

אפשר אפילו לחפש אחרי בן אדם, חשבונות ומידע שקיים ברשת

נגרור את ה Person

כעת קליק ימני ונבצע את כל החיפושים

נוכל להבחין שהוא לא מצא הרבה מידע

נוכל לבצע סריקה על משתמש או אימייל ולבדוק אם השם משתמש או הסיסמא שלו דלפו מאחת הפריצות שהיו בשנים האחרונות ובהם הצליחו התוקפים להניח את ידם על אותם סיסמאות

haveibeenpwnd alias – משתמשים

haveibeenpwnd email לבדיקת אימיילים

למשל נזין את האימייל שלי

כעת התוצאות יציגו באילו מסדי נתונים מדובר

נוכל לבצע סריקה על דומיין בכמה רמות

נבחר את L1

כעת נזין את הדומיין

התוצאה היא שהוא מצא עוד פרטים על הדומיין והכתובת IP שלו כמו מיקום וכו’

ברמה L2 נבצע גם סריקה

נוכל להבחין שיש הרבה יותר מידע

 

נוכל לבצע Footprint XXL

והסריקה תיהיה טיפה שונה מ L2 או L3

כאשר מופיע לכם החלון הבא תמיד לחצו על Next או סמנו לפי השאלה

ניתן אף לבצע חיפוש של מייל בתוכנה

 

לסיכום, יש עוד הרבה אופציות למערכת וסריקה של רכיבים,שמות,כתובות מייל,דומיינים ושאר שירותי רשת

המערכת גם יכולה לסרוק את הרשת LAN כולה ובכך לעזור לנו לסרוק את הרכיבים בה ולגשת למידע בצורה נוחה.

מאמרים קשורים

Leave a Comment