כל הזכויות שמורות לטל בן שושן – Shushan.co.il
הסבר על כלי לאיסוף מידע – Maltego CE
Maltego היא תוכנה לאיסוף מידע, התוכנה GUI ודורשת הרשמה, מה שמייחד את Maltego משאר האפליקציות לאיסוף מידע זה היכולת לקשר בין הממצאים עצמם, למשל כאשר סורקים רשת מחשבים גדולה, המערכת יכולה להציג אותה כעץ, שרת ה DC או שם הדומיין ומתחת כל המחשבים ובקטגוריה אחרת כל השרתים, מתחת לכל מחשב ומחשב את הגירסה של מערכת ההפעלה וביצוע DNS על כתובות ה IP ולהציג אפילו את שם המחשבים.
נוסף על כך התוכנה יכולה לסרוק דומיינים ברשת ולבצע סריקה על כלל הכתובות של הדומיין, איתור Sub Domain, איסוף המידע מתוך ה Whois וחלוקת המידע החשוב והמידע הלא חשוב.
בקיצור Maltego הוא כלי נהדר לאיסוף מידע באופן מסודר ובאופן שיעזור לתוקף למפות את כלל הרשת \ השרת והשרתים הקשורים אליו ויקל עליו את פעולת הReconnaissance .
לMaltego קיימות 3 גירסאות
Maltego XL – מאפשר את כל האפשרויות הפרימיום בתוכנה
Maltego Classic – מאפשר לסרוק עד 10,000 אובייקטים (שרתים,אתרים,מחשבים וכו')
Maltego CE – הגירסה החינמית המוגבלת, אך ברוב המקרים מספיקה כאשר הרשת קטנה או הסרקיה הרצויה היא על אתר בודד אחד או כמה בודדים.
במאמר זה אציג לכם חלק מהאפשרויות שכן יש המון וחלק מהאפשרויות הן תוספות הדורושת רישיון בכסף
בKali נלחץ על Application ואז על Information Gathring ואז Meltego
כעת נלחץ על Maltego CE ואז Run
כעת נלחץ הבא
נזין כתובת אימייל (אמיתית יש לאמת את החשבון בהמשך)
גם כאן הבא
והבא
בחלון הראשי ניתן להתקין "מנועי סריקה" נוספים שMaltego יכול להשתמש בהם ובכך לעלות את רמת החיפוש
אנחנו נלחץ על ה+ או על הדף עם ה+ בצד הכי שמאל למעלה
התקינו את הכלים שאצלי מסומנים כ- Installed
נוסיף את הדומיין שנרצה לסרוק, "נחזיק" את האייקון של ה Domain ונמשוך לצד ימין, נערוך את השם לדומיין אותו אנחנו רוצים לסרוק
למשל shushan.co.il
קליק ימני ואז על החצים של All Transforms
ניתן לראות שהמערכת מצאה הרבה פרטים, גם מתוך ה Whois וגם מסריקה של הדומיין
נקטלג את הממצאים:
Sub Domains מעניינים שאפשר לבדוק
כתובת שרת ה MAIL של הדומיין
ואפילו את שם בעל האתר
אפשר אפילו לחפש אחרי בן אדם, חשבונות ומידע שקיים ברשת
נגרור את ה Person
כעת קליק ימני ונבצע את כל החיפושים
נוכל להבחין שהוא לא מצא הרבה מידע
נוכל לבצע סריקה על משתמש או אימייל ולבדוק אם השם משתמש או הסיסמא שלו דלפו מאחת הפריצות שהיו בשנים האחרונות ובהם הצליחו התוקפים להניח את ידם על אותם סיסמאות
haveibeenpwnd alias – משתמשים
haveibeenpwnd email לבדיקת אימיילים
למשל נזין את האימייל שלי
כעת התוצאות יציגו באילו מסדי נתונים מדובר
נוכל לבצע סריקה על דומיין בכמה רמות
נבחר את L1
כעת נזין את הדומיין
התוצאה היא שהוא מצא עוד פרטים על הדומיין והכתובת IP שלו כמו מיקום וכו'
ברמה L2 נבצע גם סריקה
נוכל להבחין שיש הרבה יותר מידע
נוכל לבצע Footprint XXL
והסריקה תיהיה טיפה שונה מ L2 או L3
כאשר מופיע לכם החלון הבא תמיד לחצו על Next או סמנו לפי השאלה
ניתן אף לבצע חיפוש של מייל בתוכנה
לסיכום, יש עוד הרבה אופציות למערכת וסריקה של רכיבים,שמות,כתובות מייל,דומיינים ושאר שירותי רשת
המערכת גם יכולה לסרוק את הרשת LAN כולה ובכך לעזור לנו לסרוק את הרכיבים בה ולגשת למידע בצורה נוחה.
