Maltego ile kuruluşunuzun ağını saldırganların görebileceği şekilde görüp, zayıf noktaları belirleyip güvenlik duruşunuzu geliştirebilirsiniz.
Kişisel veriler siber suçlular için çok değerlidir çünkü bu verilerle kimlik avı ve diğer sosyal mühendislik saldırılarını değiştirir ve geliştirirler. Çevrimiçi ortamda bolca bulunan çok çeşitli kişisel veriler, hem kişisel hem de şirketleri hedef alan saldırılar ve dolandırıcılıklarda kullanılır.
Buna karşılık kuruluşlar da kendileri hakkında çeşitli kamuya açık bilgileri toplamalarına olanak tanıyan Açık Kaynak İstihbaratı (OSINT) gibi tekniklerden yararlanabilir. Bu sayede, ağlarını saldırganların nasıl gördüğünü anlama, zayıf noktalarını belirleme ve bu bilgilerle güvenliklerini artırma olanağı bulurlar. Bu tür popüler ve güçlü bilgi toplama araçlarından biri de Maltego yazılımıdır.
Maltego nedir ve neden kullanılır?
Maltego, etik bilgisayar korsanlarının, sızma testi uzmanlarının ve diğer güvenlik uygulayıcılarının internetteki kişiler veya şirketler hakkındaki bilgileri ortaya çıkarmasını sağlayan bir yazılımdır. Sosyal medya profilleri, e-posta adresleri, telefon numaraları, konumlar, profesyonel bağlantılar ve diğer bilgiler arasındaki çapraz veri eşleştirme ve haritalandırma yapmalarını sağlar. Bilgiler, anlaşılır grafiksel bağlantılar ve ilişki diyagramları ile gösterilir.
Bu makaleyi de okuyun: Sosyal medya için 5 ücretsiz OSINT aracı
Maltego, hem özel sektör hem de kamudaki çeşitli kuruluşlar için birçok fayda sunar: Siber güvenlik uygulayıcıları, bir şirketin bilgi ve altyapısının güvenliğini tehlikeye atabilecek tehditler hakkında değerli bilgiler toplamak için Maltego’dan yararlanabilir. Emniyet güçleri, diğer şeylerin yanı sıra dolandırıcılığı araştırmaya ve dijital kanıt toplamaya yardımcı olan değerli verileri toplamak için Maltego’yu kullanabilir.
Maltego ne tür bilgiler toplayabilir?
Yazılımın sık kullanılan özellikleri, varlıklar olarak tanımlanan IP adresleri, alan adları, e-postalar, sosyal medya profilleri arasındaki ilişkileri tanımlamak ve görselleştirmektir. Ayrıca Maltego, veritabanları, çevrimiçi arama araçları, API’ler gibi farklı bilgi kaynaklarını birleştirmenize olanak tanır.
Maltego’nun ücretsiz sürümü bile aşağıdakiler de dahil olmak üzere çok fazla bilgi toplar:
- Ağ bilgisi: Maltego, ağdaki ana bilgisayarları, açık bağlantı noktalarını ve kullanılan protokolleri tarayabilir ve bunlar hakkında bilgi toplayabilir. Örneğin, Maltego ile analiz edilecek ağ hakkında daha spesifik bilgiler toplamanıza izin veren Shodan’ı araç içinden indirebilirsiniz.
- Ana bilgisayar ve e-posta bilgisi: Maltego, DNS girişleri, e-posta günlükleri ve ana bilgisayar adı günlükleri gibi alan adları hakkında bilgi toplayabilir. Ayrıca e-posta adresleri, alan adları, e-posta sağlayıcıları ve DNS kayıtları hakkında bilgi toplayabilir.
- Sosyal medya bilgisi: Maltego profiller, gönderiler, arkadaşlar, takipçiler ve bağlantılar dahil olmak üzere sosyal medyadan çok çeşitli bilgiler toplayabilir.
- Kişiler ve kuruluşlar hakkında bilgi: Maltego, adları, adresleri, telefon numaraları, e-posta adresleri, web siteleri ve sosyal medya profilleri dahil olmak üzere kişiler veya kuruluşlar hakkında bilgi toplayabilir.
- Kötü amaçlı yazılım bilgisi: Maltego, dosya adları, parmak izleri, saldırı modelleri ve davranışları gibi kötü amaçlı yazılımlar hakkında bilgi toplayabilir. Tehditler hakkında bilgi toplamaya yardımcı olarak tehdit istihbaratı görevleri için kullanışlı bir araçtır.
Arka planda şunları yapar:
- Maltego istemcisi, HTTPS üzerinden seed sunucularına XML formatında bir istek gönderir.
- Seed sunucusundan gelen talep, dönüşüm uygulama sunucularına (TAS) gönderilir ve bunlar da talebi hizmet sağlayıcılara iletir.
- Sonuçlar Maltego istemcisine gönderilir.
Maltego nasıl kullanılır
Maltego’yu Windows, macOS veya Linux’a indirip kurun ve kendi web sitesinde uygulamayı ve ücretsiz sunucuları kullanmanıza izin verecek bir hesap oluşturun. Yazılımı yükledikten ve oturum açtıktan sonra, yeni bir arama sayfası oluşturmanız ve arama yapmak istediğiniz varlığı (bu durumda bir kişi) buraya sürüklemeniz gerekir. Aramayı başlattığınızda çıkan sonuçları göreceksiniz.
Maltego kullanmaya başlayın
Yapmak istediğiniz arama türünü seçtikten sonra, yapılandırma bölümüne erişmek için kişi simgesine çift tıklayın. Adı girdikten sonra kişi simgesine sağ tıklayın ve “run transform” öğesini seçin. Burada, e-posta adresleri, bir web sitesinin IP adresleri vb. gibi belirli bilgileri arayabileceğiniz farklı alt kategoriler vardır. Bu özel durumda, İnternet’teki tüm olası bilgileri aramak için “all transforms” öğesi seçilmelidir, böylece hızlı bir şekilde veri toplama başlar ve sonuç aşağıda resimdeki gibi olur:
Ekran görüntüsünde, “John Doe” adının geçtiği veya bununla ilgili bilgilerin bulunduğu web sitelerini görebilirsiniz. Bu araç, Facebook, LinkedIn, Instagram, Tik Tok, Snapchat, Twitter ve Youtube’daki profilleri bulabilecek kadar da güçlüdür. Ayrıca sosyal medyada bu kişiyle ilgili arkadaşları da bulabilirsiniz. Ayrıntıları görmek için, bağlantıların ve diğer bilgilerin yer aldığı “View” yan çubuğundaki “List View” düğmesine tıklayın.
Sonuç
Maltego kullanılarak toplanan bilgiler siber suçlular tarafından saldırılar için de kullanılabilir. Bu nedenle, bir siber suçlunun şahsi veya şirketimiz hakkında ne tür bilgiler öğrenebileceğini anlamak ve güvenlik açığı seviyemizin farkında olmak ve bu açığı azaltmak yararlıdır.
Bir OSINT aracı kullandığınızda, suç işlememek veya başkalarının gizliliğini ihlal etmemek için bilgilerin toplanması ve kullanılmasıyla ilgili yerel ve ulusal yasa ve yönetmeliklerle ilgili bilgi sahibi olun. Ayrıca, bilgi toplarken ve depolarken, olası hırsızlık veya veri ihlallerine karşı koruma önlemleri almak önemlidir.
