نعلم جميعاً أن جمع المعلومات مهمة جداً بالنسبة للهاكر وهيا مهمة من ناحية الاختراق و الوصول للهدف والبعض يجمع المعلومات عن طريق الهندسة الاجتماعية ولكن الهندسة الاجتماعية تحتاج وقت طويل واذا كان الهدف هكر يصعب الوصول لمعلوماته ولكن مع اداة مالتيغو يمنحك سهولة الوصول لمعلومات الهدف ويعطيك جميع المعلومات عن الهدف بضغطة زر
يعتبر برنامج Maltego واحدا من أفضل وأقوى البرامج الخاصة بعمل Information Gathering وجمع المعلومات عن الهدف الذي نريد اختراقه أو معرفة بعض المعلومات عنه وبصراحة بعد استخدامي للبرنامج لفترة قصيرة وجدت أن البرنامج أكثر من رائع وخطير في بعض الأوقات وصدمت من قدرته الكبيرة على جمع المعلومات واكتشافه لأمور لم أكن أتوقعها! تعتبر مرحلة جمع المعلومات أول مرحلة يجب القيام بها في الـ Penetration Test وقبل أي محاولة اختراق لأي هدف. في السابق كنت أعتمد على بعض المواقع مثل Netcraft ومحرك البحث Google بشكل أساسي في هذه المهمة وذلك بتطبيق بعض أساليب Google Hacking وغالبا كنت أحصل على ما أريد من معلومات لكن بعد تجربتي لبرنامج Maltego أصبح الأمر أبسط, أسهل وأسرع بكثير.
نستطيع مثلا البحث عن جميع المعلومات المتعلقة بشخص أو عدة أشخاص وصلة الوصل بينهم بالاعتماد على الايميل, الشبكات الاجتماعية, الموقع الالكتروني وحتى رقم الهاتف!! والكثير الكثير من الأمور الأخرى. أما في مجال الاختراق بغض النظر ان كنت Black/White Hat Hacker يفيدنا البرنامج بجمع المعلومات عن موقع أو شركة محددة أو أي هدف آخر نريد اختراقه بالاعتماد على المعلومات المتوفرة لدينا ان كانت موقع الشركة, ايميل أحد المدراء, أيبي السيرفر أو حتى نطاق الشبكة الخاص بالشركة بعد ذلك سيكون الطريق أمامنا واضح وجميع الخيارات متاحة فاما أن نبدأ الهجوم بعد أن حصلنا على جميع المعلومات التي نحتاجها أو نواصل البحث ونستخدم أساليب أكثر فعّالية مثل الهندسة الاجتماعية بالاعتماد على المعلومات التي حصلنا عليها من البرنامج لنحصل على معلومات أكثر وأدق. وقبل اكمال الموضوع من الضروري معرفة أن الشرح للغرض العلمي فقط! وهو للتعريف بهذه الأنواع من البرامج وتوضيح مدى خطورتها على الأفراد والشركات أيضا. أنا لا أشجع ولا بأي شكل من الأشكال على استخدام هذا البرنامج بشكل غير قانوني وأنت وحدك تتحمل نتيجة استخداماتك!
قوم هذه الأداة بجمع المعلومات عن الموقع بطريقة مرتبة بحيث تكون النتائج أكثر وضوحا للمستخدم , تقوم هذه الأداة بإظهار المعلومات على شكل مخطط .
تقوم الأداة باستخراج المعلومات التالية :
Domain names
Dns names
Whois information
Network blocks
IP addresses
يمكن لهذه الأداة أن تستخدم في جمع معلومات حول الناس مثل :
شركات و منظمات تتعلق بأشخاص .
عنوان البريد الالكتروني للشخص .
مواقع ويب تتعلق بشخص .
أرقام هواتف تتعلق بشخص أيضا .
طبعا هذه الأداة لها العديد من السلبيات و لكنني لن أذكرها هنا بإمكانك البحث عن في قوقل أذا كنت بحاجة تلك المعلومات .
ملاحظة يجب معرفتها عن هذه الأداة :
أنه يجب عليك التسجيل حتى تتمكن من استخدام هذه الأداة , و أن عدد مرات استخدام الأداة محدود في اليوم الواحد .
تابع شرح الاداة من هنا
الدرس الثالث دورة اختبار الاختراق شرح Maltego
4/
5
Oleh
Moayad Almalat
