Wat is Maltego? Hoe te gebruiken? Een van de belangrijkste onderdelen van pentests is het verzamelen van informatie. Het is een informatieverzamelingstool met actieve en passieve informatieverzamelingsfuncties in Maltego.
In het kort, als we het hebben over actieve en passieve informatieverzameling;Passieve informatieverzameling: We kunnen passieve informatieverzameling uitvoeren als resultaat van onderzoek dat wordt uitgevoerd via het internet via zoekmachines, Whois, DNS-zoeksites en sociale netwerksites, zonder toegang te krijgen tot een systeem voor de instellingen en personen waarvan we informatie gaan verzamelen.
Actieve informatieverzameling: Het is het informatieverzamelingsproces met de informatie die we vinden uit het passieve informatieverzamelingsproces. Kwetsbaarheden worden onthuld door het uitvoeren van systeemscans op basis van de gevonden informatie.
Maltego wordt visueel gebruikt, niet console-gebaseerd, en presenteert de informatie die het verzamelt visueel aan ons door het te classificeren.
Wat kunnen we doen met Maltego;
- Domeinnamen
- Whois informatie
- Ip adres
- Netwerk detectie
- Verzamelen van e-mailadressen
- Telefoon- en faxnummers
- Sociale netwerken
- PDF of andere documenten vinden