تعرف على أداة maltego المختصة بجمع المعلومات

ما هي أداة maltego

كلما إزدادت المعلومات بحوزتنا زادت إمكانية إستخدامنا لها ضد الهدف المستهدف, باتيرفا (Paterva) هي شركة مقرها جنوب أفريقيا و هي المسؤولة عن تطوير أداة مالتيجو (maltego), و هي أداة مفيدة جداً فيما يتعلق ببناء العلاقات بين الكيانات الموجودة على الإنترنت كالناس و أسمائهم و عناوين بريدهم الإلكتروني إلخ.. و كمجموعات الناس من الشركات و المنظمات المربوطة بمواقع إلكترونية.


فتح أداة maltego

يمكنكم إيجادها بالذهاب إلى التطبيقات ثم أدوات الهندسة الإجتماعية و إختيار مالتيجو, يمكن الكتابة بالترمينال كلمة maltego.

1- لتتمكن من إستخدام هذه الأداة عليك في البداية إنشاء حساب بشكل مباشر في الأداة نفسها أو بالذهاب لموقع باتيرفا.

2- أدخل كل المعلومات التي طلبها منك و عند الإنتهاء إضغط على REGESTER ليتم التسجيل و من بعدها إفتح البريد الإلكتروني الذي إستعملته لإنشاء الحساب و اضغط على رابط التأكد.

3- بعدها يجب أن تقوم بتسجيل الدخول في الأداة بواسطة الحساب الذي قمت بإنشائه.

4- بعد ذلك قم بفتح الأداة التي ستظهر لك كالتالي.

هذا هو الشكل الرئيسي للأداة عند فتحها, لبدء العمل بها كل ما عليكم بالضغط على إشارة + في الأعلى أي فتح Graph جديد, سوف ترون في الجانب الأيسر بعض الكيانات التي يمكنكم البدء بها, إن فكرة مالتيجو هي أن تقوم بسحب كيان إلى صفحة الـ Graph ثم البدء بالتعمق به.

يمكنكم البدء بإسم الدومين, الشركة أو الشخص, يوجد الكثير من الكيانات للبدء بها مثل عنوان الإيميل و غيره إلخ..


تجربة أداة maltego

في هذا الدرس سوف نبدأ بإسم الدومين بالضغط على كيان الدومين domain و سحبه إلى الـ Graph.

قم بالنقر مرتين عليه لكي تكتب إسم الدومين المستهدف مثلاً harmash.com

ثم قم بالنقر عليه بواسطة الزر الأيمن كي تظهر لك قائمة من التحويلات مرتبطة بـ DNS, تفاصيل مالك الدومين, الإيميلات الموجودة في هذا الدومين و غيرها من المعلومات.

يمكنك الحصول على الكثير من المعلومات ذات الصلة من خلال البدء بالدومين, لجعل العملية سهله قم بالنقر على All Transforms كما في الصورة التالية.

و سوف ترون أيقونة سير العملية في الأسفل هكذا:

و حالما ينتهي سيحّمل لنا واجهة بيانات معقدة كالتالي و لكنها مفيدة للغاية.

سوف يعطينا بعض البيانات المرتبطة بهذا الدومين من سجلات DNS المرتبطه به, بعض المواقع الإلكترونية المرتبطة به, سجلات MX, موقع الدومين و عناوين الإيميل المرتبطة بالدومين إلخ..

يمكنك الضغط مرتين على أي معلومة حصلت عليها لرؤية التفاصيل.


مقالات قد تهمك

تعرف على اداة ارميتاج القوية في اختبار اختراق الأجهزة و الأنظمة

أفضل نظام تشغيل لاختبار الإختراق

اداة ميتاسبلويت على انظمة اللينكس و بعض اوامرها

أداة nmap الشهيرة بالفحص و الإستكشاف


آخر تحديث: 24-12-2021

الكاتب

محمد العلوش

من سوريا من مدينة منبج مبرمج ويب و محب للتقنية و الأمن المعلوماتي و الشبكات و اهم الدروس الذي افضلها هي عن الشبكات و امن المعلومات آمل أن أُقدم كل ما هو مفيد للجميع. مؤسس و مطور موقع it-syria.com

موقعي: it-syria.com/

تعليقات 1

أضف تعليق

يجب تسجيل الدخول حتى تتمكن من إضافة تعليق أو رد.

تقييم المقال

لم تقم بتقييم المقال بعد!

الدورات

أدوات مساعدة

أقسام الموقع

دورات
مقالات كتب مشاريع أسئلة