ابزار Maltego
در این بخش به بررسی ابزار Maltego می پردازیم، Maltego یک ابزار قدرتمند و محبوب برای تحلیل و جمعآوری اطلاعات در زمینه امنیت سایبری و جرمیابی دیجیتال است.
این ابزار به متخصصان امنیتی امکان میدهد تا اطلاعات مرتبط با شبکهها، افراد، سازمانها و دامنههای مختلف را جمعآوری و تجزیه و تحلیل کنند. Maltego با استفاده از قابلیتهای گرافیکی خود، اطلاعات پیچیده را به صورت تصویری و قابل درک نمایش میدهد، که این امر به تحلیلگران کمک میکند تا روابط و ارتباطات پنهان را کشف کنند. در این مقاله، به نحوه نصب، پیش نیازها و استفاده از این ابزار در کالی لینوکس خواهیم پرداخت.
نصب ابزار Maltego
یکی از سادهترین روشها برای نصب Maltego در کالی لینوکس، استفاده از مخازن رسمی کالی است. برای این کار، ترمینال را باز کرده و دستور زیر را اجرا کنید:
sudo apt update
sudo apt install maltego
با اجرای این دستورات، ابزار Maltego به همراه تمامی وابستگیهای لازم نصب خواهد شد.
نصب ابزار Maltego از طریق فایل باینری
در صورتی که بخواهید نسخه خاصی از Maltego را نصب کنید، میتوانید فایل باینری آن را از وبسایت رسمی Maltego دانلود کنید. برای این کار:
۱. به وبسایت رسمی Maltego مراجعه کنید و نسخه مورد نظر را دانلود کنید.
۲. فایل دانلود شده را از حالت فشرده خارج کنید:
tar -xvf maltego-[version].tar.gz
۳. به پوشه استخراج شده بروید و دستور زیر را اجرا کنید تا نصب انجام شود:
./install.sh
پیش نیازها (Dependencies)
برای اجرای صحیح Maltego، نیاز به نصب برخی کتابخانهها و نرمافزارهای اضافی دارید. معمولاً این وابستگیها به صورت خودکار با نصب Maltego از طریق مخازن کالی لینوکس نصب میشوند. اما در صورتی که به صورت دستی اقدام به نصب کردهاید، اطمینان حاصل کنید که Java Runtime Environment (JRE) بر روی سیستم شما نصب شده باشد. برای نصب JRE میتوانید از دستور زیر استفاده کنید:
sudo apt install default-jre
همچنین، ممکن است نیاز به نصب کتابخانههای گرافیکی و شبکهای خاصی داشته باشید که بسته به نسخه Maltego و توزیع کالی لینوکس ممکن است متفاوت باشند.
نحوه استفاده از ابزار Maltego
پس از نصب موفقیتآمیز Maltego، میتوانید آن را از طریق منوی Applications > Information Gathering > Maltego اجرا کنید، یا با تایپ کردن maltego
در ترمینال و فشردن کلید Enter آن را اجرا کنید.
ساخت یک پروژه جدید
برای شروع به کار، ابتدا باید یک پروژه جدید ایجاد کنید:
- پس از اجرای Maltego، روی دکمه “New Graph” کلیک کنید.
- یک نام برای گراف خود انتخاب کنید و روی “Create” کلیک کنید.
اضافه کردن موجودیتها (Entities)
موجودیتها یا Entities، عناصر اصلی گرافهای Maltego هستند که نمایانگر اطلاعات مختلف میباشند:
- از نوار ابزار سمت چپ، نوع موجودیتی که میخواهید اضافه کنید را انتخاب کنید (مانند Domain، Person، IP Address و غیره).
- موجودیت را روی گراف بکشید و رها کنید.
اجرای تبدیلها (Transforms)
تبدیلها یا Transforms، ابزارهایی هستند که به شما کمک میکنند تا اطلاعات بیشتری در مورد موجودیتها بدست آورید:
- روی موجودیتی که میخواهید اطلاعات بیشتری در مورد آن بدست آورید کلیک راست کنید.
- از منوی باز شده، تبدیلهای موجود را انتخاب و اجرا کنید.
مثال: بررسی یک دامنه
به عنوان مثال، فرض کنید میخواهید اطلاعات بیشتری در مورد دامنهای مانند example.com
بدست آورید:
- موجودیت Domain را از نوار ابزار انتخاب کنید و آن را روی گراف بکشید.
- نام دامنه
example.com
را وارد کنید. - روی دامنه کلیک راست کنید و تبدیلهایی مانند “To IP Address” یا “To Website” را اجرا کنید تا اطلاعات بیشتری در مورد این دامنه بدست آورید.
با استفاده از Maltego در کالی لینوکس، میتوانید به راحتی و با دقت بالا، تحلیلها و تحقیقات امنیتی خود را انجام دهید و اطلاعات مهمی را از منابع مختلف استخراج کنید، که این امر به بهبود امنیت شبکهها و سیستمهای شما کمک شایانی خواهد کرد.
آیا این مطلب برای شما مفید بود ؟