Cum să colectezi informații (footprinting) folosind Maltego?

Colectarea informațiilor despre un server este una dintre primele operațiuni ce trebuie desfășurate atunci când trebuie să realizezi un audit de securitate. E foarte important să cunoști ținta, e foarte important să vezi ce folosește și cum folosește, e foarte important să înțelegi principiile de bază și cu ce te confrunți și abia apoi să mergi mai departe, elaborând potențiale liste cu vulnerabiltati probabile. De asemenea, colectarea informațiilor despre un anumit server te poate ajuta să înțelegi anumite simptome cu care te vei confrunta în viitoarele scanări de pe acel server.

Există numeroase aplicații pe piață care fac o treabă foarte bună. Aș putea aminti acum de NSLookup ca unul din veteranii acestui domeniu. Aceste unelte pun la dispoziție un număr impresionant de opțiuni și tehnici pentru a realiza un footprinting complet.

Maltego este o aplicație de forensic Open Source ce urmărește colectarea informațiilor atât cât este posibil pentru viitorul pentesting, avantajul de care dispune această aplicație fiind caracterizat de formatul prin care procesează și afișează datele colectate. Poți descărca Maltego atât pentru Linux cât și pentru Windows de aici.

Am descoperit câteva tutoriale în limba engleză, susținute de demonstrații video despre câteva din lucrurile ce le poți face cu Maltego. Enjoy!