zvilsec

Sebelum kita mencoba untuk mengeksploitasi target apa pun, pertama kita perlu melakukan recon yang tepat. Tanpa melakukan recon, kamu kemungkinan akan membuang-buang waktu dan energi. Dalam panduan sebelumnya, saya telah menunjukkan banyak cara untuk melakukan recon dengan Nmap atau hping3, recon dengan mengeksploitasi DNS atau SNMP, dan banyak lainnya.

Dalam tutorial ini, kita akan menggunakan alat yang disebut Maltego, yang dikembangkan oleh Paterva, yang dapat melakukan banyak tugas dengan satu pemindaian sederhana. Ada edisi komunitas yang dibangun di Kali Linux yang memungkinkan melakukan 12 pemindaian tanpa membeli Maltego. Ini mampu mengumpulkan sejumlah besar informasi tentang target dalam sekali sapuan domain.

Menggunakan Maltego di Kali untuk Merekonstruksi Jaringan Target

Maltego mampu mengumpulkan informasi tentang jaringan atau individu; di sini kita akan fokus pada yang pertama yaitu tentang jaringan. Kita akan melihat pengumpulan info tentang semua subdomain, rentang alamat IP, info WHOIS, semua alamat email, dan hubungan antara domain target dan yang lainnya.

Langkah 1Buka Maltego & Daftar

Mari kita mulai dengan menyalakan Kali dan kemudian membuka Maltego. Maltego dapat ditemukan di banyak tempat di Kali, tetapi cara termudah untuk sampai ke sana adalah pergi ke Aplikasi -> Kali Linux -> Top 10 Alat Keamanan. Kemudian, di antara Top 10, Anda akan menemukan Maltego di nomor 5, seperti yang ditunjukkan pada gambar di bawah.



Saat kamu membuka Maltego, kamu harus menunggu sebentar untuk memulai. Setelah selesai memuat, kamu terlebih dulu login/daftar akun di Maltego.



Silakan mendaftar dan simpan dan ingat kata sandimu agar mudah waktu login selanjutnya

Langkah 2 Pilih Mesin & Parameter

Setelah berhasil mendaftar dan masuk ke Maltego, kita harus memutuskan jenis "mesin" apa yang ingin kita jalankan untuk target kita. Dalam bahasa Maltego, mesin hanyalah jenis footprinting yang ingin kita lakukan terhadap target kita. Di sini, kami fokus pada jejak jaringan, jadi pilihan kami adalah:

    Company Stalker (ini mengumpulkan informasi email)
    Footprint L1 (pengumpulan informasi dasar)
    Footprint L2 (pengumpulan informasi dalam jumlah sedang)
    Footprint L3 (pengumpulan informasi yang intens dan terlengkap)


Mari kita pilih Footprinting L3 yang akan mengumpulkan sebanyak mungkin informasi; ini juga pilihan yang paling memakan waktu, jadi waspadalah.

Langkah 3 Pilih Target

Sekarang kita telah memilih jenis mesin untuk footprinting kita, kita harus memilih target. Mari kita pilih SANS, salah satu perusahaan pelatihan dan konsultan keamanan TI terkemuka di dunia.

Sekarang, klik "Selesai" dan biarkan Maltego melakukan tugasnya.

Langkah 4 Hasil

Maltego sekarang akan mulai mengumpulkan info tentang domain target sans.org, dan menampilkannya di layar. Pada tangkapan layar di bawah, kita dapat melihat bahwa Maltego telah mengumpulkan alamat email dari situs tersebut, sementara itu mengumpulkan server nama dan server surat.

Terakhir, kita bisa mengklik "Bubble View" ketika Maltego selesai dan melihat semua hubungan antara target kami dan subdomainnya serta situs yang tertaut.

Maltego adalah alat yang sangat baik untuk melakukan pengintaian jaringan pada target potensial, memungkinkan untuk melakukan berbagai jenis recon dalam satu pemindaian dengan satu alat tunggal. Maltego juga mampu melakukan pengintaian individu.