مقدمة

قمنا بتغطية مقدمة لبرنامج Maltego للاستطلاع وجمع المعلومات واستخبارات التهديدات. لقد تناولنا كيفية العمل مع الكيانات والتحويلات بالإضافة إلى تثبيت التحويلات وتكوينها.

أجرينا بعض التحويلات لاسترداد معلومات DNS وعنوان البريد الإلكتروني وعنوان IP. كان هذا جزءًا من مسار فريق TryHackMe الأحمر.. وكان هذا الفيديو جزءًا من جربHackMe Red Team Recon الذي يقع ضمن مسار الفريق الأحمر.

احصل على ملاحظات شهادة OSCP

إطار Maltego OSINT | أدوات وتقنيات الاستخبارات مفتوحة المصدر

مالتيجو هو تطبيق يمزج بين رسم الخرائط الذهنية مع OSINT. بشكل عام، ستبدأ باسم المجال، واسم الشركة، واسم الشخص، وعنوان البريد الإلكتروني، وما إلى ذلك. ثم يمكنك السماح لهذه المعلومات بالمرور عبر عمليات تحويل مختلفة.

يمكن استخدام المعلومات التي تم جمعها في Maltego لمراحل لاحقة. على سبيل المثال، يمكن استخدام معلومات الشركة وأسماء جهات الاتصال وعناوين البريد الإلكتروني المجمعة لإنشاء رسائل بريد إلكتروني تصيدية تبدو مشروعة للغاية.

فكر في كل كتلة على الرسم البياني Maltego ككيان. يمكن أن يكون للكيان قيم لوصفه. في مصطلحات مالتيجو، أ تحول عبارة عن جزء من التعليمات البرمجية التي من شأنها الاستعلام عن واجهة برمجة التطبيقات (API) لاسترداد المعلومات المتعلقة بكيان معين.

من المهم الإشارة إلى أن بعض التحويلات المتوفرة في Maltego قد تتصل بشكل فعال بالنظام المستهدف. لذلك، من الأفضل معرفة كيفية عمل التحويل قبل استخدامه إذا كنت تريد أن تقتصر على الاستطلاع السلبي.

إجابات التحدي

ما اسم التحويل الذي يستعلم عن قاعدة بيانات الضعف الوطنية الخاصة بـ NIST؟

ما هو اسم المشروع الذي يقدم تحويلاً يعتمد على ATT&CK؟

تجول الفيديو

, , , ,
عرض التعليقات

معتصم

عن المؤلف

أقوم بإنشاء ملاحظات حول الأمن السيبراني وملاحظات التسويق الرقمي والدورات التدريبية عبر الإنترنت. أقدم أيضًا استشارات التسويق الرقمي بما في ذلك، على سبيل المثال لا الحصر، تحسين محركات البحث وإعلانات Google وMeta وإدارة CRM.

عرض المقالات