Maltego: OSINT ve Bağlantı Analizinde Güçlü Bir Araç
Günümüz siber dünyasında bilgi sadece toplamakla kalmaz, aynı zamanda anlamlandırmak ve analiz etmek de gerekir. Özellikle etik hackerlar, siber güvenlik uzmanları ve araştırmacılar için, farklı kaynaklardan toplanan verileri görselleştirerek anlamlı ilişkiler kurmak büyük bir avantajdır. İşte tam da bu noktada Maltego devreye giriyor! Peki, Maltego nedir, nasıl çalışır ve OSINT araştırmalarında nasıl kullanılır? Gel, detaylarına birlikte bakalım!
Maltego Kullanırken Dikkat Edilmesi Gerekenler
🔴 Maltego, yasal ve etik çerçevede kullanılmalıdır.
🔴 İzinsiz veri toplama faaliyetleri suç teşkil edebilir.
🔴 Etik hackerlar ve güvenlik araştırmacıları, yalnızca yetkili oldukları sistemlerde analiz yapmalıdır.
UYARI: Bu yazıda anlatılan bilgiler yalnızca etik hacking, siber güvenlik araştırmaları ve OSINT çalışmaları için paylaşılmıştır. İzinsiz veri toplama ve analiz yapmak yasalara aykırıdır ve hukuki yaptırımlara yol açabilir. Siber güvenlik, sorumluluk gerektirir!
Maltego Nedir?
Maltego, Açık Kaynak İstihbaratı (OSINT) ve bağlantı analizi için kullanılan, güçlü ve görselleştirilmiş bir araçtır. Paterva tarafından geliştirilmiş olup, özellikle suç araştırmaları, siber güvenlik analizleri ve tehdit istihbaratı için kullanılır.
Bu araç sayesinde:
✅ E-posta adresleri, alan adları, sosyal medya hesapları ve IP adresleri arasında ilişkiler kurabilirsin.
✅ Siber suçluların veya tehdit aktörlerinin bağlantılarını analiz edebilirsin.
✅ Şirketlerin, bireylerin veya altyapıların OSINT verilerini görsel olarak inceleyebilirsin.
Maltego, karmaşık veri setlerini görselleştirerek, ilişki analizlerini daha anlaşılır hale getirir.
Maltego’nun Temel Özellikleri
🔹 Grafiksel Bağlantı Analizi: Toplanan verileri düğümler ve bağlantılar halinde göstererek daha iyi analiz yapmanı sağlar.
🔹 OSINT Entegrasyonu: Çeşitli veri kaynaklarından bilgi çekebilir (Shodan, VirusTotal, Whois, sosyal medya vb.).
🔹 Transformatlar: Farklı veri türlerini birbiriyle ilişkilendirerek daha fazla bilgi keşfetmeni sağlar.
🔹 Sürükle ve Bırak Kullanımı: Kullanıcı dostu arayüzü sayesinde kolayca analiz yapabilirsin.
🔹 Özel Veri Kaynakları: Kendi özel transformatlarını oluşturarak farklı kaynaklardan veri çekebilirsin.
Maltego Nasıl Kurulur?
Maltego’yu kullanmak için önce yüklememiz gerekiyor. Kali Linux, Windows ve Mac üzerinde çalışabilir.
1. Maltego’yu İndirme ve Kurma
🔗 Resmi web sitesinden indir: https://www.maltego.com/downloads/
Ardından işletim sistemine uygun dosyayı indir ve kurulum adımlarını takip et.
Kali Linux kullanıcıları için:
bash sudo apt install maltego
Kurulum tamamlandıktan sonra, Maltego’yu aç ve bir Paterva hesabı oluştur. Bu hesap sayesinde çeşitli transformatlara erişim sağlayabilirsin.
Maltego Kullanımı
Kurulum tamamlandıktan sonra, Maltego’nun temel bileşenleriyle tanışalım.
1. Varlık (Entity) ve Bağlantı Mantığı
Maltego’da araştırma yaparken varlıklar (entities) ve bağlantılar (links) kullanılır.
Örneğin:
- Bir alan adı (example.com) varlığı eklediğinde, ona bağlı IP adresleri, e-posta hesapları ve sosyal medya profilleri gibi diğer varlıkları keşfedebilirsin.
Varlıkları haritaya ekleyerek farklı transformatlar çalıştırabilir ve ilişkileri görsel olarak analiz edebilirsin.
2. Basit Bir Alan Adı (Domain) Analizi
Örneğin, bir web sitesine ait bağlantıları analiz etmek için şu adımları takip edebilirsin:
1️⃣ Maltego’yu aç ve yeni bir grafik oluştur.
2️⃣ Sol panelden "Domain" varlığını sürükle ve haritaya bırak.
3️⃣ Varlık adı olarak hedef alan adını gir (örneğin, example.com).
4️⃣ Üzerine sağ tıkla ve “Run Transform” seçeneğini seç.
5️⃣ "To DNS Name" veya "To IP Address" gibi transformatları çalıştır.
Bu işlem sonucunda hedef alan adına bağlı IP adreslerini, alt alan adlarını ve ilişkili diğer varlıkları görebilirsin.
3. IP Adresinden Bilgi Toplama
Belirli bir IP adresinin kime ait olduğunu ve ilişkili diğer bilgileri görmek için:
1️⃣ "IP Address" varlığını ekle.
2️⃣ Hedef IP’yi gir.
3️⃣ “Run Transform” seçeneğinden Whois veya Shodan transformatlarını çalıştır.
Böylece ilgili IP adresine ait konum bilgisi, servis sağlayıcı, açık portlar ve diğer detayları öğrenebilirsin.
4. E-posta Adresi ile Bağlantı Analizi
Eğer bir e-posta adresinin hangi sitelerle bağlantılı olduğunu analiz etmek istiyorsan:
1️⃣ "Email Address" varlığını ekle.
2️⃣ Hedef e-posta adresini gir.
3️⃣ “To Domain” veya “To Social Media Profile” gibi transformatları çalıştır.
Bu sayede e-posta adresinin kayıtlı olduğu siteleri veya sosyal medya hesaplarını keşfedebilirsin.
Maltego Kullanım Alanları
🔹 Siber Güvenlik ve Etik Hacking: Açık kaynaklardan toplanan bilgileri analiz ederek zafiyetleri tespit edebilirsin.
🔹 Suç Araştırmaları: Dolandırıcılık, siber suçlar ve tehdit aktörleriyle ilgili araştırmalar yapabilirsin.
🔹 Sosyal Mühendislik Testleri: Hedef kişiler hakkında toplanan verileri görselleştirerek kimlik avı senaryoları oluşturabilirsin.
🔹 Tehdit İstihbaratı: Siber saldırıları önlemek için zararlı aktörlerin izlerini takip edebilirsin.
🔹 Kurumsal Güvenlik: Şirketlerin çevrimiçi varlıklarını analiz ederek riskleri önceden belirleyebilirsin.
Sonuç
Maltego, OSINT çalışmalarını görselleştirerek analiz sürecini çok daha güçlü hale getiren bir araçtır. Ağ güvenliği, tehdit istihbaratı ve siber suç araştırmalarında grafiksel bağlantılar sayesinde karmaşık ilişkileri kolayca analiz etmene yardımcı olur.
Ancak güçlü araçlar büyük sorumluluk getirir. Bilgiyi doğru kullanmak siber güvenliğin temel ilkelerinden biridir. Etik hackerlık prensiplerine bağlı kalarak, Maltego’yu siber güvenlik dünyasında güçlü bir analiz aracı olarak kullanabilirsin!
