رضانعمتی
رضانعمتی
خواندن ۴ دقیقه·۴ سال پیش

هک وب سایت توسط جمع آوری اطلاعات با ابزار Maltego در کالی لینوکس 2020.2

هک وب سایت تکنیک ها و روش های زیادی رو در پی داره ولی مهمترین چیز جمع آوری اطلاعات است که ما میخوایم شمارو با یکی از ابزار های دیگه جمع آوری اطلاعات یعنی Maltego در کالی لینوکس شمارو آشنا کنیم.
آموزش کالی لینوکس 2020.2 از مبتدی تا پیشرفته به صورت کاملا حرفه ای
https://aparat.com/v/WIKQ5

بیشتر در مورد ابزار Maltego در کالی لینوکس بدانیم ؟

ابزار Maltego یک پلت فرم منحصر به فرد است که برای ارائه یک سناریو برای محیط هایی هست که میخوایم به صورت ذهنی آن را ترسیم کنیم.

مزیت منحصر به فرد ابزار Maltego این است که شما راحت میتونین بخ پیوند ها و روابط های دنیای واقعی دسترسی داشته باشین و آن ها را ترسیم کنید.

جمع آوری اطلاعات با کالی لینوکس کار خیلی جذابیه و خودمم خیلی دوست دارم چون راحت تر میتونین به تارگت نزدیک بشین و نقشه خودتون رو پیاده کنین

آموزش کالی لینوکس 2020.2 از مبتدی تا پیشرفته به صورت کاملا حرفه ای

تمام ابزار ها قابلیت هایی دارن که میتونن کارهای خاصی رو انجام بدن ولی ابزار Maltego برای هک وب سایت در کالی لینوکس خیلی خاصه چون تموم ارتباط های دنیای واقعی رو داره و میتونه شمارو بهش وصل کنه مثال زیر رو ببینین :

https://virgool.io/p/yyfd3i2evpq5/%F0%9F%93%B7

ویژگی های ابزار Maltego در کالی لینوکس :

ابزار Maltego برنامه ای است که می تواند برای تعیین روابط و پیوندهای دنیای واقعی بین :

  • ادم ها
  • گروه های مردمی (شبکه های اجتماعی)
  • شرکت ها
  • سازمان ها
  • وب سایت ها
  • زیرساخت های اینترنتی مانند:
  • دامنه ها
  • نام های DNS
  • Netblocks
  • آدرسهای IP
  • عبارات
  • وابستگی ها
  • اسناد و پرونده ها
  • این نهادها با استفاده از هوش منبع باز به هم پیوند می خورند.
  • نصب Maltego آسان و سریع است – از زبان جاوا استفاده می کند ، بنابراین در ویندوز ، مک و لینوکس قابل اجرا است.
  • Maltego یک رابط گرافیکی برای شما فراهم می کند که دیدن این روابط را فوری و دقیق بهم وصل می کند – دیدن اتصالات پنهان را امکان پذیر می کند.
  • با استفاده از رابط کاربری گرافیکی (GUI) می توانید روابط را به راحتی مشاهده کنید – حتی اگر سه یا چهار درجه از هم جدا باشند.
  • Maltego بی نظیر است زیرا از چارچوبی قدرتمند و انعطاف پذیر استفاده می کند که امکان شخصی سازی را امکان پذیر می کند. بدین ترتیب ، Maltego می تواند با نیازهای منحصر به فرد شما سازگار شود.

ابزار Maltego چه کاری می تواند برای من انجام دهد؟

  • ابزار Maltego می تواند برای مرحله جمع آوری اطلاعات همه کارهای مربوط به امنیت استفاده شود. این در وقت شما صرفه جویی می کند و به شما امکان می دهد دقیق تر و دقیق تر کار کنید.
  • ابزار Maltego با نمایش بصری پیوندهای بهم پیوسته بین موارد جستجو شده ، به شما در روند تفکر کمک می کند.
  • ابزار Maltego جستجوی بسیار قدرتمندتری را در اختیار شما قرار می دهد و نتایج هوشمندانه تری به شما می دهد.
آموزش کالی لینوکس 2020.2 از مبتدی تا پیشرفته به صورت کاملا حرفه ای

دستورات ابزار Maltego در کالی لینوکس :

root@kali:~# cat /opt/Teeth/README.txt

NB NB: This runs on Kali Linux

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

#Make directory /opt/Teeth/

#Copy tgz to /opt/Teeth/

#Untar

Load the config file called /opt/Teeth/etc/Maltego_config.mtz file into Maltego.

This is painless:

1) Open Maltego Tungsten (or Radium)

2) Click top left globe/sphere (Application button)

3) Import -> Import configuration, choose /opt/Teeth/etc/Maltego_config.mtz

Notes

-----

Config file is in /opt/Teeth/etc/TeethConfig.txt

Everything can be set in the config file.

Log file is /var/log/Teeth.log, tail -f it while you running transforms for

real time logs of what's happening.

You can set DEBUG/INFO. DEBUG is useful for seeing progress - set in

/opt/Teeth/units/TeethLib.py line 26

Look in cache/ directory. Here you find caches of:

1) Nmap results

2) Mirrors

3) SQLMAP results

You need to remove cache files by hand if you no longer want them.

You can run housekeep/clear_cache.sh but it removes EVERYTHING.

The WP brute transform uses Metasploit.Start Metasploit server so:

msfconsole -r /opt/Teeth/static/Teeth-MSF.rc

It takes a while to start, so be patient.

In /housekeep is killswitch.sh - it's the same as killall python.

آشنایی با دوره آموزشی کالی لینوکس 2020.2 :

https://virgool.io/p/yyfd3i2evpq5/%F0%9F%93%B7
خوب دیگه وارد یه دوره اموزشی خیلی باحال شدیم که خیلیا منتظرش بودن،این دوره اموزش کالی لینوکس 2020.2 جدیدترین دوره اموزش کالی لینوکس هست که تا الان در سال 2020 انتشار داده شده کسایی که میخوان وارد دنیا هک بشن باید این دوره رو تهیه کنن در این دوره کامل با مفاهیم این سیستم عامل و روش کار با سیستم عامل کالی لینوکس از مبتدی تا پیشرفته به صورت کاملا حرفه ای یاد میگیرین و امیدواریم که بعد از پیمودن این دوره به صورت کامل با کالی لینوکس 2020.2 بتونین کار کنین برای اطلاعات بیشتر به لینک زیر سر بزنید.آموزش کالی لینوکس 2020.2 از مبتدی تا پیشرفته به صورت کاملا حرفه ای<br/>

منبع : https://tools.kali.org/

من رضانعمتی هستم که به صورت حرفه ای توی فضای تست نفوذ (هک) و امنیت دارم کار میکنم و خیلی وقته متوجه شدم این فضا فقط یک سیستم عامل کالی لینوکس و کار با چند ابزار نیست ، این فضا یه دانش تخصصی هست...
شاید از این پست‌ها خوشتان بیاید