Reconnaissance on a person (pengintaian pada seseorang)

Reconnaissance sangat penting untuk penggodaman / pentesting yang berjaya.
Maltego adalah alat yang unik untuk mencari data melalui infomasi sumber terbuka (Open Source)  di seluruh web di seluruh dunia dan melipatgandakan hubungan antara maklumat ini dalam format grafik






Daripada Wikipedia, ensiklopedia percuma

Maltego adalah perisian [1] yang digunakan untuk kecerdasan sumber terbuka dan forensik, yang dikembangkan oleh Paterva [2] dari Pretoria, Afrika Selatan. Maltego memberi tumpuan untuk menyediakan perpustakaan transformasi untuk penemuan data dari sumber terbuka, dan memvisualisasikan maklumat tersebut dalam format grafik, sesuai untuk analisis pautan dan perlombongan data. Pada tahun 2019, pasukan Maltego Technologies yang beribu pejabat di Munich, Jerman telah mengambil tanggungjawab untuk semua operasi global yang dihadapi pelanggan. [3]

Maltego membenarkan pembuatan entiti khusus, yang memungkinkan untuk mewakili segala jenis maklumat selain jenis entiti asas yang merupakan sebahagian daripada perisian. Fokus asas aplikasi adalah menganalisis hubungan dunia nyata (Rangkaian Sosial, API OSINT, Data Peribadi yang dihoskan sendiri dan Nod Rangkaian Komputer) antara orang, kumpulan, Halaman Web, domain, rangkaian, infrastruktur internet, dan gabungan media sosial. Maltego memperluas jangkauan datanya dengan penyatuan dari pelbagai rakan data. [4] Antara sumber datanya adalah rekod DNS, rekod whois, enjin carian, perkhidmatan rangkaian sosial, pelbagai API dan pelbagai data meta. [5]


Lets get started :)

1# Buka Kali and Mulakan Maltego

Mari kita buka Kali dan kemudian pergi Applications -> Information Gathering -> Maltego. ini akan memulakan pembukaan Edisi Komuniti Maltego yang menjadi standard di Kali,
seperti yang dilihat di bawah


Maltego adalah aplikasi Java dan sangat memerlukan memori, jadi berikan memori sebanyak yang anda mampu. ia akan berjalan sedikit sebanyak 2gb, tetapi agak perlahan

2# log masuk ke akaun Maltego anda


3# Mulakan mesin ( Start a Machine )

Selepas anda telah log masuk, anda akan di sambut dengan "Start A Machine" screen seperti di bawah. okay.., scroll bawah sikit dengan perlahan-lahan sehingga anda terjumpa 'Person-Email Address'
dan tekan di bulatan kirin Person-Email Address


4# Pilih Mangsa

kami akan menentukan rakan sekutu kelahiran Rusia yang bayangan di Rumah Putih Presiden Trump, Boris Epshteyn. Mr.Epshteyn bekerja di Administator Trump hingga sebelum ini ketika dia dipecat ketika siasatan FBI mengenai hubungan Trump dengan Rusia mulai ditutup

Jom memilih dia sebagai Target kita dan liat apa yang kita bisa dapat pasal dia dengan Maltego


Selepas tekan Finish, kami akan disambut oleh skrin seperti di bawah. Anda boleh menentukan domain yang ingin anda cari (contoh: whitehouse.gov, gmail.com, atau yang lain) untuk alamat e-mel atau meletakkan ruang pada baris tersebut untuk mencari SEMUA domain

saye letak baris untuk mencari semua domain, sebagai tambahan. Sekarang, tekan Run!


5# Pilih Alamat E-mel yang Sesuai

Sekarang, Maltego akan melayari laman web dan mencari mana-mana alamat e-mel yang bersekutu dengan nama "Boris Epshteyn". Seperti yang anda lihat di bawah, ia telah mengumpulkan sejumlah alamat e-mel yang berkaitan dengan nama itu. Tidak semua ini akan dihubungkan dengan sasaran kita, tetapi semuanya akan dihubungkan dengan nama


Kita perlu memilih alamat mana yang ingin kita bekerjasama. Saya terus maju dan memilih semua mereka. Apabila saya menekan Next di bahagian bawah senarai e-mel, Maltego mula menghasilkan graf semua alamat e-mel. seperti yang kita lihat di bawah


di samping itu, kita boleh pergi ke tetingkap paling kiri berlabel "Entity Palette". Di sana kita dapat mencari entiti tambahan yang dapat dicari oleh Maltego yang berkaitan dengan orang sasaran. Saya terus maju dan mengklik "Phone Number" untuk melihat sama ada kita dapat mencari nombor telefon untuk Mr.Epshteyn yang tidak kelihatan



6#Buat Graf Sasaran

pada langkah terakhir, kita dapat mengklik simbol Skrin Penuh di sebelah kiri atas grafik dan kita dapat memaparkan semua maklumat yang dikumpulkan oleh Maltego mengenai sasaran kita, Boris Epshteyn. Tercatat: Semua alamat e-mel dan nombor telefon yang ditunjukkan untuk sasaran kami dan pautan di antara mereka.



pada paparan grafik ini, kami mempunyai beberapa pilihan di panel sebelah kiri untuk memaparkan maklumat dalam pelbagai format, Main-main dengan masing-masing untuk mencari format yang sesuai dengan maklumat yang anda cari.



Comments

Post a Comment

Popular posts from this blog

Google Dork ( Google Hacking )

Image
Google Dork :- Harap maklum bahawa kata kunci Google memerlukan titik dua (:) antara kata kunci dan istilah carian, seperti, intitle: hakin9. Walaupun dari senarai lengkap, berikut adalah beberapa kata kunci Google yang lebih banyak digunakan; allinanchor Sekiranya anda menggunakan kata kunci allinanchor , Google akan mengehadkan carian anda ke laman web yang mempunyai SEMUA istilah yang anda cari di jangkar halaman. allintext Sekiranya anda menggunakan kata kunci allintext , Google akan menghadkan carian anda ke halaman yang mempunyai SEMUA istilah carian yang anda tentukan dalam teks halaman. allintitle Sekiranya anda menggunakan kata kunci allintitle , Google akan menghadkan carian anda ke halaman yang mempunyai SEMUA istilah carian yang anda tentukan dalam tajuk halaman. allinurl Sekiranya anda menggunakan kata kunci allinurl , Google akan mengehadkan carian anda ke halaman yang mempunyai SEMUA istilah carian yang anda nyatakan di URL halaman tersebut. filetype Sekiranya anda mengg
Read more

How to Setup Proxychains in Kali Linux! (Stay anonymous)

Image
  Hi there! Wassup, i will show u how to setup "Proxychains" in Kali Linux (Stay anonymous) What is Proxychains? ProxyChains  is a tool that forces any TCP connection made by any given application to go through proxies like TOR or any other SOCKS4, SOCKS5 or HTTP proxies. It is an open-source project for GNU/Linux systems. Essentially, you can use  ProxyChains  to run any program through a proxy server. Requirements: Kali Linux Operating System Before we start "Bismillah" Lets Begin :) ################################################################################### 1- Open your Kali Linux Operating System 2- Open Terminal 3 - Enter this command on your Kali Linux     "cd /etc"     "ls"     and it will show like this below:     find "proxychains4.conf"          copy that "proxychains4.conf"     and enter this command:     "cd"     "sudo su" - enter your root password     "nano /etc/ proxychains4.conf
Read more