يعتبر برنامج Maltego واحدا من أفضل وأقوى البرامج الخاصة بعمل Information Gathering وجمع المعلومات عن الهدف الذي نريد اختراقه أو معرفة بعض المعلومات عنه وبصراحة بعد استخدامي للبرنامج لفترة قصيرة وجدت أن البرنامج أكثر من رائع وخطير في بعض الأوقات وصدمت من قدرته الكبيرة على جمع المعلومات واكتشافه لأمور لم أكن أتوقعها! تعتبر مرحلة جمع المعلومات أول مرحلة يجب القيام بها في الـ Penetration Test وقبل أي محاولة اختراق لأي هدف. في السابق كنت أعتمد على بعض المواقع مثل Netcraft ومحرك البحث Google بشكل أساسي في هذه المهمة وذلك بتطبيق بعض أساليب Google Hacking وغالبا كنت أحصل على ما أريد من معلومات لكن بعد تجربتي لبرنامج Maltego أصبح الأمر أبسط, أسهل وأسرع بكثير.
نستطيع مثلا البحث عن جميع المعلومات المتعلقة بشخص أو عدة أشخاص وصلة الوصل بينهم بالاعتماد على الايميل, الشبكات الاجتماعية, الموقع الالكتروني وحتى رقم الهاتف!! والكثير الكثير من الأمور الأخرى. أما في مجال الاختراق بغض النظر ان كنت Black/White Hat Hacker يفيدنا البرنامج بجمع المعلومات عن موقع أو شركة محددة أو أي هدف آخر نريد اختراقه بالاعتماد على المعلومات المتوفرة لدينا ان كانت موقع الشركة, ايميل أحد المدراء, أيبي السيرفر أو حتى نطاق الشبكة الخاص بالشركة بعد ذلك سيكون الطريق أمامنا واضح وجميع الخيارات متاحة فاما أن نبدأ الهجوم بعد أن حصلنا على جميع المعلومات التي نحتاجها أو نواصل البحث ونستخدم أساليب أكثر فعّالية مثل الهندسة الاجتماعية بالاعتماد على المعلومات التي حصلنا عليها من البرنامج لنحصل على معلومات أكثر وأدق. وقبل اكمال الموضوع من الضروري معرفة أن الشرح للغرض العلمي فقط! وهو للتعريف بهذه الأنواع من البرامج وتوضيح مدى خطورتها على الأفراد والشركات أيضا. أنا لا أشجع ولا بأي شكل من الأشكال على استخدام هذا البرنامج بشكل غير قانوني وأنت وحدك تتحمل نتيجة استخداماتك!
أجمل مافي برنامج Maltego أنه يعمل عن طريق واجهة رسومية جميلة وسهلة الاستخدام تشبه IDE لغات البرمجة! يرسم البرنامج مخطط يظهر المعلومات التي حصل عليها ويوضّح صلة الوصلة بينهم.
صور للبرنامج وهو يعمل من جهازي!
فيديو يوضّح كيفية استخدام واعداد البرنامج للمرة الأولى
الفيديو لا يظهر جميع الميزات الموجودة في برنامج Maltego ولقد استعملت الاصدار المجاني Community Edition في الشرح مع العلم أن الاصدار الكامل Commercial Edition يحتوي على خيارات وميزات أكثر من رائعة لكن استخدامه يحتاج لشراء License للأسف. البرنامج من برمجة وتطوير Paterva ولقد تمت برمجته باستعمال لغة JAVA ويعمال على الأنظمة الداعمة لها مثل Linux, Windows, Mac OSX… ويأتي باصدارين:
الاصدار الأول: Maltego Community Edition هذا الاصدار مجاني تماما ويمكننا تحميله واستعماله بشكل نظامي وهو موجود من أساس توزيعة BackTrack 3 الا أنه لا يدعم جميع الخصائص والميزات التي يدعمها الاصدار الكامل من البرنامج! شخصيا أجده جيد جدا ويقوم بالمطلوب.
الاصدار الثاني: Maltego Commercial Edition وهو الاصدار الكامل من البرنامج لكنه ليس مجاني واستخدامه يحتاج الى شراء Licence يحتوي هذا الاصدار على العديد من الميزات الرائعة أهمها البحث عن الشخص في الشبكات الاجتماعية ومواقع المشاركة مثل Facebook , Flickr وقدرته على تصدير المعلومات التي حصلنا عليها والكثير من الأمور الأخرى…
برنامج Maltego | دليل الاستخدام | بعض الصور ومقاطع الفيديو
بالنهاية أتمنى عدم نقل الموضوع دون ذكر المصدر واستخدام موفق للجميع ان شاء الله
أخوكم Br4v3-H34r7
:xa:
الله عليك يا باشا,,,,
برنامج رائع ويغني عن المواقع التى توفر مثل هذه المعلومات,,,,,,و
تشكر والله يوفقك ,,,,,
نحن ورائك
برنامج رائع من شخص اروع :yes: بوركت اخي عبد المهمين و التوفيق ان شاء الله :D
السلام عليكم و رحمة الله و بركاته
بسم الله الرحمن الرحيم
الله عليك يا مان
دايما ممتاز و الله !
أقل شيء يقال، شكرا على المعلومة و المشاركة :)
السلام عليكم ورحمة الله وبركاته
كيف حالك ياعبد المهيمن وكل عام وانت بخير
فعلا برنامج خطير :evil:
جاري التجربة ومشكوور على هالمواضيع :OK:
ولا تنسى وعدك بمواضيع الهندسة العكسية :D
بصراحة لم اتوقع ان يكون البرنامج بهذه السهولة في الاستخدام والقوة في جمع المعلومات
بادق تفاصيلها … وذلك بالنسبة للاصدار مجاني
:LF: فكيف ستكون مميزات الاصدار الكامل :???: مع هذا السعر SAR 1,611.91
برنامج رائع سوفه أجربه عند عودتي للمنزل
بالتوفيق
السلام عليكم ورحمة الله وبركاته
دايما ممتاز و الله !
وإلى الأمام
شكرا لك أ.عبد المهيمن على هذه المواضيع القويه التي تختص بالسيكيورتي( اللي ماخذ عقلي) :D
مشكور أخوي عبدو على البرنامج فعلاً راقي لأبعد الحدود وحتى قدرت أعرف رقم موبايلك يارجل :D <—- طبعاً أمزح خخخخخخخخخخخخ
ألف شكر يالغالي ما قصرت …
دمت بود …
ربنا يجعله في ميزان حسناتكم
أخوكم
عمرو صبحي
مهندس شبكات
بارك الله فيك
لكن لو ممكن كراك للبرنامج
:LF:
السلام عليكم و رحمة الله
شرح رائع حول أداة رائعة من شخص أروع :yes:
بدأت إستعمال هذه الأداة بعد مشاهدتي لمحاضرة Defcon الموضوع Tactical Exploitation
و الذي كان مقدما من طرف HDM
مازلت مبدع ,,, :)
برب أخلص أشغال على النت و أرجع على الينكس و أجرب و أردلك خبر :evil:
واصل ابداعك ,,,,,
عاشت ايدك اخي العزيز
ان شاء الله اجرب البرنامج قريبا
تحياتي
ماشاء الله عليك .. وتسلم على هذا الجهد يا عبدالمهيمن
برنامج رائع بلا شك شكرا لك
أهلا بكم جميعا :).. شكرا على الكلمات المشجعة والدعوات الجميلة, أتمنى أن يكون الموضوع نال اعجابكم واستخدام موفق للجميع ان شاء الله.
أرجو أن تعذروني في الوقت الحالي لانشغالي بعدة أمور احداها نقل المدونة لسيرفر خاص :OK:
و الله انن مبدع غرت منك و سوف كب حالي أنا و مدونتي.
سلام.
هذا برنامج للمباحث الفدرالية
وليس للأباتشي
تقبل تقديري
شكرا لك على البرنامج الرائع
:xa:
مشكور اخ عبدو جاري تحميل يا ورد
والله عشره علي عشره تسلم الايادي يا معلم ربنا يخليك وشكرا مره تانيه
تقبلو تحياتي
اخوكم في الله
haithamdark :)
:yes: :yes: :yes: دايما رائع و شكرا على المعلومة
أنا بدي أحميل البرنامج و شكور :) :???:
ولكن كيف يتم تحميله