Maltego হল একটি গোয়েন্দা তথ্য সংগ্রহের টুল, এটি উইন্ডোজ, ম্যাক এবং লিনাক্সের জন্য উপলব্ধ। আমরা কালি লিনাক্স ব্যবহার করব যেখানে এটি ডিফল্টরূপে উপলব্ধ। তাদের ওয়েবসাইটে নিবন্ধন করতে মনে রাখবেন এবং আমি এটি কনফিগার করেছি।
এমন অনেক কিছু আছে যা মালটেগো কেবল তথ্য সংগ্রহ করতে পারে না এটি একটি ওয়েবসাইট লগইন পৃষ্ঠা, এসকিউএল ইনজেকশন এবং লক্ষ্যগুলি স্ক্যান করতে বাধ্য করতে পারে। এখন আমরা দেখব কিভাবে মাল্টেগো ব্যবহার করে একটি ওয়েবসাইটে দ্রুত দুর্বলতা স্ক্যান করা যায়।
একটি টার্মিনাল খুলুন এবং ” maltegoce ” টাইপ করুন। আপনার এটি থাকা উচিত এবং চলমান, নিবন্ধন করুন এবং নিশ্চিত করুন যে আপনি একটি বৈধ ইমেল আইডি দিয়েছেন যেহেতু তারা নিশ্চিতকরণ লিঙ্কগুলি পাঠাবে ইত্যাদি..এখন এটি আপনাকে একটি মেশিন চালু করতে বলবে ৷
মাল্টেগো দাঁত ইনস্টল করা হচ্ছে
টার্মিনাল খুলুন এবং টাইপ করুন
" apt-get install maltego-teeth "।
মাল্টেগো দাঁত ইনস্টল করার পরে, আমাদের নিম্নলিখিত অবস্থান থেকে কনফিগারেশন ফাইল আমদানি করতে হবে
/opt/Teeth/etc/Maltego_config.mtz।
সমস্ত সত্তা নির্বাচন করুন এবং পরবর্তী ক্লিক করুন এবং শেষ করুন।
Ctrl + t চাপুন। আপনার সামনে একটি ফাঁকা গ্রাফ খোলা থাকবে। আপনার বাম দিকে আপনার প্যালেটটি থাকবে, এটির চারপাশে খেলুন আপনি ব্যানার, পোর্ট, ওয়েবসাইট ইত্যাদির মতো অনেকগুলি সত্তা দেখতে পাবেন৷ ওয়েবসাইট সত্তাটিকে খালি গ্রাফে টেনে আনুন এবং আপনি যে ওয়েবসাইটটি চান সেটি টাইপ করুন৷
এখন আইপি থেকে বিপরীত DNS এর মাধ্যমে IP ঠিকানা পাওয়ার চেষ্টা করা যাক। “টু আইপি ঠিকানা [DNS]” খুঁজতে রান ভিউ নিচে স্ক্রোল করুন
তারপরে IP ঠিকানায় ক্লিক করুন এবং স্থানীয় রূপান্তর “TTNMAPPLUS” এর জন্য আপনার বাম দিকে অনুসন্ধান করুন এবং প্লে বোতামে ক্লিক করুন, ফলাফলগুলি পপ আপ করতে আপনার ইন্টারনেট সংযোগের গতির উপর নির্ভর করে এটি এক বা দুই মিনিট সময় নেবে৷ এটি খোলা পোর্ট দেখাবে।
এখন সমস্ত পোর্ট নির্বাচন করুন, একটি ব্যানার দখল করুন এবং “TTservicetoPort” এবং “TTServiceToBanner” ব্যবহার করে সেই পোর্টগুলির সাথে সম্পর্কিত পরিষেবাগুলি দেখান ৷
আমরা “TTquickVulnSearch” ব্যবহার করে একটি দ্রুত দুর্বলতা স্ক্যানিং করব যাতে মাল্টেগো রসালো কিছু বাছাই করে কিনা।
Maltego ওয়েব সার্ভারটি একটি ডেবিয়ান 5 সার্ভার চালাচ্ছে যা সত্যিই পুরানো এবং অনেক দুর্বলতার প্রবণতা খুঁজে পেতে সক্ষম হয়েছিল। এটি ডানদিকে বিস্তারিত ভিউতে কী ধরনের দুর্বলতা তালিকাভুক্ত করা হয়েছে তাও দেখায়।
