Maltego Nedir, Nasıl Kullanılır ?

Maltego, özellikle siber güvenlik ve istihbarat araştırmaları alanında kullanılan bir açık kaynak istihbarat (OSINT) ve adli analiz aracıdır. Maltego’nun başlıca özellikleri ve kullanımları şunlardır:

1. Veri Toplama ve Analiz: Maltego, çeşitli kaynaklardan veri toplayarak bu verileri analiz etmenize olanak tanır. Sosyal medya, web siteleri, WHOIS bilgileri gibi kaynaklardan bilgi toplar.
2. Grafiksel Görselleştirme: Toplanan verileri grafiksel olarak görselleştirir ve ilişkileri ortaya koyar. Bu sayede, karmaşık veri setleri arasında ilişkileri ve bağlantıları görselleştirmek kolaylaşır.
3. Transformlar: Maltego, verileri analiz etmek için transform adı verilen otomatik süreçler kullanır. Transformlar, belirli bir veri parçasını alır ve bu veriyi başka bilgilerle zenginleştirir.
4. İşbirliği ve Paylaşım: Maltego, ekiplerin birlikte çalışmasını ve verileri paylaşmasını sağlar. Bu özellik, büyük araştırma projelerinde ve olay müdahale ekiplerinde faydalıdır.
5. Modüler Yapı: Maltego, kullanıcılara kendi transformlarını ve veri kaynaklarını ekleme olanağı sağlar. Bu sayede, kullanıcılar ihtiyaçlarına göre aracı özelleştirebilirler.

Maltego, genellikle güvenlik araştırmacıları, siber tehdit analistleri, özel dedektifler ve istihbarat toplama profesyonelleri tarafından kullanılır. Gelişmiş özellikleri ve kullanıcı dostu arayüzü sayesinde, siber güvenlik alanında güçlü bir analiz ve araştırma aracı olarak kabul edilir.

Maltego ile veri toplama ve analiz yapma süreci şu adımları içerir:

1. Maltego’yu Kurma

• Maltego’yu İndirin: Maltego’nun resmi web sitesinden (https://www.maltego.com/) yazılımı indirin ve kurulum talimatlarını takip ederek bilgisayarınıza kurun.
• Hesap Oluşturun: Maltego’yu kullanmak için bir hesap oluşturmanız gerekebilir. Kayıt işlemini tamamlayın ve giriş yapın.

2. Yeni Bir Graph (Graf) Oluşturma

• Yeni Bir Proje Başlatın: Maltego’yu açtığınızda, ana ekranda yeni bir graf başlatma seçeneği göreceksiniz. Bu seçeneği kullanarak boş bir graf oluşturun.
• Entity (Varlık) Ekleme: Analiz etmek istediğiniz veriyi temsil eden bir varlık ekleyin. Bu varlıklar kişi, domain, IP adresi, e-posta adresi gibi çeşitli tiplerde olabilir. Bu varlıkları, sol paneldeki varlık kütüphanesinden sürükleyerek grafınıza ekleyebilirsiniz.

3. Transformları Kullanma

• Transform Seçme: Grafınıza eklediğiniz varlık üzerinde sağ tıklayın ve açılan menüden “Run Transform” seçeneğini seçin. Bu seçenek, varlığın türüne göre mevcut olan transformları gösterecektir.
• Transformları Çalıştırma: İlgili transformları seçerek çalıştırın. Bu transformlar, varlığa dair daha fazla bilgi toplamak için farklı kaynaklara sorgular gönderir ve sonuçları grafınıza ekler. Örneğin, bir domain için WHOIS bilgilerini, ilgili IP adreslerini veya subdomainleri bulabilirsiniz.

4. Veri Analizi ve Görselleştirme

• Grafı İnceleme: Transformlar sonucu elde edilen veriler graf üzerinde görselleştirilir. Farklı varlıklar arasındaki ilişkileri ve bağlantıları inceleyin.
• Filtreleme ve Gruplama: Graf üzerindeki verileri daha anlaşılır hale getirmek için filtreleme ve gruplama araçlarını kullanın. Bu sayede, sadece belirli ilişkileri veya varlıkları görüntüleyebilir ve gereksiz bilgileri gizleyebilirsiniz.
• Notlar ve Etiketler: Graf üzerindeki varlıklara notlar ekleyebilir ve etiketler kullanarak analizlerinizi daha düzenli hale getirebilirsiniz.

5. Raporlama ve Paylaşma

• Rapor Oluşturma: Analiziniz tamamlandığında, grafınızı bir rapor olarak dışa aktarabilirsiniz. Maltego, farklı formatlarda rapor oluşturma seçenekleri sunar.
• Graf Paylaşımı: Ekip arkadaşlarınızla işbirliği yapmanız gerekiyorsa, grafınızı Maltego sunucuları üzerinden paylaşabilir veya dosya olarak dışa aktarabilirsiniz.

6. İleri Düzey Kullanım ve Özelleştirme

• Özel Transformlar ve API’lar: Maltego, kendi transformlarınızı ve veri kaynaklarınızı eklemenize olanak tanır. API’lar ve özel transformlar kullanarak Maltego’yu ihtiyaçlarınıza göre özelleştirebilirsiniz.
• Otomasyon ve Scripting: Büyük çaplı analizler için otomasyon ve scripting kullanabilirsiniz. Bu, tekrarlayan görevleri otomatikleştirmenize ve analiz süreçlerinizi hızlandırmanıza yardımcı olur.

Maltego ile veri toplama ve analiz süreçleri, genellikle keşif, derinlemesine araştırma ve veri görselleştirme adımlarını içerir. Bu süreçler, özellikle siber güvenlik, açık kaynak istihbarat ve adli analizlerde etkili sonuçlar elde etmenizi sağlar.

Maltego’da grafiksel görselleştirme, verilerinizi ve bunlar arasındaki ilişkileri anlamak ve analiz etmek için güçlü bir araçtır. Maltego’da grafiksel görselleştirmeyi etkili bir şekilde kullanmak için şu adımları izleyebilirsiniz:

1. Varlıkların Eklenmesi ve Transformların Çalıştırılması

• Varlık Ekleme: Grafik (graph) üzerinde çalışmak istediğiniz varlıkları (entities) ekleyin. Örneğin, bir domain adı, IP adresi, kişi adı vb. ekleyebilirsiniz.
• Transform Çalıştırma: Eklediğiniz varlıklar üzerinde transformları çalıştırarak daha fazla bilgi ve ilişkiler elde edin. Varlık üzerinde sağ tıklayıp uygun transformları seçebilirsiniz.

2. Graf Yapısının İncelenmesi

• Grafı Keşfetme: Transformları çalıştırdıktan sonra, graf üzerinde çeşitli varlıklar ve bunlar arasındaki ilişkiler görünür hale gelir. Bu ilişkileri inceleyerek veri setinizin genel yapısını ve önemli bağlantıları anlayabilirsiniz.
• Yakınlaştırma ve Uzaklaştırma: Grafın farklı bölümlerini ayrıntılı incelemek için yakınlaştırma ve uzaklaştırma araçlarını kullanın. Bu, özellikle büyük ve karmaşık grafikleri anlamak için faydalıdır.

3. Filtreleme ve Gruplama

• Filtreleme: Graf üzerinde belirli türdeki varlıkları veya ilişkileri görmek istiyorsanız, filtreleme araçlarını kullanabilirsiniz. Bu, gereksiz bilgileri gizleyerek analiz yapmayı kolaylaştırır.
• Gruplama: Benzer varlıkları veya ilişkileri gruplandırarak grafınızı daha düzenli hale getirebilirsiniz. Bu sayede, belirli veri kümeleri arasındaki ilişkileri daha net görebilirsiniz.

4. Etiketler ve Notlar

• Etiketleme: Graf üzerindeki varlıklara etiketler ekleyerek onları kategorize edebilir ve daha sonra kolayca bulabilirsiniz.
• Not Ekleme: Belirli varlıklara veya ilişkilere notlar ekleyerek önemli bilgileri veya analiz sonuçlarını kaydedebilirsiniz.

5. Düzenleme ve Özelleştirme

• Varlıkların Yeniden Konumlandırılması: Varlıkları graf üzerinde sürükleyip bırakarak daha anlamlı bir düzen oluşturabilirsiniz. Bu, analizinizin görsel olarak daha net olmasını sağlar.
• Renk ve Şekil Özelleştirmeleri: Varlıkların ve ilişkilerin renklerini ve şekillerini değiştirerek grafı özelleştirebilirsiniz. Bu, belirli varlık türlerini veya ilişkileri vurgulamak için faydalıdır.

6. Layout Seçenekleri

• Farklı Layout (Düzen) Seçenekleri: Maltego, verilerinizi farklı şekillerde düzenlemenizi sağlayan çeşitli layout seçenekleri sunar. Örneğin, “Hierarchical”, “Circular”, “Organic” gibi farklı düzenlemelerle verilerinizi farklı açılardan inceleyebilirsiniz.
  • Hierarchical: Varlıkları hiyerarşik bir yapıda düzenler.
  • Circular: Varlıkları dairesel bir yapıda düzenler.
  • Organic: Varlıkları organik ve serbest bir yapıda düzenler.

7. Görselleştirme Ayarları

• Graf Görüntü Ayarları: Grafın genel görünümünü ayarlayarak varlıkların ve ilişkilerin daha iyi görünmesini sağlayabilirsiniz. Kenar kalınlıkları, varlık boyutları ve diğer görselleştirme ayarlarını değiştirebilirsiniz.

8. Raporlama ve Dışa Aktarma

• Raporlama: Analizlerinizi tamamladıktan sonra, grafınızı rapor olarak dışa aktarabilirsiniz. Bu, analizlerinizi başkalarıyla paylaşmak veya belgeler oluşturmak için faydalıdır.
• Farklı Formatlarda Dışa Aktarma: Maltego, grafınızı çeşitli formatlarda dışa aktarma seçenekleri sunar. Örneğin, PDF, PNG, CSV gibi formatlarda rapor ve grafik oluşturabilirsiniz.

Maltego’nun grafiksel görselleştirme araçları, verilerinizi daha iyi anlamanıza ve analiz etmenize yardımcı olur. Bu araçları etkili bir şekilde kullanarak, karmaşık veri setleri arasında önemli bağlantıları ve ilişkileri ortaya çıkarabilirsiniz.

Maltego’ ya ait işlevsel konular 2. seri olarak devam edecektir.