Maltego: كيف تجد معلومات أي شخص أو شركة في دقائق؟ (دليل الـ OSINT المرعب 🕵️‍♂️)

byR0ot_GSL -
Maltego OSINT Guide













Maltego: الدليل الشامل للاستخبارات التقنية ورسم خرائط البيانات (OSINT)

الكاتب: Ro0t_GSL | القسم: أدوات الاختراق | GloSecLab

مرحباً بكم في GloSecLab. إذا كنت تعتقد أن جمع المعلومات يقتصر على البحث التقليدي في Google، فأنت مخطئ. اليوم سنتحدث عن العملاق Maltego، الأداة التي تحول البيانات المبعثرة إلى خريطة استخباراتية واضحة المعالم.

1. فلسفة الأداة: لماذا Maltego؟

في عالم الأمن السيبراني، المعلومة هي السلاح الأقوى. لا يقتصر دور Maltego على جمع البيانات فحسب، بل يتعداه لعملية تحليل الروابط (Link Analysis). وهذا يعني أنه في حال توفر عنوان IP، تستطيع الأداة ربطه بالنطاق (Domain)، ومن ثم ربط النطاق بالبريد الإلكتروني، وصولاً إلى حسابات التواصل الاجتماعي، وبذلك تبني صورة كاملة وشاملة حول الهدف المستهدف.

2. المصطلحات التقنية الأساسية

الكيانات (Entities)

هي العناصر الأساسية التي يتم إدراجها في الرسم البياني (Graph)، وتشمل أنواعاً متعددة:

  • البنية التحتية: عناوين IP، النطاقات (Domains)، وسجلات DNS.
  • المعلومات الشخصية: البريد الإلكتروني، أرقام الهواتف، والأسماء.
  • التواصل الاجتماعي: حسابات تويتر، فيسبوك، وغيرها.

التحويلات (Transforms)

تعتبر المحرك الأساسي للأداة، وهي عبارة عن سكربتات برمجية تأخذ "كياناً" معيناً وتستخرج النتائج المرتبطة به. مثال: تحويل "النطاق إلى عنوان IP" يُعرف تقنياً بـ Transform.

مركز التحويلات (Transform Hub)

بمثابة المتجر الخاص بـ Maltego، حيث يمكنك إضافة أدوات خارجية مثل Shodan، VirusTotal، أو Social Links لتعزيز قدرات البحث والتحليل لديك.

3. إصدارات الأداة (Versions)

النسخة الميزات الاستخدام
Community (CE) مجانية، حدود معينة في النتائج للمبتدئين والأغراض التعليمية
Classic/XL نسخة مدفوعة، نتائج غير محدودة للشركات والمحترفين

4. منهجية العمل الميداني (Practical Workflow)

لإجراء عملية OSINT ناجحة في GloSecLab، اتبع المراحل التالية:

  1. بدء البحث: قم بسحب الكيان (مثل النطاق) ووضعه في مساحة العمل.
  2. استكشاف البنية التحتية: اضغط بزر الفأرة الأيمن واختر To DNS Name [Common] لاستخراج كافة النطاقات الفرعية.
  3. كشف الخوادم: قم بتحويل أسماء DNS إلى عناوين IP المقابلة لها.
  4. تحديد الموقع والملكية: استخدم تحويلات To Location أو To Owner للحصول على تفاصيل إضافية.
نصيحة تقنية:

يفضل دائماً استخدام ميزة "Machine" في Maltego للأتمتة (Automation) إذا كنت ترغب في إجراء فحص سريع وشامل دون الحاجة لتنفيذ كل خطوة يدوياً.

5. ربط Maltego بمفاتيح API الخارجية

تتجلى القوة الحقيقية للأداة عند ربطها بمصادر بيانات خارجية. إليك أهم 3 خدمات يجب تفعيلها:

  • Shodan: للتعرف على كافة المنافذ (Ports) المفتوحة في عناوين IP المكتشفة.
  • Wayback Machine: للاطلاع على الأرشيف القديم للمواقع واستخراج الملفات المسربة.
  • FullContact: لجمع معلومات شخصية دقيقة حول أصحاب البريد الإلكتروني.

خلاصة GloSecLab: تُعد أداة Maltego بمثابة "العين الثالثة" لأي مخترق أخلاقي. إتقانها يوفر عليك ساعات من البحث اليدوي ويمنحك نتائج في ثوانٍ. تذكر دائماً: استخدم هذه القوة في الأغراض التعليمية والأخلاقية فقط.

إرسال تعليق

المقال السابق المقال التالي

نموذج الاتصال