OSINT’in Gücü: Maltego Nedir ve Ne Ýþe Yarar?
Maltego, açýk kaynak istihbaratý (OSINT) toplamak ve analiz etmek için kullanýlan, özellikle siber güvenlik, dijital adli biliþim ve tehdit istihbaratý alanlarýnda sýkça tercih edilen güçlü bir görsel analiz aracýdýr. Paterva tarafýndan geliþtirilen bu araç sayesinde; kiþi, þirket, alan adý, IP adresi, sosyal medya hesaplarý ve daha fazlasý arasýndaki baðlantýlar kolaylýkla ortaya çýkarýlabiliyor.
Ne Ýþe Yarar?
Maltego’nun temel gücü, bilgileri sadece toplamakla kalmayýp bunlarý görsel haritalar halinde iliþkilendirebilmesidir. Örneðin bir hedef domain üzerinden:
- Hangi IP'ye yönlendiðini,
- Bu IP'nin baþka hangi domainlerle iliþkili olduðunu,
- Domain sahibinin kim olduðunu (WHOIS),
- MX kayýtlarýný,
- Alt domainleri,
Özellikleri
- Transform Sistemi: Verileri toplamak için çeþitli kaynaklardan (Shodan, VirusTotal, WhoisXML, DNSDB vs.) transform adý verilen özel sorgular kullanýr.
- Gerçek Zamanlý Analiz: Toplanan verilerle anlýk olarak baðlantý grafiði oluþturabilir.
- Entegrasyon: API destekli araçlarla (Maltego XL ile daha da geniþletilebilir) entegre çalýþabilir.
- Sürükle Býrak Arayüz: Teknik bilgisi az olan kullanýcýlar için bile kullanýmý oldukça basittir.
Kullaným Alanlarý
- Siber istihbarat toplama
- Kiþisel veri analizi (doxing)
- Dijital adli analiz
- Tehdit aktörü takibi
- OSINT temelli Red Team çalýþmalarý
- Darkweb analizi (bazý özel transformlar ile)
Lisanslar
Maltego’nun üç farklý sürümü vardýr:
- Community Edition (CE): Ücretsizdir ancak sýnýrlý sayýda transform ve grafik kapasitesi sunar. Eðitim ve küçük analizler için uygundur.
- Classic / XL: Kurumsal kullanýmlar için geliþtirilmiþ sürümlerdir. Daha fazla transform, daha büyük veri analizi kapasitesi ve özel entegrasyonlar sunar.
Nasýl Kurulur?
Maltego, Windows, macOS ve Linux üzerinde çalýþabilir. Kurulum oldukça basittir:
- https://www.maltego.com adresinden Community Edition versiyonunu indir.
- Kurulumdan sonra Paterva hesabý oluþturman gerekir.
- Giriþ yaptýktan sonra, temel transform paketlerini yükle ve analiz etmeye baþla!
Dikkat Edilmesi Gerekenler
Maltego ile elde ettiðiniz verilerin çoðu herkese açýk kaynaklardan geldiði için yasal sýnýrlar dahilindedir. Ancak bazý transformlar ücretli veya özel API anahtarlarý gerektirebilir. Ayrýca her OSINT çalýþmasýnda olduðu gibi etik kurallar çerçevesinde hareket etmek önemlidir.
Maltego, özellikle iliþki analizi konusunda rakipsiz sayýlabilecek güçlü bir OSINT aracýdýr. Ýster basit bir e-posta adresinden yola çýk, ister karmaþýk bir siber olayýn parçalarýný çözümle — Maltego ile baðlantýlar birer birer ortaya dökülür.
Ýlk sürümü 2007 yýlýnda yayýnlanmýþ bir siber güvenlik aracýdýr kendisi 
