- بواسطة x32x01 ||
في عالم الأمن السيبراني وجمع المعلومات الاستخباراتية (OSINT)، أداة Maltego هي واحدة من أقوى الأدوات اللي بتُستخدم لتحليل البيانات وإنشاء خرايط بصرية للعلاقات بين العناصر المختلفة. البوست ده هيشرح إيه هي Maltego، استخداماتها، وازاي بتساعد في التحقيقات الرقمية واختبار الاختراق. 
إيه هي أداة Maltego؟
Maltego هي أداة تحليل بيانات مفتوحة المصدر (OSINT) بتُستخدم لجمع المعلومات من مصادر عامة متعددة وتحويلها لمخططات شجرية (Graphs) بتوضح العلاقات بين العناصر زي:
استخدامات Maltego
Maltego بتُستخدم في مجالات كتيرة زي:
- التحقيقات الجنائية الرقمية: تتبع الأدلة الرقمية في القضايا الجنائية.
- الأمن السيبراني: اكتشاف الثغرات أو التهديدات في الشبكات.
- اختبار الاختراق: جمع معلومات في مرحلة الاستطلاع (Reconnaissance).
- إدارة المخاطر: تحليل المخاطر المرتبطة بالشركات أو الأفراد.
- الاستخبارات العسكرية: تتبع الأصول الرقمية أو العلاقات بين الكيانات.
- OSINT: البحث عن معلومات عامة زي العلاقات بين الأشخاص، الشركات، أو الأصول الرقمية.
إزاي بتشتغل Maltego؟
Maltego بتعتمد على مفهوم الـ Transforms، وهي عبارة عن عمليات بتجمع بيانات من مصادر مختلفة (زي محركات البحث، DNS، أو قواعد بيانات عامة) وبتحولها لعناصر في مخطط شجري. الخطوات الأساسية:
مميزات Maltego
تثبيت واستخدام Maltego على Kali Linux
نصايح لاستخدام Maltego بفعالية
وهذا الفيديو يشرح آلية عمل الأداة
خلّصنا.. ابدأ رحلتك مع Maltego وOSINT!
Maltego هي أداة قوية بتساعدك ترسم خريطة بصرية للعلاقات بين البيانات، سواء في التحقيقات الجنائية أو اختبار الاختراق. لو عايز تبقى خبير OSINT، اتعلم استخدام Maltego في بيئة آمنة زي Kali Linux، وجرب منصات زي Hack The Box. تابع منتديات اكتب كود لشروحات جديدة عن Cybersecurity و
لو استفدت، شارك البوست مع أصحابك، ولو عندك أسئلة، اكتبها في التعليقات! 
إيه هي أداة Maltego؟ 
Maltego هي أداة تحليل بيانات مفتوحة المصدر (OSINT) بتُستخدم لجمع المعلومات من مصادر عامة متعددة وتحويلها لمخططات شجرية (Graphs) بتوضح العلاقات بين العناصر زي:- Domains وSubdomains.
- عناوين IP والسيرفرات.
- إيميلات وأرقام تليفونات.
- حسابات مواقع التواصل الاجتماعي.
- أشخاص، شركات، أو حتى محافظ رقمية (Cryptocurrency Wallets).
استخدامات Maltego 
Maltego بتُستخدم في مجالات كتيرة زي:- التحقيقات الجنائية الرقمية: تتبع الأدلة الرقمية في القضايا الجنائية.
- الأمن السيبراني: اكتشاف الثغرات أو التهديدات في الشبكات.
- اختبار الاختراق: جمع معلومات في مرحلة الاستطلاع (Reconnaissance).
- إدارة المخاطر: تحليل المخاطر المرتبطة بالشركات أو الأفراد.
- الاستخبارات العسكرية: تتبع الأصول الرقمية أو العلاقات بين الكيانات.
- OSINT: البحث عن معلومات عامة زي العلاقات بين الأشخاص، الشركات، أو الأصول الرقمية.
إزاي بتشتغل Maltego؟ 
Maltego بتعتمد على مفهوم الـ Transforms، وهي عبارة عن عمليات بتجمع بيانات من مصادر مختلفة (زي محركات البحث، DNS، أو قواعد بيانات عامة) وبتحولها لعناصر في مخطط شجري. الخطوات الأساسية:- اختيار الكيان (Entity): تبدأ بإدخال عنصر زي اسم دومين (مثل
example.com)، إيميل، أو رقم تليفون. - تطبيق Transforms: Maltego بتستخدم Transforms لجمع بيانات مرتبطة بالكيان (مثل Subdomains، IPs، أو إيميلات مرتبطة).
- إنشاء المخطط: الأداة بترسم خريطة بصرية بتوضح العلاقات بين العناصر.
- تحليل العلاقات: بتساعدك تفهم السياق (مثل إن كان فيه دومين مرتبط بعنوان IP مشبوه).
مثال عملي
- السيناريو: عايز تحلل موقع
example.com. - الخطوات:
- افتح Maltego وأدخل الدومين كـ Entity.
- طبّق Transform زي “To Subdomains” عشان تلاقي دومينات فرعية (مثل
mail.example.com). - طبّق Transform زي “To IP Address” عشان تحصل على عنوان IP.
- كرر العملية لإيجاد إيميلات أو أشخاص مرتبطين بالدومين.
- النتيجة: خريطة بصرية توضح العلاقات بين الدومين، السيرفرات، والإيميلات، وده بيساعدك تكتشف نقاط ضعف محتملة.
مميزات Maltego
- واجهة سهلة: تصميم بصري بيسهل فهم العلاقات المعقدة.
- مصادر متعددة: بتجمع بيانات من محركات بحث، DNS، Whois، ومواقع التواصل.
- مرونة: بتدعم تحليل كيانات مختلفة (Domains، IPs، Emails، Persons).
- التكامل: بتتكامل مع أدوات OSINT أخرى زي theHarvester أو Shodan.
- إصدارات متعددة:
- Maltego CE: مجاني مع ميزات محدودة.
- Maltego Classic/Pro: مدفوع بميزات متقدمة.
تثبيت واستخدام Maltego على Kali Linux
1. التثبيت
- Maltego مثبتة مسبقًا على Kali Linux. لو مش موجودة:
Code:sudo apt update && sudo apt install maltego - افتح الأداة من القائمة أو اكتب في الـ Terminal:
Code:maltego - سجّل حساب على موقع Maltego (maltego.com) لاستخدام Transforms.
2. الاستخدام الأساسي
- افتح Maltego واختار نوع المخطط (Graph) زي “New Graph”.
- أضف Entity (مثل دومين أو إيميل) بالسحب من لوحة الكيانات.
- كليك يمين على الـ Entity واختار Transform (مثل “To Subdomains” أو “To Email Addresses”).
- حلّل النتايج في المخطط الشجري وكرر الـ Transforms عشان تجمع بيانات أكتر.
- احفظ المخطط كملف أو صوّره للتقارير.
نصايح لاستخدام Maltego بفعالية
- ابدأ بكيان واضح: زي دومين أو إيميل لتجنب النتايج العشوائية.
- استخدم Transforms بحكمة: ركز على Transforms مرتبطة بالهدف (مثل DNS أو Whois).
- دمج مع أدوات أخرى: استخدم Maltego مع Sublist3r أو Shodan لنتايج أقوى.
- جرب في بيئة آمنة: استخدم Kali Linux على
VirtualBoxأو منصات زي TryHackMe. - تابع المصادر الموثوقة: زي Transform Hub لتحديثات Transforms.
- تعلم OSINT: انضم لمجتمعات زي اكتب كود أو r/OSINT عشان تتعلم تقنيات جديدة.
وهذا الفيديو يشرح آلية عمل الأداة
👆 أضغط على الصورة لمشاهدة الفيديو 👆
خلّصنا.. ابدأ رحلتك مع Maltego وOSINT!
Maltego هي أداة قوية بتساعدك ترسم خريطة بصرية للعلاقات بين البيانات، سواء في التحقيقات الجنائية أو اختبار الاختراق. لو عايز تبقى خبير OSINT، اتعلم استخدام Maltego في بيئة آمنة زي Kali Linux، وجرب منصات زي Hack The Box. تابع منتديات اكتب كود لشروحات جديدة عن Cybersecurity وOSINT كل أسبوع! لو استفدت، شارك البوست مع أصحابك، ولو عندك أسئلة، اكتبها في التعليقات! التعديل الأخير: