17 septiembre, 2013

Maltego y los Partidos Políticos


Hola a tod@s

Maltego es un programa capaz de recopilar información de internet y la representa de una forma muy gráfica generando un árbol de datos, todo para posteriormente facilitar su análisis. Con esta herramienta podremos encontrar empresas, sitios, persona, etc, disponemos de una versión completa y una versión gratuita, que es la que utilizaremos nosotros para este post.

Al iniciar la aplicación nos pedirá que nos registremos para poder utilizarla.
Para comenzar un nuevo proyecto, hacer clic sobre el icono indicado en la siguiente imagen de captura. 

Imagen 1: Creación Nuevo Proyecto



Estamos tratando con una herramienta muy potente, llena de opciones, en el lateral izquierdo de la aplicación encontramos un panel con todos los componentes que podemos agregara a un proyecto, como es un dominio, una localización, email, teléfonos e incluso personas. La paleta de componentes  se encuentra bien organizada con elementos como dispositivos, red social, pruebas de penetración, etc.
 

Imagen 2: Paleta de Componentes



Para este post vamos a investigar un dominio de un partido político, por ello no voy a decir si el partido es de España o de cualquier otra parte del mundo. Obviamente también las siguientes imágenes de capturas aparecerán ocultando el dominio, teléfonos, emails, personas, etc, todo para preservar los datos de esta gentuza, aunque Maltego recoge datos que son  públicos, algo parecido al Google Hacking estos datos pueden estar ahí conscientemente o por desconocimiento, no sería delito, pero mejor prevenir que curar. A ver si no se van a conformar con dejar al país hecho una mierda, robándonos y dejándonos en el paro, como es mi caso, también me van enchironar, lo que faltaba...


Imagen 3: Dominio a Investigar



Para comenzar con la recogida de información hacemos clic botón derecho del ratón sobre el dominio y aparecerá todas las opciones disponibles a buscar, nosotros le damos a trasformar todo, para que exprima bien y nos saque todo.
 
Imagen 4: Entidades Encontradas


A continuación, en cuestión de segundos la aplicación buscará y aparecerá un árbol dibujando todas las entidades encontradas y relacionándolas entre sí.

Ha encontrado mucha información, aunque en la imagen de pantalla no se puede apreciar el total de la captura, destacando personas o personajes, correos electrónicos que nos pueden servir en un test de penetración, con un poco de ingeniería social penetrar en el sistema.

Y sin olvidar lo más curioso de todo, los documentos encontrados y su posterior  análisis con la foca nos revelan metadatos interesantes. Sin duda Maltego es una buena herramienta en las primeras fases de un test de intrusión como es footprinting.

Como ya han demostrado muchas veces mis compañeros, los políticos y los gobiernos no saben ni invierten en seguridad informática. Creo que con todo el dinero que han robado les daría para invertir más en seguridad informática y Srs contrátenme que estoy parado, mejor dicho estoy desempleado, porque parar no paro.


No seáis malos.

1 comentarios:

  1. Excelente artículo e información y muy acertado el comentario que estar desempleado no significa estar parado. Ánimo ya que nos queda la esperanza que pronto se den cuenta tanto a nivel empresarial como gubernamental de la importancia tanto de invertir rn seguridad e I+D.

    ResponderEliminar