Hola a tod@s
Maltego
es un programa capaz de recopilar información de internet y la representa de una
forma muy gráfica generando un árbol de datos, todo para posteriormente
facilitar su análisis. Con esta herramienta podremos encontrar empresas,
sitios, persona, etc, disponemos de una versión completa y una versión gratuita, que
es la que utilizaremos nosotros para este post.
Al iniciar la aplicación nos pedirá que nos registremos para
poder utilizarla.
Para comenzar un nuevo proyecto, hacer clic sobre el icono indicado
en la siguiente imagen de captura.
Imagen 1: Creación Nuevo Proyecto
Estamos tratando con una herramienta muy potente, llena de
opciones, en el lateral izquierdo de la aplicación encontramos un panel con todos
los componentes que podemos agregara a un proyecto, como es un dominio, una
localización, email, teléfonos e incluso personas. La paleta de componentes se encuentra bien organizada con elementos
como dispositivos, red social, pruebas de penetración, etc.
Imagen 2: Paleta de Componentes
Para este post vamos a investigar un dominio de un partido político,
por ello no voy a decir si el partido es de España o de cualquier otra parte
del mundo. Obviamente también las siguientes imágenes de capturas aparecerán ocultando
el dominio, teléfonos, emails, personas, etc, todo para preservar los datos de esta
gentuza, aunque Maltego recoge datos que son públicos, algo parecido al Google Hacking estos datos pueden estar ahí conscientemente o por desconocimiento, no sería delito,
pero mejor prevenir que curar. A ver si no se van a conformar con dejar al país
hecho una mierda, robándonos y dejándonos en el paro, como es mi caso, también
me van enchironar, lo que faltaba...
Imagen 3: Dominio a Investigar
Para comenzar con la recogida de información hacemos clic
botón derecho del ratón sobre el dominio y aparecerá todas las opciones disponibles
a buscar, nosotros le damos a trasformar todo, para que exprima bien y nos
saque todo.
Imagen 4: Entidades Encontradas
A continuación, en cuestión de segundos la aplicación
buscará y aparecerá un árbol dibujando todas las entidades encontradas y relacionándolas
entre sí.
Ha encontrado mucha información, aunque en la imagen de
pantalla no se puede apreciar el total de la captura, destacando personas o
personajes, correos electrónicos que nos pueden servir en un test de penetración,
con un poco de ingeniería social penetrar en el sistema.
Y sin olvidar lo más curioso de todo, los documentos
encontrados y su posterior análisis con la
foca nos revelan metadatos interesantes. Sin duda Maltego es una buena
herramienta en las primeras fases de un test de intrusión como es footprinting.
Como ya han demostrado muchas veces mis compañeros, los
políticos y los gobiernos no saben ni invierten en seguridad informática. Creo
que con todo el dinero que han robado les daría para invertir más en seguridad
informática y Srs contrátenme que estoy parado, mejor dicho estoy desempleado,
porque parar no paro.
No seáis malos.
1 comentarios:
comentariosExcelente artículo e información y muy acertado el comentario que estar desempleado no significa estar parado. Ánimo ya que nos queda la esperanza que pronto se den cuenta tanto a nivel empresarial como gubernamental de la importancia tanto de invertir rn seguridad e I+D.
Reply